Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #41, АПРЕЛЬ 2004 г.

Обнажая Асю

Xameleon (m-eugeniy@mail.ru)

Спецвыпуск Xakep, номер #041, стр. 041-092-1


Секреты приручения и защиты

В последнее время очень частым явлением стал угон ICQ-номеров. Чтобы узнать, как обезопасить свою любимую асю от рук грабителей и враждебных посягательств, а также другую любопытную инфу, читай это руководство грамотного асевода.

Как угоняют?

Часто асю воруют с помощью Primary mail (Первичного адреса, то есть электронного адреса, который был зарегистрирован вместе с номером аськи). Этот адрес не изменяется в течение всей жизни номера ICQ, сколько бы ты ни менял информацию и пароль. Даже при смене электронной почты в информации ICQ этот адрес не изменяется. Он остается записанным на сервере. Сменить первичный электронный адрес невозможно.

Так что если тебе дорог твой номер ICQ, следи за тем, чтобы Primary mail всегда находился у тебя.

Primary mail - это своеобразный паспорт на твою ICQ.

Если ты по случайности забыл пароль, то он будет выслан на этот адрес. Но если ты каким-то образом потерял этот почтовый ящик, то можешь ожидать, что ася перестанет быть твоей. Кстати, если у тебя уже нет этого адреса, то попробуй его восстановить. Вдруг эта аська тебе еще когда-нибудь пригодится? Да и ящик лишним не бывает, если не для писем, то хотя бы для рассылок и регистраций.

Подбор паролей

Кто-то может попробовать подобрать пароль к ICQ вручную. Еще можно нанять гадалку, и она за определенную сумму нагадает пароль к аське. Вообще, если честно, это долгое и утомительное занятие, но если очень хочется, то можно и горы свернуть. К тому же не всегда владелец заветного номера парится над придумыванием этого самого пароля. Иногда паролем делают свое имя либо какое-то слово, часто встречающееся в повседневной жизни, а иногда таким же, как и nick name в ICQ. Я это недавно проверил. Но только ради интереса, поэтому я не стал изменять пароль и портить кому-то день.

Если ты совсем уж отчаянный человек, то можешь попробовать подобрать пароль ко всем электронным адресам, прописанным в ICQ. Но не факт, что хоть один из них окажется Primary mail, т.к. юзер уже давно мог сменить всю инфу.

Можно еще написать пользователю от имени администратора почтового сервера либо от сервера ICQ, с просьбой выслать пароль. Только надо придумать причину поправдоподобнее, но не особо надейся на ответ.

Есть еще один способ, правда, не у каждого это получится сделать. Если получить доступ к жесткому диску пользователя аськи, найти на нем файл "номер аськи.dat" и расшифровать, то можно получить оттуда пароль. Вообще, все это можно сделать с помощью трояна. Но эти мучения могут оказаться напрасными, если у владельца номера остался Primary mail. Если даже не остался, но и у тебя его тоже нет, то владелец номера может зарегистрировать электронный адрес заново либо, если адрес кем-то уже занят, попросить того человека помочь вернуть аську. По большому счету мало шансов, что этот способ угона сработает.

Угнали…

Зачастую воруют красивые номера. Хотя, в принципе, таким номером может стать любой. Допустим, у кого-то день рождения 15 апреля 1966 года. Ему захочется иметь номер 15041966 или 1541966. Или чтобы номер телефона совпадал с номером аськи. Нас везде окружают цифры. И чтобы не париться с запоминанием новых, проще "достать" уже имеющийся в памяти.

Содержание  Вперед на стр. 041-092-2