Самая большая дыра ICQ

Спецвыпуск Хакера, номер #007, стр. 007-063-1

-=R0m@N AKA D0ceNT=- <docent@comail.ru>

Самая большая дыра ICQ

Вот сидишь ты в своей Асе, защищенный самыми крутыми файрволами, антивирусами и прочими наворотами. Ты думаешь, ты в полной безопасности и ни один урод тебя не достанет? А вот ты и ошибаешься! Знаешь, что говорил Митник по поводу непробиваемых систем защиты? "Самое слабое звено системы - это человек". Ну, допустим, ты защитил себя файрволом, поставил антивирус, не открываешь ни один подозрительный файл, отсылаешь и вдогонку нюкаешь всяких "Бритни Спирс", пытающихся переслать тебе свою фотку по Асе с именем типа britney.jpg............exe. Может быть, это тебя и спасет, но вот твою Асю можно спокойно поиметь и минуя все эти сложные навороты. Пока что можешь отложить свой Legion, XSHaReZ и любимый троян в сторону, для этого способа они не понадобятся. Весь прикол заключается в том, что в ICQ есть такая фишка, как автоматическое напоминание пароля. Если ты вдруг случайно забыл свой пароль от Аси, то достаточно зайти на www.icq.com и, указав свой UIN, попросить систему выслать пароль на твой e-mail, который был указан в твоих регистрационных данных. Пароль приходит в течение суток.

Итак, вот что нужно сделать, чтобы поиметь Асю таким способом. Например, твой UIN: 12345678, ящик, который ты указал как primary в ICQ (именно на него высылается забытый пароль): vasya@pupkin.ru . Подсказка для тех, кто в танке, все эти данные просматриваются в User Info.

Первый способ - это получить доступ к ящику vasya@pupkin.ru и заставить систему ICQ выслать якобы забытый пароль. Если этот ящик еще к тому же зарегистрирован на mail.ru (vasyapupkin@mail.ru) или другой бесплатной мыльнице, тогда это проще - эти системы, как правило, тоже имеют систему напоминания пароля (причем очень часто тупую и дырявую), если что-то другое - сложней, но тоже можно. В этом случае остается только получить пароль от ICQ, и все. Как поиметь чужой ящик - это уже тема отдельного разговора, поэтому здесь я это затрагивать не буду, да ты и сам наверняка знаешь.

Второй способ - это проверить, может быть этот ящик уже не использовался в течение долгого времени? Некоторые бесплатные мыльницы удаляют адрес, если он не юзается в течение, скажем, полугода. Тогда просто достаточно заново создать ящик с именем, указанным в Primary Email (vasya@pupkin.ru), зайти на www.icq.com и "попросить" напомнить пароль.

Как видишь, и ломать-то особо ничего не нужно. А как защититься, думаю, ты уже и так понял - достаточно просто удалить свой e-mail из своего User Info. Да, системе напоминания пароля ICQ некуда будет выслать пароль, если ты его вдруг забудешь. Но в то же время она не вышлет его и тому, кто его просто не знает, но очень хочет знать. А пароль... настоящий куль хацкер должен держать его в своей голове.

Напоследок несколько полезных программ для ICQ-attacker'а. Все программы можно скачать по адресу www.8th-wonder.net.

ICQ FORCE - программа для перебора паролей.

ICU2 - программа, позволяющая посмотреть User Info и точный IP адрес (даже если он скрыт!) у активных пользователей в контактном листе.