НАТЯГИВАЕМ АСЮ - уводим UIN по-взрослому

ХрымZ (hrimz@xyligan.ru)

Спецвыпуск Xakep, номер #025, стр. 025-022-1

И снова здравствуйте! Прямо здесь и сейчас мы рассмотрим все, что касается увода icq-уина (желательно красивого). Способов масса, одни легки в реализации, но в результате получишь номер что-то вроде 2447849063587656=). А вот, например, для 11111* нужно поработать серым веществом, потому что обладатели таких уинов далеко не лохи. Но мы ведь тоже не кал-герл читаем, так что не парься.

ИНСТРУМЕНТЫ

Я буду описывать сразу несколько icq-клиентов, а также множество дополнительного софта. Кстати, все это только про win-системы. Для nix`ов нужно отдельную статью писать.

ПРИСТУПИМ!

Итак, запускаем icq (пока неважно какой версии) и входим в "Find users". В поле поиска uin`а вводим уин-жертву и через мгновение получаем Users details. В стандартных icq-клиентах, то есть от Mирабилис, нас интересует только поле mail. Если у нас есть мыло врага, то вся операция захвата уина сводится к получению доступа к почтовому ящику, так как на него можно выслать письмо с паролем для забывчивых юзеров www.icq.com/password/). А потом все сводится к полному захвату mail.ru, а затем... Шучу, конечно, но мало ли что бывает :). В общем, либо нужно рутить действующий ящик, либо бывают случаи, когда mailbox из-за долгого неиспользования отрубают, и тогда остается просто заново зарегистрировать его на себя. Но такие случаи, тем более с красивыми номерами, бывают ОЧЕНЬ-ОЧЕНЬ редко. Не стоит на это надеяться. Правда, бывает так, что нужно по-быстрому достать пару уинов, неважно каких, тогда читай статью на тему в этом же номере.

Сразу хочу отметить, что стандартная аська совсем не подходит для обширных боевых действий. То ли дело Miranda ICQ :-). Я использовал при написании статьи версию 0.1.2.1, наверное, уже есть новее. Весь кайф Миранды в том, что весит она как пушинка, а фишек полезных много. Например, в ее User Details`ах отображается IP`шник хозяина номера, порт, через который работает удаленный icq-клиент, версия самого клиента и скорость пинга. Неплохо для начала :).

Теперь поговорим немного о добывании ip-шника. Можно, кроме миранды, заюзать рульную утилиту uin2ip (версию 2.12 показала ip всех онлайновых юзеров и ни разу не глюкнула, так что советую, хотя на mazafaka.ru лежит уже 3.**). Это прога выдает ip по uin`у, если заданный юзер в онлайне. Также после определения ip можно сделать nslookup. Не отходя от кассы, так сказать :). Ну, не будем отвлекаться :). Если мы знаем zlo-ip, то это, в принципе, все, что нужно для взлома :). Сразу проверяем Xsharez`ом на NetBIOS, сканим на открытые порты (например, ip-tools`ами) и так далее.

КРАДЕМ

В общем, дальше можно до бесконечности перечислять стандартные способы кражи файлов с удаленного компа (конкретнее номер_аси.dat). Это трояны, НЛП (можно воспользоваться программой для отсылки сообщений с других уинов, тем самым под каким-нибудь предлогом узнать пароль, ты ведь умеешь пудрить мозги? О таких прогах ][ писал неоднократно. Но вот что делать, если известен только уин, и все. Решение есть. Качай клевую софтину back2icq (http://www.mazafaka.ru/soft/icq/back2icq.zip).