Как  угоняют уины через дыры в icq.com

Как известно, большинство сайтов в Сети являются уязвимыми. И не обязательно это обычные домашние странички: нередко баги можно встретить даже у таких гигантов, как Майкрософт, NASA и ICQ. Хотя администраторы и научились защищать свои творения от php-инклудов и sql-инъекций, CSS дыры как были, так и остаются. А все оттого, что, по мнению многих глупых админов, через CSS ничего серьезного сотворить нельзя. Надеюсь, моя статья сегодня развеет это приевшееся мнение. Я расскажу, как я угоняю icq-уины через баг на сайте icq.com.

Последние секреты тети Аси

Со времен последних факов и мануалов по ICQ-хакингу прошло довольно много времени. Что-то осталось, что-то стало неактуальным и кануло в прошлое. Все давно умеют пользоваться ipdBrute, знают, откуда достать базы PM (primary mail) и как их чекать. Поэтому в статье я расскажу о действительно новых тонкостях из ICQ-мира.

В Mirabilis ICQ обнаружено шесть уязвимостей. Уязвимости могут использоваться для DoS нападений против ICQ пользователей или для выполнения произвольного кода на целевой системе пользователя.

Стряпаем снифер на коленке

Из достоверных источников поступила информация о том, что всеми любимая аська имеет довольно дырявую схему аутентификации и подключения к серверу. В отличие от других программ для быстрого общения, таких как MSN (.NET) Messenger и Yahoo! Messenger, использующих алгоритм MD5 для проверки пароля по контрольным суммам, в ICQ пароли передаются чуть ли не в открытую. Чему это учит молодых хулиганствующих сетевых маньяков? Ответ прост: пользуясь тем, что логин-информация передается при каждом подключении к центральному серваку, можно написать снифер, занимающийся автоматическим "выкусыванием" пароля из сетевого трафика. Об этом и пойдет сегодняшний разговор.

Самая большая дыра ICQ

Вот сидишь ты в своей Асе, защищенный самыми крутыми файрволами, антивирусами и прочими наворотами. Ты думаешь, ты в полной безопасности и ни один урод тебя не достанет? А вот ты и ошибаешься! Знаешь, что говорил Митник по поводу непробиваемых систем защиты? "Самое слабое звено системы - это человек". Ну, допустим, ты защитил себя файрволом, поставил антивирус, не открываешь ни один подозрительный файл, отсылаешь и вдогонку нюкаешь всяких "Бритни Спирс", пытающихся переслать тебе свою фотку по Асе с именем типа britney.jpg............exe. Может быть, это тебя и спасет, но вот твою Асю можно спокойно поиметь и минуя все эти сложные навороты. Пока что можешь отложить свой Legion, XSHaReZ и любимый троян в сторону, для этого способа они не понадобятся. Весь прикол заключается в том, что в ICQ есть такая фишка, как автоматическое напоминание пароля. Если ты вдруг случайно забыл свой пароль от Аси, то достаточно зайти на www.icq.com и, указав свой UIN, попросить систему выслать пароль на твой e-mail, который был указан в твоих регистрационных данных. Пароль приходит в течение суток.

В интернете (на момент написания первой версии статьи) развелось очень много FAQ`ов по ICQ. Большинство из них написаны для людей совсем недавно попавших в эту сеть. Цель данной статьи научить людей, которые уже нормально освоились в сети и решили обучиться искусству ICQ-хакинга.
Сразу предупреждаю о трех вещах:

1) В статье не будет ответов на вопросы типа: "А что такое ICQ?" или "А как мне поставить человека в игнор-лист?" и статья предназначена для человека среднего уровня знаний в ICQ-хакинге.
2) Я не буду оказывать вам тех. поддержки по почте связанной с ICQ-хакингом.
3) Не просите меня красивых номеров асек ЛЮБОЙ длинны, все равно не дам.

Но в любом случае статья писалась для не очень грамотных людей в ICQ-хакинге по этом я решил начать статью с подраздела About =)

Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно

Для начала разберемся со взломом. Сначала Тебе надо узнать IP'шник. Его можно посмотреть в инфе о пользователе (если его там нет надо уйти в оффлайн). Если там написана обламывающая фраза N/A, то надо запустить NETSTAT (она находится в папке с виндами). Но мне он не очень нравится, но если ты все таки хочешь использовать его, то Тебе надо загружать из сеанса MS-DOS. Прога досовская, и поэтому если запускать ее через RUN или Explorer, то окно с результатами тут же исчезает. Вместо NETSTAT'а можно использовать почти любую прогу отслеживающею соединения по твоему хосту. Но легче всего использовать специальные патчи или снифферы. Список софта подобного типа Ты найдешь в конце статьи. Дальше надо узнать порт вражеской аси. Для этого лучше всего использовать PortScan (их несколько. Лучший - от седьмой сферы). Аськин порт находится в диапазоне от 1000 до 1100. Узнав порт и IP можно браться за флудер. Дальше Ты и сам сообразишь. А вот и список софта: Icq Flooder; Icq ip sniffer; Icq ShutDown

Несложно заметить, что многие уины не ищуться в поиске ICQ. Как правило, это короткие номера. Многие считают, что этих номеров попросту нет, что они были анрегнуты админами из-за покушения на них ICQ-хакерами. Да, многие из коротких номеров были анрегнуты по разным причинам, но большее количество уинов, которые не ищуться в поиске существуют и являются такими же функциональными как и остальные. Дело в том что уины, в которых нету инфы и которые долгое время не использовались исчезли из поиска. Залогиниться в них можно, писать и принимать сообщения тоже - просто они невидимы. В декабре 2004 года случилось некое действо, про которое не очень много известно, в результате которого номера, ушёдшие в инвиз до декабря 2004 года остались без примаков, если после - то примак у них оставался. Невидимость пропадает в том случае, если вписать какую либо инфу в деталях этих "невидимок", даже если прописать мыло. После этого уины сразу появяться в поиске ICQ и вернуть их в состояние "невидимок" уже нельзя будет. Но можно использовать эти уины в невидимом состоянии определенными клиентами, так чтобы они оставались невидимы. На 100% проверены клиенты ICQ Lite и ICQ 2003 Pro 3916 (не патченые) и некоторые билды Миранды, Крысы, КИПа. Залогинившись в подобные "невидимки" этими клиентами можно так же использовать их, как и другие номера: писать, принимать сообщения, добовлять пользователей в контакт и т.д., и они будут оставаться невидимыми до тех пор, пока ничего не изменится в деталях. Плюсом таких уинов является то, что их нельзя добавить в контакт, используя, стандартный клиент ICQ, и остальные просто считают, что этих уинов нет.

Что такое примари?
Примари - мыло, которое было указано при регистрации номера или вписанно самым первым в его инфу.

Я ввел другое мыло, а пароль все равно приходит на примари. Почему?
На примари пароль приходит всегда. Даже если вы пропишите новые мыла поверх примари, пароль тоже придет на эти адреса, но как только вы вышлете пароль на примари, то на все мылы, которые были прописаны после примари, пасс уже никогда не придет.