Статьи по безопасности
Некоторые способы захвата чужого UIN'а для IC
Ну чё начнем? Для начала немного истории и теории. Шестизначки появились как только начала развиваться ICQ-сеть (1995-1996гг.). Если у Вас тогда была ICQ, то скорее всего у Вас был шестизначный номер. А теперь подумаем. У ICQ есть система напоминания, если Вы забыли свой пароль. Она высылает его на Ваше мыло, если Вы вводили его при регистрации. Соответственно мысля логически понимаем, что нужно мыло(e-mail) или пароль от него. Отсюда вытекают два способа.Способ #1 Подумайте. Опять же немного. У кого остался ящик с 1995 и 1996-го? У единиц. Осталось только зарегить ящик к соответствующему номеру. Ищем в аське юзеров по номеру и смотрим, какой ящик ему соответствует. Теперь нужна програмка под названием Advanced Email Verifier for Windows 9x/NT/2000/XP ver. 4.01(или другой версии) от G-Lock Software. Если нашли, то перейдем к следующему действию. Эта програмка проверяет e-mail'ы на валидность. Остается только вписать e-mail. Такого не существует? Тогда бегите регистрируйте его!
http://web.icq.com/login/login_page?karma_product_css=11&karma_success_url=http%3A%2F%2Fweb%2Eicq%2Ecom%2Fwhitepages%2Flogin
%2F%3FUin%3D339170&karma_forget=1&karma_service=1&karma_remember=&karma_err_msg=ICQ%23+and%2For+password+are+incorrect%2E+Please+fill+in+your+details+again%2E>
и вводите пароль, который уже пришел на Ваш e-mail. Минусы:
1)E-mail'а может не быть.
2)Может буть туфта(типа: xswn22@wdktdu.com), когда пахал namezero.com раньше можно было зарегить домен gjkfyj.com и все было бы нормально.
3)E-mail коммерческий или прилагался с dial up'ом.
Способ #2. Если e-mail существует, то сломайте его! А об этом отдельный разговор. Тем более об этом до ксуя статей. И так напоследок. Если не хотите, чтобы Ваш uin кто-нибудь поимел(читай - присвоил себе), то не вводите e-mail'a при регистрации, но если тогда Вы потеряете свой пароль, то... Увы! Дерзайте!
Еще один способ - это перебирать пароли к асям различным программами типа icqforce. Но тут рассказывать ничего не надо, всё и так ясно.
Бывали случаи, когда пароль был такой же как и ник. То есть юзер указывает в инфе всё одинаковое: и first name, и nickname и пароль такой же. Правда русские наверно поумнее, и у наших пароли типа 123 или qwerty - редкость.
В основном таких полно, кто живёт в Северной и Южной Америке. Вот американцы часто подобные ставили. После тотального взлома их них icq, может и поумнели :)
И последний способ, о котором я вам сегодня хочу рассказать, это так называемый человеческий фактор, когда юзер ставит везде один и тот же пароль, абсолютно на всё.
К примеру: есть всем наверно известная дыра в форуме ikonboard 2.1.6-2.1.7b Где можно просматривать все пароли на ники в форуме. Так вот, смотрим, у кого на форуме есть красивые аси, смотрим пароль на ник и пробуем его ... правильно! к асе. Шансы 60 из 100, что повезёт, геморойно, но поверьте - работает :)
Давным давно, когда об этой дырке мало кто знал, и еще много форумов не исправили эту ошибку, я наткнулнся на один форум, и унёс оттуда, очень много асей с 6 и 7 значными uin.
Можно было и больше наверно, но я просто заколебался и плюнул на это. Каждый второй, кто сидел на форуме, ставил одинаковый пароль. В общеем, думаю, поняли, о чём я :)
Вот вроде бы и всё. Возможно о каких-то способах я забыл. Но всё, которые знал и помнил, все написал.
А вообще, ставте себе обычный uin, какая раздница, какой он 6 или 9, главное, что есть связь, да и надёжней, что у вас не сопрут красивый и простой номер :))
Успехов! И побольше шестизначных UIN-ов =)
07 Mar, 2007 | admin
Комментарии
Нет комментариев. Вы можете быть первым!
Copyright © 2007 hack-articles.org | Design by Grzegorz Pacan | Ported by Suvoroff |