Охота
за UINом - Bugs, Crack и Social
Ingineering
Эпилог:
"Mirabilis, the Israeli company that
developed ICQ, states that the free
system was not designed for "mission
critical" or "content sensitive" communications..."
Итак я вышел
на тропу войны: хочу быть смелым
и красивым, с шестизначным UIN номером
и что б все поняли что миллионные
числа это не серьезно, вот посмотрите
на меня - я был одним из первых
пользователей или неважно кем я
был, важнее кем я стал. А как я
стал, сейчас расскажу:
1. Приходи
кто хочет, бери что хочет
На мой взгляд
самый реальный и предельно простой
способ: исследование Интернет Сервис
Провайдера и соседских сетей на
предмет пользователей кто имеет
открытые зашаренные диски и не защитили
их пассвордом. Находяться такие
люди Легионом. Из пяти сотен проверенных
компьютров более тридцати имело
открытым диск C:\ с полным доступом.
Все они являлись пользователемя
ICQ. Выбор UINов просто потрясающий
- от 20xxxx до 80xxxxx. Смотрим
C:\Program Files\ICQ\UIN и видим
number.uin - внутри этого файла
всего лишь несколько строк с информацией
о номере, имени, нике и емейл адресе
хозяина. Если номер устраивает ставится
keyboard sniffer который запишет
в лог все то что пользователь введет
в клавиатуры.
ICQ имеет три
уровня секьюрити - Low, Medium и
High. Чем выше уровень секьюрити
у пользователя тем быстрее получается
полный доступ к его пассворду. Иными
словами чем выше уровень защиты
- тем больше вероятность что жертва
введет пассворд для того что б использовать
ICQ. Ставится троян для облегчения
дальнейшего доступа и перезагружается
машина (перезагрузка машины зависит
от многочисленых факторов, от операционной
системы до скорости подсоединея
к сети). При благоприятном стечении
обстоятельств получение пассворда
к выбранному UINу займет деять от
силы двадцать минут - ровно столько
сколько потребуется на reboot, дозвонку
на провайдера, запуск ICQ и введение
пассворда, далее берется лог созданный
keyboard snifferom и читается пассворд.
Все.
Более того
возможность того что после всего
этого остануться какие либо логи
или иные следы взлома ничтожно мала:
уничтожается лог, sniffer и троян.
2. А что вы
уже уходите? А что у вас еще что
то осталось?
Начнем с того
что если вы зарегестрировали аккаунт
и забыли к нему пассворд, достаточно
заявить свой UIN на http://www.icq.com/password/
и в течении нескольких дней служба
технической поддержки ICQ вышлет
на указанный вами при регистрации
емейл адрес забытый пассворд.
Теперь рассмотрим
это с позиции хакера - для того
что б получить пассворд к опредленному
UINу надо лишь заявить о потери
памяти и пойти проверить емейл.
Как прочитать
сообщение адресованное не вам это
другая история. Например существует
POP3 Password Crack - имя логина
и домайн нам уже известны. Главное
это предельно правильно индентифицировать
систему и тип сервера аккаунт на
котором необходимо проверить и искать
инструменты взлома этой конкретной
конфигурации. Например несколько
дней назад разразился громкий скандал
по поводу hotmail.com в связи с
очередной недороботкой славной фирмы
Микрософт дающей возможность миллионам
людей право читать емейл друг друга
чего они совершенно делать не должны.
Рассмотрим
конкретный вариант : некто Вася
Табуреткин зарегестрировал себе
ICQ аккаунт под номером 777777.
Какой замечательный UIN! Смотрим
какой у Васи емейл, видим vasya@something.com.
По номеру UINа можно сделать вывод
что он был зарегестрирован более
2 лет назад. Если sometihg.com является
публичным бесплатным емейл сервисом
вполне может обнаружиться что Вася
этот аккаунт не пользовал и более
такого адреса не существует. Как
результат происходит регистрация
точно такого же аккаунта, заявляется
о потери пассворда и проверятся
новый емейл на предмет пассворда
от 777777.
Существует
другой , более сложный варинт игры
: лишeние Васи обладания его емейл
адресом.
Есть конкретные
правила поведения пользователей
сервиса (например : email - нельзя
спамить, web - нельзя порнографии),
нарушая которые пользователи как
правило лишаются права на адрес
или вебстраницу. Кто мешает хакеру
написать несколько десятков тысяч
воззваний о легализации детской
порнографии и проституции от имени
vasya@something.com? Установите
тип сервера, узнайте язык общения
с ним клиента и пошлите все эти
воззвания самому себе и своим друзьям
(или на свои другие емейл аккаунты)
указав обратным адресом vasya@something.com.
Далее вы и ваши друзья должны будете
переправить все "полученное" от
Васи по адресу администратора домейна
с нотой проста против легализации
и просьбой наказать виновного. "Послания"
Васи следует уничтожить и в завязавшейся
переписке с администрацией сообщить
что следов преступения осталось
мало: вы все стерли так как были
шокированны и праведный гнев обуял
вас так сильно что всем подьездом
вас держали. Попросите администратора
обязательно держать вас в курсе
дела. Далее пошлите сообщение того
же самого содержания используя Васин
обратный адрес вашим другим друзьям
или на ваши другие аккаунты и напишите
администрации о этом безобразии
в других словах. Создайте видимость
что этот Вася шлет тысячами сообщения
о нелегальных вещах группе незнакомых
между собой людей... Прогнозирую
до 80% успеха, у Васи отнимут аккаунт,
о чем вам заявят как о большом достижении
в борьбе с спамерами и рассадниками
порнографии. Вы в тот же день зарегестрируете
аккаунт на себя и заявите о потере
пассворда. В итоге у вас долгожданный
UIN и твердая уверенность в том
что если вы имеете бесплатный емейл
- никто никогда у вас его не отнимет.
3. Попытка
не пытка, как говорил товарищ Берия
Поиграем с
тем что ICQ имеет лимит на длинну
пассворда 8 знаков. В Windows среде
поменять пассворд на свой UIN нельзя
или достаточно сложно - для этого
существует функция в клиенте. В
Linux например в большинстве случаев
имеется файл в котором существует
графа password куда пользователь
вписывает свой пассворд(при возможности
хака юниксовой машины пассворд читается
без малейших затруднений, но как
получить доступ к домашней директории
пользователя или доступ root это
уже совершенно другой разговор).
Теперь давайте
попробуем прописать в Linux ICQ
клиент-конфигурационный файл тот
самый желаемый вам UIN и пассворд
из любого набора букв длинной в
9 а может и больше знаков. Попробовали?
При благоприятном
стечении обстоятельств вы сможете
получать и отправлять сообщения
от лица выбранного вами UINa. Если
ваш Linux ICQ клиент поддерживает
любую длинну пассворда и возможность
его смены на сервере - вы берете
тот аккаунт который вам нравиться.
Данный баг
работал достаточно долго и надеюсь
создатели ICQ защитили своих клиентов,
но кто знает...
4. Она же...
Валентина Понеяд... Она же...
Вопрос:
Может ли кто либо изменить пассворд
моего ICQ аккаунта без получения
доступа на мой компьютр и емейл?
Ответ
: Да, отвечу я и посоветую искать
инструмент взлома ICQ под названием
"ICQhijeck". При наличии IP жертвы,
его UINa и номера порта для связи
с клиентом ICQhijeck пошлет spoofed
пакет заявляющий о себе что пакет
принадлежит самому клиенту и несет
в себе задачу смены пассворда. Пассворд
выбираете нападающий..
Кстати, использование
сниффера вообще всегда является
хорошей идей собирания информации.
Вопрос
: меня зовут Петя Иванов , у меня
в оффисе на одной со мной сетке
сидит Маша Пилюлькина и она страшная
стерва. Что я могу сделать с ней
и ее ICQ ?
Ответ
: испортить ей жизнь. Если вы находитесь
на одном и том же фрагменте сети
у вас все карты в руках, "ICQsniff"
отдаст вам Машин пассворд, да и
впрочем пассворды всех других пользователей
ICQ в вашей конторе. Более того
существуют методы перехвата сообщений
от одного пользователя другому и
коррекция их, например вы можете
следить за перепиской Маши и вашего
босса. Как только вам в этой переписке
что то не понравиться можете сообщить
боссу от лица Маши все что вы думаете
о предмете обсуждения и заявить
что он как начальник некомпетентен
в этом вопросе, а вот например Петя
Иванов гораздо умнее и так далее,
так что давайте Пете Мерседес купим.
Вопрос
: а где мне взять ICQhijeck, ICQsniff,
keyboard sniffer, трояна и TCP/UDP
sniffer и есть ли что либо еще такого
интеесное где можно нажать кнопочку
и все все хакнуть?
Ответ
: Существует такое понятие как "Private
Bug", нечто обнаруженное лишь вами
и никому еще не известное. Вполне
возможно что люди посвятивше много
время изучению методам работы ICQ
имеют очень мощные инструменты по
работе с ним.
Но достанутся
ли эти tools вам? Все зависит от
вас, от вашего терпения, трудолюбия
и любознательности. Не забудьте
прибавить коммуникабельность и умение
задать интересный вопрос знающему
предмет обсуждения человеку. Вполне
возможно вы все узнаете.
Если у вас
нет друзей способных рассказать
вам то что вы хотите знать, советую
использовать большие поисковые системы
типа www.yahoo.com. Не забудьте
указать предмет поиска:)
5. Выйду на
улицу, гляну на село...
Время рассмотреть
методы защиты и что вы должны помнить
если дорожите своим UINом и информацией
передоваемой при помощи ICQ.
- Помните
что существует вероятность что
кто то может читать ваши сообщения
и то что ICQ не является стандартом
секретных коммуникаций.
- Имеются
десятки программ способных вызвать
сбой в работе вашего ICQ клиента,
особенно если он работает в среде
Windows. Следите за новостями
публикуемыми на www.icq.com и
пользуйте всегда последнюю версию
ICQ, даже если старая имеет свои
достоинства в виде безлимитного
размера посылаемого сообщения.
Вполне возможно что вы заплатите
слишком дорогую цену за эту возможность.
- Имейте антивирусные
программы и используйте их. Так
же за ними необоходимо следить
- брать новые библиотеки для обнаружения
вирусов и троянов с вебсайта производителя
программы.
- Не доверяйте
безгранично публичным сервисам
типа free emeil, free webhosting
и так далее. Ничего удивительного
в том что то кто то уничтожил
все ваши файлы на страничке или
прочел ваш емейл я не вижу. Вполне
житейское дело, и , пожайлуста,
не имейте публичного емейла адресом
для контакта технического обслуживания
ICQ с вами в случае потери пассворда.
- Будьте готовы
к тому что в один прекрасный день
вы обнаружите что ваш пассворд
изменен и аккаунт вам не принадлежит.
Обратитесь за помошью в технический
суппорт.
- Ну и конечно
следите за своим компьютером при
использовании интернета - есть
большой выбор программ показывающих
вам кто, зачем, почему и когда
пытался проникнуть на ваш компьютер.
Заключение
: Иногда я сам лично думаю что вполне
возможно что создатели ICQ в данный
момент насчитывают несколько миллинов
компьютеров в своей базе данных
к которым они имеют полный доступ.
Кто знает может быть ICQ это хорошо
распостраненный троян? Сложное чувство
признаюсь вам. Но я компьютерный
параноик и поэтому у меня много
работы.
На этой оптимистической
ноте я желаю удачи вам и вашему
UIN :)
Copyright (C)
Иван Миловидов aka KOT
Webmaster of www.russkie.com
PS: данная статья не является руководством
к действию и автор не несет никакой
ответственности за любые результаты
применения техники или инструментов
взлома или сбора информации описанных
выше.
