ICQ - ПРОСТОЙ ВЗЛОМ - угоняем красивые номера

R0m@n AKA D0ceNT

Спецвыпуск Xakep, номер #025, стр. 025-020-2


Если же не существует домен, как в случае с qwerty@qwerty.com, тогда нужно зарегистрировать домен www.qwerty.com и создать на нем же ящик с именем qwerty@qwerty.com, а далее «напомнить» пароль на него. Тут ты, конечно же, скажешь: что, мол, мне так для каждого адреса домен регистрировать? Да за него ж еще и платить надо! Ну уж нет, братан, тут ты будешь не прав. Сходи-ка, например, на www.doteasy.com - эта система предлагает любому желающему создать домен второго уровня совершенно на халяву, с учетом только того, что тебе нужно будет регулярно обновлять содержимое сайта и что на сайте будет хоть какая-нибудь регулярная посещаемость (маленькая ложка дегтя: за домен надо платить 35 баксов, но деньги берутся не сразу - если за месяц привести двух рефералов, то лавэ твои останутся в целости и сохранности; браться за такой хак надо, только если имеется хотя бы один валидный номер кредитки, а наличие на ней денег не обязательно - прим. ред.). Но нам-то в данном случае нужен не сайт, а всего лишь ящик, да и то на время. Так что заводи там нужный тебе для угона домен, регистрация его может занять от нескольких дней до недели, прежде чем ты сможешь разместить ящик. Можно поискать и другие похожие системы, если в этой тебя что-то не устроит (может они уже изменили условия, пока готовился этот номер). Кое-что о них можно найти тут - http://sazmoney.narod.ru/web/domain.htm - или введя запрос в поисковом сервере вроде «бесплатные домены». Есть системы, которые позволяют создать только мыльник, в котором и имя, и домен будет таким, как ты захочешь. Нужно только поискать.

ЛОЖКА МЕДА В БОЧКЕ ДЕГТЯ

Поиск такого короткого номера, да еще и чтобы был подходящий мыльник, которого либо не существует, либо к которому можно как-то получить доступ, - процесс очень длительный и жрущий много часов по диал-апу. Тут лучше всего, если у тебя выделенка или, на крайняк, анлима по диал-апу - тогда этот процесс становится более дешевым, спокойным и ненавязчивым.

Можно долго перебирать номера от балды вручную, но гораздо логичней автоматизировать процесс и, соответственно, ускорить его в несколько раз. Есть такая прога - Assault (http://asechka.ru/downloads/assault3d.zip). Она перебирает заданный тобой диапазон номеров (например, от 100000 до 999999) на предмет наличия primary-мыльников, на которые система ICQ высылает забытые пароли. Так вот, задав ей определенный диапазон адресов и запустив на несколько часов, можно получить список мыл (прога сохраняет все в лог), которые останется только проверить на живучесть. А это уже можно сделать с помощью программы Advanced Maillist Verify (http://www.mailutilities.com/amv/amv.zip). В нее останется ввести любой из найденных адресов и проверить, существует ли он. Assault работает с довольно неплохой скоростью даже на диал-апе, примерно по одному адресу в секунду. Можешь прикинуть, сколько понадобится времени для сканирования желаемого диапазона адресов. Да и проверка их на живучесть тоже потребует некоторого времени. У меня вот ушло всего пару вечеров по несколько часов на поиски, чтобы получить парочку рулезных номеров, и еще неделя, чтобы зарегить домены и получить пароли от них.

Назад на стр. 025-020-1  Содержание  Вперед на стр. 025-020-3