Охота за UIN'om — Bugs, Crack и Social Ingineering
Итак я вышел на тропу войны: хочу быть смелым и красивым, с шестизначным UIN номером и чтоб все поняли что миллионные числа это не серьезно, вот посмотрите на меня — я был одним из первых пользователей или неважно кем я был, важнее кем я стал. А как я стал, сейчас расскажу.
На мой взгляд самый реальный и предельно простой способ: исследование Internet Сервис Провайдера и соседских сетей на предмет тех пользователей, кто имеет открытые зашаренные диски и не защитили их пассвордом. Находятся такие люди программой «Легион». Из пяти сотен проверенных компьютеров более тридцати имело открытым диск С: с полным доступом. Все они являлись пользователями ICQ. Выбор UINob просто потрясающий — от 20хххх до 80ххххх. Смотрим C:Program Files
ICQUIN и видим number. uin — внутри этого файла всего лишь несколько строк с информацией о номере, имени, нике и e-mail адресе хозяина. Если номер устраивает, ставится keyboard sniffer который запишет в лог все то, что пользователь введет в клавиатуры.
ICQ' имеет три уровня секьюрити — Low, Medium и High. Чем выше уровень секьюрити у пользователя тем быстрее получается полный доступ к его пассворду. Иными словами, чем выше уровень защиты — тем больше вероятность, что жертва введет пассворд для того чтоб использовать ICQ. Ставится троян для облегчения дальнейшего доступа и перезагружается машина (перезагрузка машины зависит от многочисленных факторов, от операционной системы до скорости подсоединения к сети). При благоприятном стечении обстоятельств получение пассворда к выбранному UINy займет десять, от силы двадцать, минут — ровно столько, сколько потребуется на reboot, дозвонку на провайдера, запуск ICQ и введение пассворда, далее берется лог созданный keyboard sniffer и читается пассворд. Все.
Более того, возможность того что после всего этого останутся какие-либо лога или иные следы взлома ничтожно мала: уничтожается лог, sniffer и троян.
Вы что, уже уходите? А что, у вас еще что-то осталось?
Начнем с того, что если вы зарегистрировали аккаунт и забыли к нему пассворд, достаточно заявить свой UIN на Http://www. icq. com/pass- word/ и в течении нескольких дней служба технической поддержки ICQ вышлет на указанный вами при регистрации e-mail адрес забытый пассворд.
Теперь рассмотрим это с позиции хакера — для того чтобы получить пассворд к определенному UINy надо лишь заявить о потери памяти и пойти проверить e-mail.
Как прочитать сообщение адресованное не вам — это другая история. Например, существует РОРЗ Password Crack — имя логина и домейн нам уже известны. Главное — это предельно правильно идентифицировать систему и тип сервера, аккаунт на котором необходимо проверить и искать инструменты взлома этой конкретной конфигурации. Например, недавно разразился громкий скандал по поводу hotmail. com в связи с очередной недоработкой славной фирмы Микрософт, дающей возможность миллионам людей право читать e-mail друг друга, чего они совершенно делать не должны.
Рассмотрим конкретный вариант: некто Вася Табуреткин зарегистрировал себе ICQ аккаунт под номером 777777. Какой замечательный UIN! Смотрим какой у Васи e-mail, видим Vasya@something. com. По номеру UINa можно сделать вывод, что он был зарегистрирован более 2 лет назад. Если sometihg. com является публичным бесплатным e-mail сервисом, вполне может обнаружиться что Вася этот аккаунт не пользовал и более такого адреса не существует. Как результат происходит регистрация точно такого же аккаунта, заявляется о потери пассворда и проверятся новый e-mail на предмет пассворда от 777777.
Существует другой, более сложный вариант игры: лишение Васи обладания его e-mail адресом.
Есть конкретные правила поведения пользователей сервиса (например: email — нельзя спамить, web — нельзя порнографии), нарушая которые пользователи как правило лишаются права на адрес или web-страни- цу. Кто мешает хакеру написать несколько десятков тысяч воззваний о легализации детской порнографии и проституции от имени vasya@some - thing. com? Установите тип сервера, узнайте язык общения с ним клиента и пошлите все эти воззвания самому себе и своим друзьям (или на свои другие e-mail аккаунты) указав обратным адресом Vasya@something. com. Далее вы и ваши друзья должны будете переправить все «полученное» от Васи по адресу администратора домена с нотой протеста против легализации и просьбой наказать виновного. «Послания» Васи следует уничтожить и в завязавшейся переписке с администрацией сообщить, что следов преступления осталось мало: вы все стерли так как были шокированы и праведный гнев обуял вас так сильно, что всем подъездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания, используя Васин обратный адрес, вашим другим друзьям или на ваши другие аккаунты и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Вася шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Васи отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе с спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный e-mail — никто никогда у вас его не отнимет.
Попытка — не пытка, как говорил товарищ Берия
Поиграем с тем, что ICQ имеет лимит на длину пассворда 8 знаков. В Windows среде поменять пассворд на свой UIN нельзя или достаточно сложно — для этого существует функция в клиенте. В Linux, например, в большинстве случаев имеется файл, в котором существует графа password, куда пользователь вписывает свой пассворд (привозможностихакаюник - совой машины пассворд читается без малейших затруднений, но как получить доступ к домашней директории пользователя или доступ root — это уже совершенно другой разговор).
Теперь давайте попробуем прописать в Linux ICQ клиент-конфигурационный файл, тот самый желаемый вам UIN и пассворд из любого набора букв длинной в 9, а может и больше знаков. Попробовали?
При благоприятном стечении обстоятельств вы сможете получать и отправлять сообщения от лица выбранного вами UINa. Если ваш Linux ICQ клиент поддерживает любую длину пассворда и возможность его смены на сервере — вы берете тот аккаунт, который вам нравится.
Данный баг работал достаточно долго и надеюсь создатели ICQ защитили своих клиентов, но кто знает...
«Она же... Валентина Понеяд... Она же...»
Вопрос: Может ли кто-либо изменить пассворд моего ICQ аккаун - та без получения доступа на мой компьютер и e-mail?
Ответ: Да, отвечу я и посоветую искать инструмент взлома ICQ под названием «ICQhijeck». При наличии IP жертвы, его UINa и номера порта для связи с клиентом ICQhijeck пошлет spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирает нападающий.
Кстати, использование сниффера вообще всегда является хорошей идеей сбора информации.
Вопрос: меня зовут Петя Иванов, у меня в офисе на одной со мной сетке сидит Маша Пилюлькинаи она страшная стерва. Что я могу сделать с ней и ее ICQ?
Ответ: испортить ей жизнь. Если вы находитесь на одном и том же фрагменте сети, у вас все карты в руках, «ICQsniffVoxaacT вам Машин пассворд, да и впрочем пассворды всех других пользователей ICQ в вашей конторе. Более того, существуют методы перехвата сообщений от одного пользователя другому и коррекция их, например, вы можете следить за перепиской Маши и вашего босса. .Как только вам в этой переписке что - то не понравится, можете сообщить боссу от лица Маши все, что вы думаете о предмете обсуждения и заявить, что он как начальник некомпетентен в этом вопросе, а вот, например, Петя Иванов гораздо умнее и так далее, так что давайте Пете Мерседес купим.
Вопрос: а где мне взять ICQhijeck, ICQsniff, keyboard sniffer, трояна и TCP/UDP snifter и есть ли что-либо еще такое интересное, где можно нажать кнопочку и все-все хакнуть?
Ответ: Существует такое понятие как «Private Bug», нечто обнаруженное лишь вами и никому еще не известное. Вполне возможно, что люди, посвятившие много время изучению методам работы ICQ, имеют очень мощные инструменты по работе с ним.
Но достанутся ли эти tools вам? Все зависит от вас, от вашего терпения, трудолюбия и любознательности. Не забудьте прибавить коммуникабельность и умение задать интересный вопрос знающему предмет обсуждения человеку. Вполне возможно вы все узнаете.
Если у вас нет друзей, способных рассказать вам то, что вы хотите знать, советую использовать большие поисковые системы типа www. ya - hoo. com. Не забудьте указать предмет поиска.
Выйду на улицу, гляну на село...
Время рассмотреть методы защиты и что вы должны помнить, если дорожите своим UINom и информацией, передаваемой при помощи ICQ.
Помните, что существует вероятность, что кто-то может читать ваши сообщения и то, что ICQ не является стандартом секретных коммуникаций.
Имеются десятки программ, способных вызвать сбой в работе вашего 1CQ клиента, особенно если он работает в среде Windows. Следите за новостями, публикуемыми на Www. icq. com и используйте всегда последнюю версию ICQ, даже если старая имеет свои достоинства в виде безлимитного размера посылаемого сообщения. Вполне возможно, что вы заплатите слишком дорогую цену за эту возможность.
Имейте антивирусные программы и используйте их. Так же за ними необходимо следить — брать новые библиотеки для обнаружения вирусов и троянов с web-сайта производителя программы.
Не доверяйте безгранично публичным сервисам типа free emeil, free webhosting и такдалее. Ничего удивительного в том, что кто-то уничтожил все ваши файлы на страничке или прочел ваш e-mail, я не вижу. Вполне житейское дело, и, пожалуйста, не имейте публичного e-mail адресом для контакта технического обслуживания ICQ с вами в случае потери пассворда. Будьте готовы к тому, что в один прекрасный день вы обнаружите, что ваш пассворд изменен и аккаунтвам не принадлежит. Обратитесь за помощью в технический суппорт.
Ну и конечно следите за своим компьютером при использовании Internet — есть большой выбор программ, показывающих вам кто, зачем, почему и когда пытался проникнуть на ваш компьютер.
Иногда я сам лично думаю, что вполне возможно что создатели ICQ в данный момент насчитывают несколько миллионов компьютеров в своей базе данных, к которым они имеют полный доступ. Кто знает, может быть ICQ — это хорошо распространенный троян? Сложное чувство, признаюсь вам...