Быстрый взлом ICQ (Взлом и Защита)
Я думаю, не надо пояснять, зачем нужно угонять Асю. Последнее время это становится тем более актуально, так как сейчас количество знаков в номере Аськи перевалило за 10 (ред. -видать статья из будущего). Так что если ты по-честному зарегистрируешься, то получишь неудобоваримое множество циферок, которое и тебе, и твоим друзьям запоминать будет очень неудобно. Да и не круто хакеру с длинным номером сидеть (если ты, конечно, не конспирируешься). Самые престижные номера, как известно, состоят из 6 цифр. На черном сетевом рынке цены на них, в зависимости от последовательности цифр, исчисляются десятками, а то и сотнями долларов. Чем более он старый, начинающийся, например, с единицы, двойки и т.д., тем он круче.
Далее идут семизначные, менее престижные, зато более дешевые. С недавних пор в разряд часто угоняемых попали и восьмизначные номера. Если хочешь узнать, сколько такие асечные пираты берут денег за номера, введи в поисковой системе что-нибудь вроде «короткие номера ICQ» и наверняка увидишь немало ссылок на сайты, где ими торгуют. Я вовсе не призываю тебя зарабатывать таким угоном деньги, а даже наоборот - крайне не рекомендую этого делать. Хотя это и не считается таким уж серьезным электронным преступлением, все же несколько человек за историю существования системы ICQ понесли уголовную ответственность (вроде бы не в России) за угон и торговлю номерами. Так что можешь угнать парочку номеров для себя, но не наглей.
И сразу оговорюсь - не пытайся угнать какой-нибудь сильно крутой номер, вроде тех, где все шесть цифр - одинаковые, или самый первый, так как они все уже давно угнаны (позже объясню, почему не получится угнать) и, что примечательно, зарегистрированы на жителей России (есть повод гордиться!), Украины и других стран бывшего СССР, а также Израиля и Китая. Это при том, что в этих странах (кроме Израиля) Ася стала распространяться намного позже, чем оказались законно занятыми все шестизначные номера. Есть над чем задуматься .
УГНАТЬ ЗА 60 СЕКУНД
Угон асечных номеров по своей сути не является взломом, это скорее ловля на дурака. Все основано на том, что Ася может высылать по запросу «забытый» пароль пользователю на тот ящик, который он указал при регистрации. Причем, если даже потом изменить этот адрес, то пароль все равно будет отсылаться только на тот, который был указан сначала, даже если его уже не существует. Вот именно этим нам и остается воспользоваться. То есть найти такие короткие номера, в которых указан почтовый адрес, которого не существует. Или же получить доступ к существующему мыльнику и спереть высланный на него пароль. Легче всего это сделать, если мыльник халявный, вроде mail.com. В таких почтовых системах тоже есть напоминалки паролей, но это тема отдельной статьи.
Некоторые пользователи вообще вводят в качестве почтового адреса какой-нибудь левый, заведомо не существующий адрес с несуществующим доменом. Например: qwerty@qwerty.com, считая, что это оригинально, остроумно и никто никогда такой адрес не сделает (наивные).
Если домен существует, но адреса такого нет, тогда ничего не стоит зарегистрировать на том же домене такой ящик. Например, если это lamer@mail.com, идем, соответственно, на www.mail.com, проверяем, существует ли такой адрес, и если нет (ведь такие бесплатные почтовые системы периодически стирают неактивные адреса), то просто создаем его и заставляем ICQ «напомнить» нам пароль от Аси, в которой этот мыльник указан. Пароль придет в течение суток. Хотя, если этот адрес указан уже позже, а при регистрации был указан другой, то пароль, скорее всего, не придет. Но попытаться стоит. Если адрес был указан на домене какой-нибудь конторы, которая выделяет адреса только для сотрудников, тогда тоже облом. Можно, конечно, еще попытаться достать пароль и от мыльника.
Если же не существует домен, как в случае с qwerty@qwerty.com, тогда нужно зарегистрировать домен www.qwerty.com и создать на нем же ящик с именем qwerty@qwerty.com, а далее «напомнить» пароль на него. Тут ты, конечно же, скажешь: что, мол, мне так для каждого адреса домен регистрировать? Да за него ж еще и платить надо! Ну уж нет, братан, тут ты будешь не прав. Сходи-ка, например, на www.doteasy.com - эта система предлагает любому желающему создать домен второго уровня совершенно на халяву, с учетом только того, что тебе нужно будет регулярно обновлять содержимое сайта и что на сайте будет хоть какая-нибудь регулярная посещаемость (маленькая ложка дегтя: за домен надо платить 35 баксов, но деньги берутся не сразу - если за месяц привести двух рефералов, то лавэ твои останутся в целости и сохранности; браться за такой хак надо, только если имеется хотя бы один валидный номер кредитки, а наличие на ней денег не обязательно - прим. ред.).
Но нам-то в данном случае нужен не сайт, а всего лишь ящик, да и то на время. Так что заводи там нужный тебе для угона домен, регистрация его может занять от нескольких дней до недели, прежде чем ты сможешь разместить ящик. Можно поискать и другие похожие системы, если в этой тебя что-то не устроит (может они уже изменили условия, пока готовился этот номер). Кое-что о них можно найти тут - http://sazmoney.narod.ru/web/domain.htm - или введя запрос в поисковом сервере вроде «бесплатные домены». Есть системы, которые позволяют создать только мыльник, в котором и имя, и домен будет таким, как ты захочешь. Нужно только поискать.
ЛОЖКА МЕДА В БОЧКЕ ДЕГТЯ
Поиск такого короткого номера, да еще и чтобы был подходящий мыльник, которого либо не существует, либо к которому можно как-то получить доступ, - процесс очень длительный и жрущий много часов по диал-апу. Тут лучше всего, если у тебя выделенка или, на крайняк, анлима по диал-апу - тогда этот процесс становится более дешевым, спокойным и ненавязчивым.
Можно долго перебирать номера от балды вручную, но гораздо логичней автоматизировать процесс и, соответственно, ускорить его в несколько раз. Есть такая прога - Assault (http://asechka.ru/downloads/assault3d.zip). Она перебирает заданный тобой диапазон номеров (например, от 100000 до 999999) на предмет наличия primary-мыльников, на которые система ICQ высылает забытые пароли. Так вот, задав ей определенный диапазон адресов и запустив на несколько часов, можно получить список мыл (прога сохраняет все в лог), которые останется только проверить на живучесть. А это уже можно сделать с помощью программы Advanced Maillist Verify (http://www.mailutilities.com/amv/amv.zip). В нее останется ввести любой из найденных адресов и проверить, существует ли он. Assault работает с довольно неплохой скоростью даже на диал-апе, примерно по одному адресу в секунду.
Можешь прикинуть, сколько понадобится времени для сканирования желаемого диапазона адресов. Да и проверка их на живучесть тоже потребует некоторого времени. У меня вот ушло всего пару вечеров по несколько часов на поиски, чтобы получить парочку рулезных номеров, и еще неделя, чтобы зарегить домены и получить пароли от них.
УГНАЛИ?
Если твой короткий нажитый непосильным трудом номер кто-то умудрился скомуниздить - вернуть его можно, если ты помнишь тот мыльник, на который высылался пароль при угоне. Может быть потребуется снова создать такой домен и адрес, но в любом случае, так как Ася высылает номер только на тот адрес, который был введен при регистрации, и при угоне пароль успешно был на него выслан, то это прокатит и в этот раз. Чуешь, чем чревата покупка номера у пиратов? Если они окажутся недобросовестными, то они запросто вернут себе обратно купленный тобой номер, чтобы продать его еще кому-нибудь, а на любые претензии ответят: «Ну угнали, ну бывает, а мы-то тут причем?». Плакал тогда твой номерок и твои денежки. Вот почему лучше погиморроиться и угнать самому. Да и будет чем потом гордиться.
Чтобы избежать того, чтобы кто-то угнал твой номер (это, кстати, касается любого случая, даже если ты честный обладатель номера и не хочешь ничего ни у кого угонять), нужно принять следующие меры предосторожности. В первую очередь сотри и никогда не вводи почтовый адрес, особенно несуществующий или с халявной мыльницы. Если Ася свежеугнанная, обязательно сотри тот мыльник, который в ней был, а также всю другую инфу о бывшем пользователе. Обязательно смени пароль (знаю, что ты это и так понимаешь, но на всякий случай напоминаю). Первое время вообще не вводи ничего в user info и постарайся, чтобы мыльник, который ты создал для угона, продержался как можно больше. Убери из настроек Аси авторизацию без твоего согласия и установи опцию, чтобы другим неавторизованным пользователям не был виден твой текущий online/offline-статус.
Это сделает тебя невидимым для бывшего владельца и, если он не помнит, какой адрес он вводил при регистрации, не позволит вернуть свой номер обратно. Через некоторое время ты, конечно же, сможешь ввести какую-нибудь инфу, вроде своего ника. Но никогда, запомни, НИКОГДА не вводи ничего в поле e-mail. А также оставь опцию, чтобы незнакомые не могли добавлять тебя в свой контактный лист и наблюдать твой текущий статус. Надеюсь, не нужно напоминать, что нельзя вводить свой физический домашний адрес, телефон и другую инфу, по которой тебя можно найти, лучше тогда повесь себе на входную дверь с внешней стороны ключ от ее замка и надпись «Добро пожаловать» . Все эти нехитрые действия уберегут твой номер от посягательств других таких же, как и ты, умников.
ЭПИЛОГ
Как видишь, чтобы стать обладателем модного номера, вовсе не надо что-то ломать. Достаточно найти банального лоха, который ничего не знает о тех простых правилах защиты, о которых я тебе рассказал. Только вот лохов с такими номерами становится все меньше и меньше, а желающих обзавестись коротким номером становится все больше и больше. Особенно преуспевают пираты, у которых это средство заработка. Угнанные однажды номера второй раз угнать уже практически невозможно. Исходя из всего этого, поторопись, если хочешь стать одним из счастливых обладателей короткого номера. Да и сам смотри не облажайся и не лишись собственного номера.
А вообще, нехорошо все это! Никогда не угоняй номера и используй эту инфу только в целях защиты!
Я думаю, не надо пояснять, зачем нужно угонять Асю. Последнее время это становится тем более актуально, так как сейчас количество знаков в номере Аськи перевалило за 10 (ред. -видать статья из будущего). Так что если ты по-честному зарегистрируешься, то получишь неудобоваримое множество циферок, которое и тебе, и твоим друзьям запоминать будет очень неудобно. Да и не круто хакеру с длинным номером сидеть (если ты, конечно, не конспирируешься). Самые престижные номера, как известно, состоят из 6 цифр. На черном сетевом рынке цены на них, в зависимости от последовательности цифр, исчисляются десятками, а то и сотнями долларов. Чем более он старый, начинающийся, например, с единицы, двойки и т.д., тем он круче.
Далее идут семизначные, менее престижные, зато более дешевые. С недавних пор в разряд часто угоняемых попали и восьмизначные номера. Если хочешь узнать, сколько такие асечные пираты берут денег за номера, введи в поисковой системе что-нибудь вроде «короткие номера ICQ» и наверняка увидишь немало ссылок на сайты, где ими торгуют. Я вовсе не призываю тебя зарабатывать таким угоном деньги, а даже наоборот - крайне не рекомендую этого делать. Хотя это и не считается таким уж серьезным электронным преступлением, все же несколько человек за историю существования системы ICQ понесли уголовную ответственность (вроде бы не в России) за угон и торговлю номерами. Так что можешь угнать парочку номеров для себя, но не наглей.
И сразу оговорюсь - не пытайся угнать какой-нибудь сильно крутой номер, вроде тех, где все шесть цифр - одинаковые, или самый первый, так как они все уже давно угнаны (позже объясню, почему не получится угнать) и, что примечательно, зарегистрированы на жителей России (есть повод гордиться!), Украины и других стран бывшего СССР, а также Израиля и Китая. Это при том, что в этих странах (кроме Израиля) Ася стала распространяться намного позже, чем оказались законно занятыми все шестизначные номера. Есть над чем задуматься .
УГНАТЬ ЗА 60 СЕКУНД
Угон асечных номеров по своей сути не является взломом, это скорее ловля на дурака. Все основано на том, что Ася может высылать по запросу «забытый» пароль пользователю на тот ящик, который он указал при регистрации. Причем, если даже потом изменить этот адрес, то пароль все равно будет отсылаться только на тот, который был указан сначала, даже если его уже не существует. Вот именно этим нам и остается воспользоваться. То есть найти такие короткие номера, в которых указан почтовый адрес, которого не существует. Или же получить доступ к существующему мыльнику и спереть высланный на него пароль. Легче всего это сделать, если мыльник халявный, вроде mail.com. В таких почтовых системах тоже есть напоминалки паролей, но это тема отдельной статьи.
Некоторые пользователи вообще вводят в качестве почтового адреса какой-нибудь левый, заведомо не существующий адрес с несуществующим доменом. Например: qwerty@qwerty.com, считая, что это оригинально, остроумно и никто никогда такой адрес не сделает (наивные).
Если домен существует, но адреса такого нет, тогда ничего не стоит зарегистрировать на том же домене такой ящик. Например, если это lamer@mail.com, идем, соответственно, на www.mail.com, проверяем, существует ли такой адрес, и если нет (ведь такие бесплатные почтовые системы периодически стирают неактивные адреса), то просто создаем его и заставляем ICQ «напомнить» нам пароль от Аси, в которой этот мыльник указан. Пароль придет в течение суток. Хотя, если этот адрес указан уже позже, а при регистрации был указан другой, то пароль, скорее всего, не придет. Но попытаться стоит. Если адрес был указан на домене какой-нибудь конторы, которая выделяет адреса только для сотрудников, тогда тоже облом. Можно, конечно, еще попытаться достать пароль и от мыльника.
Если же не существует домен, как в случае с qwerty@qwerty.com, тогда нужно зарегистрировать домен www.qwerty.com и создать на нем же ящик с именем qwerty@qwerty.com, а далее «напомнить» пароль на него. Тут ты, конечно же, скажешь: что, мол, мне так для каждого адреса домен регистрировать? Да за него ж еще и платить надо! Ну уж нет, братан, тут ты будешь не прав. Сходи-ка, например, на www.doteasy.com - эта система предлагает любому желающему создать домен второго уровня совершенно на халяву, с учетом только того, что тебе нужно будет регулярно обновлять содержимое сайта и что на сайте будет хоть какая-нибудь регулярная посещаемость (маленькая ложка дегтя: за домен надо платить 35 баксов, но деньги берутся не сразу - если за месяц привести двух рефералов, то лавэ твои останутся в целости и сохранности; браться за такой хак надо, только если имеется хотя бы один валидный номер кредитки, а наличие на ней денег не обязательно - прим. ред.).
Но нам-то в данном случае нужен не сайт, а всего лишь ящик, да и то на время. Так что заводи там нужный тебе для угона домен, регистрация его может занять от нескольких дней до недели, прежде чем ты сможешь разместить ящик. Можно поискать и другие похожие системы, если в этой тебя что-то не устроит (может они уже изменили условия, пока готовился этот номер). Кое-что о них можно найти тут - http://sazmoney.narod.ru/web/domain.htm - или введя запрос в поисковом сервере вроде «бесплатные домены». Есть системы, которые позволяют создать только мыльник, в котором и имя, и домен будет таким, как ты захочешь. Нужно только поискать.
ЛОЖКА МЕДА В БОЧКЕ ДЕГТЯ
Поиск такого короткого номера, да еще и чтобы был подходящий мыльник, которого либо не существует, либо к которому можно как-то получить доступ, - процесс очень длительный и жрущий много часов по диал-апу. Тут лучше всего, если у тебя выделенка или, на крайняк, анлима по диал-апу - тогда этот процесс становится более дешевым, спокойным и ненавязчивым.
Можно долго перебирать номера от балды вручную, но гораздо логичней автоматизировать процесс и, соответственно, ускорить его в несколько раз. Есть такая прога - Assault (http://asechka.ru/downloads/assault3d.zip). Она перебирает заданный тобой диапазон номеров (например, от 100000 до 999999) на предмет наличия primary-мыльников, на которые система ICQ высылает забытые пароли. Так вот, задав ей определенный диапазон адресов и запустив на несколько часов, можно получить список мыл (прога сохраняет все в лог), которые останется только проверить на живучесть. А это уже можно сделать с помощью программы Advanced Maillist Verify (http://www.mailutilities.com/amv/amv.zip). В нее останется ввести любой из найденных адресов и проверить, существует ли он. Assault работает с довольно неплохой скоростью даже на диал-апе, примерно по одному адресу в секунду.
Можешь прикинуть, сколько понадобится времени для сканирования желаемого диапазона адресов. Да и проверка их на живучесть тоже потребует некоторого времени. У меня вот ушло всего пару вечеров по несколько часов на поиски, чтобы получить парочку рулезных номеров, и еще неделя, чтобы зарегить домены и получить пароли от них.
УГНАЛИ?
Если твой короткий нажитый непосильным трудом номер кто-то умудрился скомуниздить - вернуть его можно, если ты помнишь тот мыльник, на который высылался пароль при угоне. Может быть потребуется снова создать такой домен и адрес, но в любом случае, так как Ася высылает номер только на тот адрес, который был введен при регистрации, и при угоне пароль успешно был на него выслан, то это прокатит и в этот раз. Чуешь, чем чревата покупка номера у пиратов? Если они окажутся недобросовестными, то они запросто вернут себе обратно купленный тобой номер, чтобы продать его еще кому-нибудь, а на любые претензии ответят: «Ну угнали, ну бывает, а мы-то тут причем?». Плакал тогда твой номерок и твои денежки. Вот почему лучше погиморроиться и угнать самому. Да и будет чем потом гордиться.
Чтобы избежать того, чтобы кто-то угнал твой номер (это, кстати, касается любого случая, даже если ты честный обладатель номера и не хочешь ничего ни у кого угонять), нужно принять следующие меры предосторожности. В первую очередь сотри и никогда не вводи почтовый адрес, особенно несуществующий или с халявной мыльницы. Если Ася свежеугнанная, обязательно сотри тот мыльник, который в ней был, а также всю другую инфу о бывшем пользователе. Обязательно смени пароль (знаю, что ты это и так понимаешь, но на всякий случай напоминаю). Первое время вообще не вводи ничего в user info и постарайся, чтобы мыльник, который ты создал для угона, продержался как можно больше. Убери из настроек Аси авторизацию без твоего согласия и установи опцию, чтобы другим неавторизованным пользователям не был виден твой текущий online/offline-статус.
Это сделает тебя невидимым для бывшего владельца и, если он не помнит, какой адрес он вводил при регистрации, не позволит вернуть свой номер обратно. Через некоторое время ты, конечно же, сможешь ввести какую-нибудь инфу, вроде своего ника. Но никогда, запомни, НИКОГДА не вводи ничего в поле e-mail. А также оставь опцию, чтобы незнакомые не могли добавлять тебя в свой контактный лист и наблюдать твой текущий статус. Надеюсь, не нужно напоминать, что нельзя вводить свой физический домашний адрес, телефон и другую инфу, по которой тебя можно найти, лучше тогда повесь себе на входную дверь с внешней стороны ключ от ее замка и надпись «Добро пожаловать» . Все эти нехитрые действия уберегут твой номер от посягательств других таких же, как и ты, умников.
ЭПИЛОГ
Как видишь, чтобы стать обладателем модного номера, вовсе не надо что-то ломать. Достаточно найти банального лоха, который ничего не знает о тех простых правилах защиты, о которых я тебе рассказал. Только вот лохов с такими номерами становится все меньше и меньше, а желающих обзавестись коротким номером становится все больше и больше. Особенно преуспевают пираты, у которых это средство заработка. Угнанные однажды номера второй раз угнать уже практически невозможно. Исходя из всего этого, поторопись, если хочешь стать одним из счастливых обладателей короткого номера. Да и сам смотри не облажайся и не лишись собственного номера.
А вообще, нехорошо все это! Никогда не угоняй номера и используй эту инфу только в целях защиты!
