Оригинал http://www.carotid.ru/content.php?article.18
Руководство начинающего угонщика - часть I by AsK!N и wintermute Сегодня модно иметь красивый uin, с этим не поспоришь. Как вам, скорее всего, известно, на сегодняшний момент больше всего ценятся пяти, шести и семизначные номера icq. Но и восьми - девятизнаки также имеют ценность, если состоят из 2-3 циферок. Добывают и используют их разные люди по-разному, но обычно их (номера) ожидает или поспешная продажа/обмен, либо долгосрочное пребывание в собственности юзера. А за очень красивые можно улучшить своё материальное положение (в WMZ).
Знаменательно то, что спрос на короткие номера не падает уже какой год: новые и новые люди узнают про компьютеры, приобретают себе оный, подключаются к интернету, узнают про icq…
Покрутившись какое-то время в новой для себя среде, они начинают хотеть короткий номер.
Уже на столь ранней стадии можно начать классифицировать юзеров на группы. Итак, мы имеем:
1. Юзера, который добросовестно открывает Яндекс и ищет материалы по теме, всевозможные руководства и советы. Рано или поздно он оказывается в вожделенным чудом в руках и успокаивается навеки.
2. Юзера, который взял номер на раздаче, кривой восьмизнак с nnm.ru, и теперь горд по уши. Он не особо опасен для нормальных людей, но уважения не вызывает.
3. Юзера, который купил номер в одном из многочисленных специализирующихся интернет-магазинов. Он чаще всего схож по поведению со второй группой, хотя и это не всегда верно, так как многие и многие люди покупают номера в качестве подарка близким людям; как раз они-то и не подлежат осуждению.
4. Юзера, который не успевает на раздачу и наваливается на все "асечки" и "мазафаки", клянча "кароткий номирок, а то с кревым он иму хринова".%) Беда всех более или менее известных сайтов по безопасности, он флеймит и флудит в форумах и достает админов. К этому же типу можно отнести тех, кто набирают 20-30 штук совершенно левых девяти- и восьмизнаков и с наглым видом идет менять их на "кросивую шестерачку". Must die однозначно.
Есть и такие люди, которые угнав один uin, не останавливаются на достигнутом. Для одних угон номеров становится заработком (осуждаем!), для других - азартом. Об этом было и будет, я думаю, сказано достаточно много, да и тема сей публикации немного о другом; поэтому оставим эту тему и вернемся, так сказать, к нашим баранам.
Первый способ и самый распространенный - угон с помощью primary (примари) адреса элетронной почты (кто-то кричит мне, что брут распространеннее… НЕТ!).
Как вам должно быть известно, при регистрации нового номера icq необходимо указать адрес электронной почты. На этот адрес по вашему (не обязательно - прим. подсознания запросу будет выслан "забытый" пароль от uina. Этот адрес и называется primary. Наше дело в данном случае нехитрое: завладеть этим ящиком и выслать на него пароль. Как найти ящик, соответствующий выбранному вами номеру? Можно посмотреть ящик в информации пользователя, но вовсе не факт, что именно этот адрес является primary.
Отступлю немного, чтобы рассказать об одном нюансе icq, связанном с primary. Дело в том, что пароль будет отсылаться на primary адрес абсолютно всегда (если только последний не будет стерт админами AOL, или номера, который вы запросили, вовсе не существует). Вы можете стереть его вовсе или заменить на другой, и пароль может быть выслан и на него. НО! Eсли кто-нибудь "попросит" icq отослать пароль на primary, и это свершится, НИ НА ОДИН другой адрес пароль не будет отослан. НИКОГДА. Это нужно запомнить раз и навсегда, дабы избежать глупых ситуаций.
Истинный primary номера можно узнать разными способами:
Если это шестизнак, проверьте primary по адресу http://www.asechka.ru/base . В случае, если вы не получили результата, попробуйте посмотреть в информации пользователя.
Если это семизнак, посмотрите адрес по базам на нашем сайте (раздел base). Даже если вы не найдете интересующего вас номера, мы можем гарантировать, что по-настоящему красивый номер вы найдете в любом случае.
Купить одну из баз на http://www.icqinfo.ru за 100 баксов (LOL - прим. подсознания=) и с ее помошью проводить свои махинации. ИМХО, кроме людей с icqinfo и еще пары человек, для которых фрауд является основным источником дохода, это никому не должно пригодиться.
Мы узнали primary, и теперь наша цель - получить к нему доступ. Конечно, если примари - paladin@krypton.mankato.msus.edu.ru то непонятно, как это всё регистрировать. А вот в случае с hotmail или yahoo, у нас есть 80% уверенность, что указанный адрес ни за кем не зарегистрирован. Это происходит потому, что вышеуказанные сервисы имеют прикрывать почтовые ящики, если ими долго не пользоваться. Что нам мешает набрать http://www.hotmail.com и зарегистрировать нужный вам адрес?
(Примечание: Для массового угона больше подойдут программы в роде Advanced Maillist Verify, которые сами проверяют адрес почты на предмет валидности)
Добавлено (03.02.2009, 08:55)
---------------------------------------------
Последующие действия интуитивны: высылаем с http://www.icq.com/password пароль от номера на только что захваченное мыло и uin наш! В случае, если на почту приходит очень странный пароль, надо обратиться сюда. Вам точно помогут.Мы все выполнили правильно и добросовестно, надо только запомнить раз и навсегда, повесить на стену и т.д. : НИКОГДА НЕ ЗАБЫВАТЬ ПРО PRIMARY, ВСЕ ВРЕМЯ ИСПОЛЬЗОВАТЬ ЯЩИК, ПРОВЕРЯТЬ И ОТСЫЛАТЬ С НЕГО ПОЧТУ. Только так вы сможете полностью обезопасить свой uin от повторной кражи.
Второй по распространенности способ - "подбор пароля к чему-либо с помощью специального программного обеспечения", по-нашему - брутфорс или брут. Используя программы вроде IPDbrute и проч., можно за достаточно короткое время подобрать пароль средней сложности на uin или почтовый ящик.
Есть брутфорсеры для icq, есть брутфорсеры для почтовых ящиков и еще много для чего есть, но нам должны быть интересны только первые два. Принцип работы у всех практически одинаков, достаточно ввести uin и подключить достаточно большой файл с паролями (желательно словарь), и можно уходить от компьютера на 30 минут (или 2-3 часа, в зависимости от пароля). Когда мы придем, пароль будет, скорее всего, подобран.
Одна из лучших программ для брута - IPDbrute. Для её работы нужен список хороших прокси - серверов (найти их не проблема), далее нужна программа UIN_PASS_v1.4. Она генерирует лист uin:pass. Вы можете легко сгенерировать пасс лист к диапазону уинов. Но я не советую, чтобы количество уинов было больше 50000 (для модема). Далее открываем программу IPDbrute и вписываем туда лист прокси - серверов и лист uin;pass. Threads count ставим где-то в районе 200-250. Если выделенная линия - 650 и выше. Всё - можно начинать процесс…
(Примечание: Скорость перебора паролей напрямую зависит от скорости используемых прокси-серверов)
Опять же, если у предыдущего владельца есть доступ к primary, нам не светит долгое наслаждение украденным номером, поэтому лучше потратить н-ное количество времени на получение доступ и к нему тоже, или уходить в поисках другой жертвы.
Всегда можно впарить человеку трояна и украсть что угодно с его жесткого диска. Рассказывать в рамках этой статьи про принципы действия этих программ не представляется возможным, посему рассмотрим только то, что имеет отношение к нашей теме.
В случае, если у жертвы стоит ICQ ниже 2003 версии, нам нужно украсть dat-файл с номером из директории с:\program files\icq\200*, где "*" - номер версии клиента. У себя на компьютере мы расшифруем этот файл программой от HITU, ICQHr!. В случае с 2003а, вам необходимо воспользоваться набирающей обороты программой Advanced Instant Messengers Password Recovery .Говоря о dat-файле… Что нам мешает покопаться в файлах компьютера в интернет-кафе или у друга дома? Только аксиомы, приведенные в конце статьи.
Несколько аксиом для начинающего угонщика.
Не надо поначалу стараться утащить uinы 666666, 111111 и им подобные, а также пятизначные номера.
Если владелец номера, который вы украли 10 минут назад, постучит вам и вежливо попросит отдать номер - надо отдать. Если угрожает и хамит - отправить в игнор.
Надо запомнить правило - Если вы угоняете номера, будьте готовы, что и у вас тоже могут украсть.
Не надо приставать к людям, которые раздают номера на различных форумах.
Не надо клянчить номера - это то же самое, как просить милостыню у людей на улице.
Не надо хвастаться купленным номером. =)))
Не надо угонять номера у русских, это просто некультурно.
Старайтесь качать вышеописанные программы с известных сайтов с хорошей репутацией, иначе существует возможность подхватить много всякой гадости.