Защита и взлом ICQ
Приветик! В этой главе я тебе расскажу почти все про тетю Асю. Для начала разберемся со взломом. Сначала тебе надо узнать ІР'шник. Его можно посмотреть в инфе о пользователе (если его там нет, надо уйти в оффлайн). Если там написана обламывающая фраза N/A, то надо запустить NETSTAT (она находится в папке с виндами). Мне он не очень нравится, но если ты все таки хочешь использовать его, то тебе надо загружать из сеанса MS-DOS. Программа досовская, и поэтому если запускать ее через RUN или Explorer, то окно с результатами тут же исчезает. Вместо NETSTAT'a можно использовать почти любую программу, отслеживающую соединения по твоему хосту. Но легче всего использовать специальные патчи или снифферы. Список софта подобного типа ты найдешь в конце этой главы. Дальше надо узнать порт вражеской аси. Для этого лучше всего использовать PortScan (их несколько. Лучший — от седьмой сферы). Аськин порт находится в диапазоне от 1000 до 1100. Узнав порт и IP, можно браться за флудер. Дальше ты и сам сообразишь. А теперь поговорим о защите. Во-первых, выставь в Security&Privacy чтобы твой IP не показывался, установи авторизацию при добавлении в контакт-лист, выставь удаление сообщений, поступающее с липовых юинов и от WWPager'oB. Можно также подменить свой IP. Для этого в настройках соединения установи, что ты сидишь через локалку с 4-х сокетным фаер - валл-прокси-сервером (во загнул-то). А вместо IP прокси подсунь свой новый IP. Тогда никакой сниффер не поможет. Но тут тоже есть свои минусы. Тому, кто будет слать тебе мессадж, придется слать его не на прямую, а через Мирабилис, что гораздо дольше.
Есть еще такая программа, Hijack называется. Она позволяет вводить пароли неограниченной длины. То есть ты можешь ввести от балды пароль в асю и спокойно ей пользоваться как своей. Только теперь эту программу хрен сыщешь. Раньше она лежала на mirabu. da. ru (может и сейчас лежит). Я ее уже давно не юзал и совсем не уверен, что дырку не закрыли. Стащить аську можно и другими способами. Если есть доступ к вражеской машине, то надо стащить HOMep_acH. dat и HOMep_acH. idx. Лежат они в каталоге db, который лежит в каталоге аси. Можно заслать на чужой комп граббер. Некоторые юЗвери пишут в графе e-mail адрес несуществующего сервака. Если ты наткнешься на такое, то тебе надо будет зарегистрировать такой домен. То есть если он там прописал LamazZ@Mustdie.Fu, то тебе надо купить (по сгенеренной кредитке) домен Www.Mustdie.Fu. Я для этих целей всегда использую службы AWC. Net и Namesecure. com. Только домен *.ru/nu/cc/fu или подобный зарегистрировать нельзя. Надо использовать русские службы. Но я тебе этого делать не советую. На сегодня хватит. А вот и список софта:
ICQ Flooder
Очень простой и эффективный флудер. Указываешь IP, ICQ-порт и вперед...
ICQ Ip Sniffer
Самый обычный сниффер. Приятна на физиномордию и проста в обращении.
ICQ
По одному только отключит «клиента» от
HiJack!
Позволяет без пароля войти в чужую аську.
