Вот сидишь ты в своей Асе, защищенный самыми крутыми файрволами, антивирусами и прочими наворотами. Ты думаешь, ты в полной безопасности и ни один урод тебя не достанет? А вот ты и ошибаешься! Знаешь, что говорил Митник по поводу непробиваемых систем защиты? "Самое слабое звено системы - это человек". Ну, допустим, ты защитил себя файрволом, поставил антивирус, не открываешь ни один подозрительный файл, отсылаешь и вдогонку нюкаешь всяких "Бритни Спирс", пытающихся переслать тебе свою фотку по Асе с именем типа britney.jpg............exe. Может быть, это тебя и спасет, но вот твою Асю можно спокойно поиметь и минуя все эти сложные навороты. Пока что можешь отложить свой Legion, XSHaReZ и любимый троян в сторону, для этого способа они не понадобятся. Весь прикол заключается в том, что в ICQ есть такая фишка, как автоматическое напоминание пароля. Если ты вдруг случайно забыл свой пароль от Аси, то достаточно зайти на www.icq.com и, указав свой UIN, попросить систему выслать пароль на твой e-mail, который был указан в твоих регистрационных данных. Пароль приходит в течение суток.
Итак, вот что нужно сделать, чтобы поиметь Асю таким способом. Например, твой UIN: 12345678, ящик, который ты указал как primary в ICQ (именно на него высылается забытый пароль): vasya@pupkin.ru . Подсказка для тех, кто в танке, все эти данные просматриваются в User Info.
Первый способ - это получить доступ к ящику vasya@pupkin.ru и заставить систему ICQ выслать якобы забытый пароль. Если этот ящик еще к тому же зарегистрирован на mail.ru (vasyapupkin@mail.ru) или другой бесплатной мыльнице, тогда это проще - эти системы, как правило, тоже имеют систему напоминания пароля (причем очень часто тупую и дырявую), если что-то другое - сложней, но тоже можно. В этом случае остается только получить пароль от ICQ, и все. Как поиметь чужой ящик - это уже тема отдельного разговора, поэтому здесь я это затрагивать не буду, да ты и сам наверняка знаешь.
Второй способ - это проверить, может быть этот ящик уже не использовался в течение долгого времени? Некоторые бесплатные мыльницы удаляют адрес, если он не юзается в течение, скажем, полугода. Тогда просто достаточно заново создать ящик с именем, указанным в Primary Email (vasya@pupkin.ru), зайти на www.icq.com и "попросить" напомнить пароль.
Как видишь, и ломать-то особо ничего не нужно. А как защититься, думаю, ты уже и так понял - достаточно просто удалить свой e-mail из своего User Info. Да, системе напоминания пароля ICQ некуда будет выслать пароль, если ты его вдруг забудешь. Но в то же время она не вышлет его и тому, кто его просто не знает, но очень хочет знать. А пароль... настоящий куль хацкер должен держать его в своей голове.
Напоследок несколько полезных программ для ICQ-attacker'а. Все программы можно скачать по адресу www.8th-wonder.net.
ICQ FORCE - программа для перебора паролей.
ICU2 - программа, позволяющая посмотреть User Info и точный IP адрес (даже если он скрыт!) у активных пользователей в контактном листе.
ICU2 Extreme - аналог ICU2, но работающая как клиент и позволяющая получить больше информации о любом пользователе (не только активном и не только в контакт листе). ICQ клиент должен быть выгружен, если вы заходите под тем же логином, под которым сидите в ICQ. Multi ICQ - патч, позволяющий запустить на одном компе несколько ICQ клиентов. Dark ICQ - программа, позволяющая просмотреть, находится ли пользователь в онлайне или нет, даже если он спрятан в инвизибле. ICQ Explorer - браузер, позволяющий скачивать файлы с компа активного пользователя, если известен его IP и если у него есть домашняя страница (рядом с его ником стоит изображение домика).
|
Главная
Каталог файлов
