ICQ - ПРОСТОЙ ВЗЛОМ - угоняем красивые номера

R0m@n AKA D0ceNT

Спецвыпуск Xakep, номер #025, стр. 025-020-1

(docentmobile@mail.ru)

Я думаю, не надо пояснять, зачем нужно угонять Асю. Последнее время это становится тем более актуальным, так как сейчас количество знаков в номере Аськи перевалило за 10. Так что если ты по-честному зарегистрируешься, то получишь неудобоваримое множество циферок, которое и тебе, и твоим друзьям запоминать будет очень неудобно. Да и не круто хакеру с длинным номером сидеть (если ты, конечно, не конспирируешься). Самые престижные номера, как известно, состоят из 6 цифр. На черном сетевом рынке цены на них, в зависимости от последовательности цифр, исчисляются десятками, а то и сотнями долларов. Чем более он старый, начинающийся, например, с единицы, двойки и т.д., тем он круче. Далее идут семизначные, менее престижные, зато более дешевые. С недавних пор в разряд часто угоняемых попали и восьмизначные номера. Если хочешь узнать, сколько такие асечные пираты берут денег за номера, введи в поисковой системе что-нибудь вроде «короткие номера ICQ» и наверняка увидишь немало ссылок на сайты, где ими торгуют. Я вовсе не призываю тебя зарабатывать таким угоном деньги, а даже наоборот - крайне не рекомендую этого делать. Хотя это и не считается таким уж серьезным электронным преступлением, все же несколько человек за историю существования системы ICQ понесли уголовную ответственность (вроде бы не в России) за угон и торговлю номерами. Так что можешь угнать парочку номеров для себя, но не наглей. И сразу оговорюсь - не пытайся угнать какой-нибудь сильно крутой номер, вроде тех, где все шесть цифр - одинаковые, или самый первый, так как они все уже давно угнаны (позже объясню, почему не получится угнать) и, что примечательно, зарегистрированы на жителей России (есть повод гордиться!), Украины и других стран бывшего СССР, а также Израиля и Китая. Это при том, что в этих странах (кроме Израиля) Ася стала распространяться намного позже, чем оказались законно занятыми все шестизначные номера. Есть над чем задуматься :).

УГНАТЬ ЗА 60 СЕКУНД

Угон асечных номеров по своей сути не является взломом, это скорее ловля на дурака. Все основано на том, что Ася может высылать по запросу «забытый» пароль пользователю на тот ящик, который он указал при регистрации. Причем, если даже потом изменить этот адрес, то пароль все равно будет отсылаться только на тот, который был указан сначала, даже если его уже не существует. Вот именно этим нам и остается воспользоваться. То есть найти такие короткие номера, в которых указан почтовый адрес, которого не существует. Или же получить доступ к существующему мыльнику и спереть высланный на него пароль. Легче всего это сделать, если мыльник халявный, вроде mail.com. В таких почтовых системах тоже есть напоминалки паролей, но это тема отдельной статьи.

Некоторые пользователи вообще вводят в качестве почтового адреса какой-нибудь левый, заведомо не существующий адрес с несуществующим доменом. Например: qwerty@qwerty.com, считая, что это оригинально, остроумно и никто никогда такой адрес не сделает (наивные).

Если домен существует, но адреса такого нет, тогда ничего не стоит зарегистрировать на том же домене такой ящик. Например, если это lamer@mail.com, идем, соответственно, на www.mail.com, проверяем, существует ли такой адрес, и если нет (ведь такие бесплатные почтовые системы периодически стирают неактивные адреса), то просто создаем его и заставляем ICQ «напомнить» нам пароль от Аси, в которой этот мыльник указан. Пароль придет в течение суток. Хотя, если этот адрес указан уже позже, а при регистрации был указан другой, то пароль, скорее всего, не придет. Но попытаться стоит. Если адрес был указан на домене какой-нибудь конторы, которая выделяет адреса только для сотрудников, тогда тоже облом. Можно, конечно, еще попытаться достать пароль и от мыльника.