БИБЛИЯ ХАКЕРА

Охота за UIN'om — Bugs, Crack и Social Ingineering

Итак я вышел на тропу войны: хочу быть смелым и красивым, с ше­стизначным UIN номером и чтоб все поняли что миллионные числа это не серьезно, вот посмотрите на меня — я был одним из первых пользова­телей или неважно кем я был, важнее кем я стал. А как я стал, сейчас рас­скажу.

На мой взгляд самый реальный и предельно простой способ: иссле­дование Internet Сервис Провайдера и соседских сетей на предмет тех пользователей, кто имеет открытые зашаренные диски и не защитили их пассвордом. Находятся такие люди программой «Легион». Из пяти сотен проверенных компьютеров более тридцати имело открытым диск С: с полным доступом. Все они являлись пользователями ICQ. Выбор UINob просто потрясающий — от 20хххх до 80ххххх. Смотрим C:Program Files

ICQUIN и видим number. uin — внутри этого файла всего лишь несколь­ко строк с информацией о номере, имени, нике и e-mail адресе хозяина. Если номер устраивает, ставится keyboard sniffer который запишет в лог все то, что пользователь введет в клавиатуры.

ICQ' имеет три уровня секьюрити — Low, Medium и High. Чем вы­ше уровень секьюрити у пользователя тем быстрее получается полный до­ступ к его пассворду. Иными словами, чем выше уровень защиты — тем больше вероятность, что жертва введет пассворд для того чтоб использо­вать ICQ. Ставится троян для облегчения дальнейшего доступа и переза­гружается машина (перезагрузка машины зависит от многочисленных факторов, от операционной системы до скорости подсоединения к сети). При благоприятном стечении обстоятельств получение пассворда к вы­бранному UINy займет десять, от силы двадцать, минут — ровно столько, сколько потребуется на reboot, дозвонку на провайдера, запуск ICQ и вве­дение пассворда, далее берется лог созданный keyboard sniffer и читается пассворд. Все.

Более того, возможность того что после всего этого останутся ка­кие-либо лога или иные следы взлома ничтожно мала: уничтожается лог, sniffer и троян.

Вы что, уже уходите? А что, у вас еще что-то осталось?

Начнем с того, что если вы зарегистрировали аккаунт и забыли к не­му пассворд, достаточно заявить свой UIN на Http://www. icq. com/pass- word/ и в течении нескольких дней служба технической поддержки ICQ вышлет на указанный вами при регистрации e-mail адрес забытый пас­сворд.

Теперь рассмотрим это с позиции хакера — для того чтобы получить пассворд к определенному UINy надо лишь заявить о потери памяти и пойти проверить e-mail.

Как прочитать сообщение адресованное не вам — это другая исто­рия. Например, существует РОРЗ Password Crack — имя логина и домейн нам уже известны. Главное — это предельно правильно идентифициро­вать систему и тип сервера, аккаунт на котором необходимо проверить и искать инструменты взлома этой конкретной конфигурации. Например, недавно разразился громкий скандал по поводу hotmail. com в связи с оче­редной недоработкой славной фирмы Микрософт, дающей возможность миллионам людей право читать e-mail друг друга, чего они совершенно делать не должны.

Рассмотрим конкретный вариант: некто Вася Табуреткин зарегист­рировал себе ICQ аккаунт под номером 777777. Какой замечательный UIN! Смотрим какой у Васи e-mail, видим Vasya@something. com. По но­меру UINa можно сделать вывод, что он был зарегистрирован более 2 лет назад. Если sometihg. com является публичным бесплатным e-mail серви­сом, вполне может обнаружиться что Вася этот аккаунт не пользовал и бо­лее такого адреса не существует. Как результат происходит регистрация точно такого же аккаунта, заявляется о потери пассворда и проверятся но­вый e-mail на предмет пассворда от 777777.

Существует другой, более сложный вариант игры: лишение Васи обладания его e-mail адресом.

Есть конкретные правила поведения пользователей сервиса (напри­мер: email — нельзя спамить, web — нельзя порнографии), нарушая кото­рые пользователи как правило лишаются права на адрес или web-страни- цу. Кто мешает хакеру написать несколько десятков тысяч воззваний о легализации детской порнографии и проституции от имени vasya@some - thing. com? Установите тип сервера, узнайте язык общения с ним клиента и пошлите все эти воззвания самому себе и своим друзьям (или на свои другие e-mail аккаунты) указав обратным адресом Vasya@something. com. Далее вы и ваши друзья должны будете переправить все «полученное» от Васи по адресу администратора домена с нотой протеста против легали­зации и просьбой наказать виновного. «Послания» Васи следует уничто­жить и в завязавшейся переписке с администрацией сообщить, что следов преступления осталось мало: вы все стерли так как были шокированы и праведный гнев обуял вас так сильно, что всем подъездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания, используя Васин обрат­ный адрес, вашим другим друзьям или на ваши другие аккаунты и напи­шите администрации о этом безобразии в других словах. Создайте види­мость, что этот Вася шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Васи отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе с спамерами и рассадниками порнографии. Вы в тот же день заре­гистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас долгожданный UIN и твердая уверенность в том, что если вы имеете бес­платный e-mail — никто никогда у вас его не отнимет.

Попытка — не пытка, как говорил товарищ Берия

Поиграем с тем, что ICQ имеет лимит на длину пассворда 8 знаков. В Windows среде поменять пассворд на свой UIN нельзя или достаточно сложно — для этого существует функция в клиенте. В Linux, например, в большинстве случаев имеется файл, в котором существует графа password, куда пользователь вписывает свой пассворд (привозможностихакаюник - совой машины пассворд читается без малейших затруднений, но как по­лучить доступ к домашней директории пользователя или доступ root — это уже совершенно другой разговор).

Теперь давайте попробуем прописать в Linux ICQ клиент-конфигу­рационный файл, тот самый желаемый вам UIN и пассворд из любого на­бора букв длинной в 9, а может и больше знаков. Попробовали?

При благоприятном стечении обстоятельств вы сможете получать и отправлять сообщения от лица выбранного вами UINa. Если ваш Linux ICQ клиент поддерживает любую длину пассворда и возможность его сме­ны на сервере — вы берете тот аккаунт, который вам нравится.

Данный баг работал достаточно долго и надеюсь создатели ICQ за­щитили своих клиентов, но кто знает...

«Она же... Валентина Понеяд... Она же...»

Вопрос: Может ли кто-либо изменить пассворд моего ICQ аккаун - та без получения доступа на мой компьютер и e-mail?

Ответ: Да, отвечу я и посоветую искать инструмент взлома ICQ под названием «ICQhijeck». При наличии IP жертвы, его UINa и номера пор­та для связи с клиентом ICQhijeck пошлет spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирает нападающий.

Кстати, использование сниффера вообще всегда является хорошей идеей сбора информации.

Вопрос: меня зовут Петя Иванов, у меня в офисе на одной со мной сетке сидит Маша Пилюлькинаи она страшная стерва. Что я могу сделать с ней и ее ICQ?

Ответ: испортить ей жизнь. Если вы находитесь на одном и том же фрагменте сети, у вас все карты в руках, «ICQsniffVoxaacT вам Машин пас­сворд, да и впрочем пассворды всех других пользователей ICQ в вашей конторе. Более того, существуют методы перехвата сообщений от одного пользователя другому и коррекция их, например, вы можете следить за перепиской Маши и вашего босса. .Как только вам в этой переписке что - то не понравится, можете сообщить боссу от лица Маши все, что вы ду­маете о предмете обсуждения и заявить, что он как начальник некомпе­тентен в этом вопросе, а вот, например, Петя Иванов гораздо умнее и так далее, так что давайте Пете Мерседес купим.

Вопрос: а где мне взять ICQhijeck, ICQsniff, keyboard sniffer, трояна и TCP/UDP snifter и есть ли что-либо еще такое интересное, где можно нажать кнопочку и все-все хакнуть?

Ответ: Существует такое понятие как «Private Bug», нечто обнару­женное лишь вами и никому еще не известное. Вполне возможно, что лю­ди, посвятившие много время изучению методам работы ICQ, имеют очень мощные инструменты по работе с ним.

Но достанутся ли эти tools вам? Все зависит от вас, от вашего терпе­ния, трудолюбия и любознательности. Не забудьте прибавить коммуни­кабельность и умение задать интересный вопрос знающему предмет об­суждения человеку. Вполне возможно вы все узнаете.

Если у вас нет друзей, способных рассказать вам то, что вы хотите знать, советую использовать большие поисковые системы типа www. ya - hoo. com. Не забудьте указать предмет поиска.

Выйду на улицу, гляну на село...

Время рассмотреть методы защиты и что вы должны помнить, если дорожите своим UINom и информацией, передаваемой при помощи ICQ.

Помните, что существует вероятность, что кто-то может читать ва­ши сообщения и то, что ICQ не является стандартом секретных коммуни­каций.

Имеются десятки программ, способных вызвать сбой в работе ва­шего 1CQ клиента, особенно если он работает в среде Windows. Следите за новостями, публикуемыми на Www. icq. com и используйте всегда по­следнюю версию ICQ, даже если старая имеет свои достоинства в виде безлимитного размера посылаемого сообщения. Вполне возможно, что вы заплатите слишком дорогую цену за эту возможность.

Имейте антивирусные программы и используйте их. Так же за ни­ми необходимо следить — брать новые библиотеки для обнаружения ви­русов и троянов с web-сайта производителя программы.

Не доверяйте безгранично публичным сервисам типа free emeil, free webhosting и такдалее. Ничего удивительного в том, что кто-то уничтожил все ваши файлы на страничке или прочел ваш e-mail, я не вижу. Вполне житейское дело, и, пожалуйста, не имейте публичного e-mail адресом для контакта технического обслуживания ICQ с вами в случае потери пас­сворда. Будьте готовы к тому, что в один прекрасный день вы обнаружи­те, что ваш пассворд изменен и аккаунтвам не принадлежит. Обратитесь за помощью в технический суппорт.

Ну и конечно следите за своим компьютером при использовании Internet — есть большой выбор программ, показывающих вам кто, зачем, почему и когда пытался проникнуть на ваш компьютер.

Иногда я сам лично думаю, что вполне возможно что создатели ICQ в данный момент насчитывают несколько миллионов компьютеров в сво­ей базе данных, к которым они имеют полный доступ. Кто знает, может быть ICQ — это хорошо распространенный троян? Сложное чувство, при­знаюсь вам...