Асечка на блюдечке

Докучаев Дмитрий aka Forb

Xakep, номер #061, стр. 061-072-1

(forb@real.xakep.ru)

Занимательные корявости ICQ

Наличием аськи в наше время никого не удивишь. И если раньше владельцы элитных шестизначек почитались, то сейчас это в порядке вещей. Теперь же крутым считается тот, кто имеет как минимум три пятизнака. «А как их получить?» - спросишь ты. Для подгонки пятизнаков необходимо знать некоторые секреты службы ICQ. Ими я и поделюсь с тобой в этой статье.

Как и любой сервис, аська имеет свои тонкости. Среди них существуют как баги, так и фичи. Я рассмотрю самые малоизвестные приемы, которые использует ICQ-хакер в своих делах. Будь то заморозка уина или удаленный просмотр паролей.

Угнать за 60 секунд

Первый вопрос – как угнать уин? Красивый номерок охота получить всем, поэтому спрос на уины довольно большой и работа по их заполучению идет полным ходом. Давай окунемся в историю жизни Мирабилиса и оценим все способы увода номеров.

Около двух лет назад украсть уин можно было очень легко. В инет выкладывались разного рода брутфорсеры, которые соединялись с аськой и перебирали пароль. Мирабы просекли недочеты своего творения и сделали rate limit на вход. Иными словами, после 5 неудачных попыток твой IP блокировался на 15 минут. Разумеется, что при таком раскладе перебор выполнить не удастся.

Хакеры не отставали и просекли еще одну вещь. Для смены информации о пользователе предоставлялся вход на web, где он авторизовывался уином и паролем. Здесь пока никаких лимитов на логин не прописывалось, соответственно, можно было выполнить брутфорс. Идею реализовал я сам, но подозреваю, что хакеры уже давно пользовались подобным брутом, не выкладывая его на паблик ресурсы. Когда мне надоело угонять шестизначки, я выложил брутфорс в массы (11.02). Скоро и этот сервис был лимитирован.

Таким образом, брутфорс как метод угона номеров потерял свою силу. Единственная рабочая реализация – потоковый переборщик через proxy-серверы. Он выложен в инете и носит имя IPDBrute (download.asechka.ru/download.php?id=33). Минус при его использовании – наличие быстрых проксиков, содержать которые не по карману рядовому юзеру.

Давай рассмотрим и другие методы угона уинов - брутфорс далеко не единственный способ. Номерки благополучно уходят от своих законных пользователей, подвергаясь действиям трояна. Залить коня в наше время - пара пустяков. Почитай багтрак, там ты найдешь кучу брешей в любимом Windows. Две самых популярных ошибки: RPC DCOM и бага в IE 6.0. Обе они подробно описывались на страницах Хакера. Скажу одно - для удаленного просмотра паролей ICQ лучше всего использовать тулзу RecoverPwd2 (www.cobans.net/files/RecoverPwd2.zip). Через командный интерпретатор прога высветит тебе все номера в удобочитаемом виде. Естественно, с паролями ;).

Что касается пятизначек, то их добыть сложнее. Вероятность, что ты подберешь пароль на элитный номер 12345 или 31337 практически отсутствует. Лично я поимел номер 26372, но через некоторое время у меня его угнали. Этого следовало ожидать, т.к. такие номера продаются за неплохие деньги и по неписанным законам охраняются злобными хакерами (или админами ICQ).

Содержание  Вперед на стр. 061-072-2
ttfb: 3.6249160766602 ms