НАТЯГИВАЕМ АСЮ - уводим UIN по-взрослому

ХрымZ (hrimz@xyligan.ru)

Спецвыпуск Xakep, номер #025, стр. 025-022-2

Архинужная программка и работает со всеми версиями мирабилисского клиента. Самое главное, что она может заниматься bruteforcе`ом. А ведь это очень актуально! Наверняка видел, как на различных а-ля "хакерских" сайтах постятся десятки пар uin/password? Да, но номера там красивые практически не попадаются (ну не скажи, я пару раз на NNM.ru такое видал - прим. ред.). Вот с помощью таких инструментов, как back2icq, это все и реализуется. Ставишь диапазон номеров или ip`шников, натравливаешь софтину на десятимеговый файл с паролями и оставляешь на пару часов. Вот и заветные двадцать-тридцать номеров на винте. Но в нашей ситуации нужно захватить конкретный номер, но для этого в back2icq тоже есть средства. Вот основные. Проверка номера на работоспособность (а то вдруг такого еще нет), bruteforce для конкретного уина, посылка левых мессаг с других уинов. Этого вполне хватит, чтобы немного повоевать. Только будь все-таки осторожнее - выбирай жертв для обучения из аськиного Search`a. Желательно с никами hacker, cool boy и т.д. Эти перцы номер без вопросов отдают :).

ШАРИМ ФИЛЕ

В последних версиях клиентов есть уже всем, наверное, известная фича - Shared Files. То есть можно устроить что-то вроде сервера. Когда ты онлайн, любой юзер может качнуть у тебя с винта что-нибудь интересное, но (вроде как) только из той директории, которую ты укажешь. Но это только в Мирабалисе так думают :). Мы думаем по-другому.

Просто набери в строке браузера 66.66.66.66:80/путь_к_папке_с_уином/файл_уина(it), и номерок скачается к тебе на винт. Вот такие помидоры. Но можно все это реализовать гораздо легче. Для этого идешь на mazafaka.ru, качаешь децельную утилиту GetUin, которая автоматизирует вышеописанный способ. Прога мздосная, поэтому в командной строке набери getuin 66.66.66.66:80 (можно и без порта, по умолчанию все равно 80). Софтина сама ищет уин-файл и сливает в свою директорию. Вот настоящее чудо программерской мысли :).

Теперь в очереди еще несколько багов всеми любимой аси. Совсем свеженьких. Не успели еще остыть - винты ламеров ждут своей очереди. Итак, подробнее о дырах. Точнее - крупных и несложных в реализации дырок всего две.

ПЕРВАЯ ДЫРКА

Этот баг произрастает из уже описанной уязвимости, связанной с Shared Files, так что с новьем я тебя немного обманул. Тут фича в том, что в сети лежит (ищи в архивах http://astalavista.box.sk) icq-троян, который функционирует только через активную (онлайновую) асю. То есть клиент заливается на удаленный комп, и затем с помощью сервера качается уин-файл. На момент написания статьи инфа о нем лежит только на забугорных серваках, но к моменту выхода номера в продажу можно заглянуть и на www.securitylab.ru или www.xakep.ru. Четкого названия у проги вроде как и нет. Просто ленивый, но умный программер написал, а назвать творение забыл :). Да и подписаться тоже. Короче, ищи. А если шаришь в кодинге, то и сам такое сварганить сможешь.

ВТОРАЯ ДЫРКА

Что тут у новенького? Ба-а-а!! Да у нас тут просто рай для хацкера, захотевшего разжиться красивым уином. Всем пользователям облегченной java-версии аси - ICQLite (www.icq.com/lite/) - бояться срочно! Баг распространяется только на нее. В общем, теперь для тебя главное найти юзера аси с красивом уином, сидящим на ICQLite. Ничего страшного, такие всегда есть, тем более back2icq тебе в помощь. По адресу www.icqhack.com.ua/articles/hack/icq/356.htm лежит материал на забугорном, в котором приводится исходник скрипта на яве, с помощью которого файл опять же упадет к нам на винчестер. Скрипт достаточно большой, так что просто сходи по линку. Там все расписано подробно.