0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн NapoleonaireАвтор темы

  • ***
  • 35
  • +0/-0
В который раз возвращаемся мы к вопросу безопасности, но на сей раз администраторы могут спать спокойно (Те, кому не спится, читайте статьи "О сервере бедном замолвите слово" и "О сервере бедном замолвите слово II"), в отличие от простых пользователей . сегодня хакеры лезут именно на их компьютеры. Для начала . несколько аксиом:

- Если человек не подключен к Сети он защищен от взлома.
- Если человек пользуется устаревшим или, наоборот, сильно новым программным обеспечением, то вероятность взлома его компьютера велика.
- Если человек пренебрегает патчами, то он уже почти мертв (см. вторую часть аксиомы 2).
- Если человек пользуется какими-то программами для работы с Сетью, то существует потенциальная опасность получить удар именно от них и из-за них.
Думаю, что большинство читателей знакомо с этими правилами и может добавить к ним еще и свои, я же подробнее остановлюсь на четвертой аксиоме.

Итак, какими программами чаще всего пользуются при работе в Интернете? Несомненно, на первом месте обычно стоит браузер (MSIE, Opera, Netscape, Lynux). В них всегда находили и будут находить большое число ошибок . ну, к примеру, заходит пользователь на какой-то сайт, а у него с жесткого диска качаются файлы. Или вирусы откуда-то появляются. Откуда? Да из него самого, из браузера.

Не менее часто используюстся и почтовые программы (Outlook Express, The Bat), и в их контексте говорить про вирусы уже даже и неприлично . достаточно только почту забрать, и очередной червь тут как тут (Кому интересно, ищите Microsoft Security Bulletin (MS01-020)).

Однако для решения проблем с безопасностью в этих категориях существуют патчи, написаны тома руководств и инструкций, так что продвинутый пользователь вполне может обезопасить себя.

Что еще у нас остается? Программы-качалки (FlashGet, ReGet, Net Ants). Но я пока ни разу не сталкивался лично с ситуациями, когда по их вине случалось что-то дурное, да и не слышал о подобных . правда, я не сильно интересовался именно этой областью, а потенциально они как ќпотр#$&тели› Интернет-соединения вполне могут представлять угрозу.

Но есть один класс программ, про защиту от взлома которых известно достаточно мало, а вероятность оного взлома и потенциальная опасность от его последствий ой как велики. Думаю, вы уже догадались . это сетевые средства общения. К ним относятся ICQ, Yahoo! Messenger, Odigo и другие. Несомненно, это очень удобные средства для общения, предоставляющие гораздо больше возможностей, нежели при работе с электронной почтой . впрочем, про достоинства перечисленных программ вы, скорее всего, знаете и без меня. Но вот в курсе ли вы, насколько опасными могут быть эти с виду невинные утилиты?

Начав в свое время с Yahoo! Pager, сейчас я пользуюсь ICQ. Интересно заметить, что время ее соединения с Интернетом обычно гораздо больше, чем у того же браузера, потому как ќаська› автоматически отслеживает подключение и висит на нем все время соединения. Естественно, шанс атаки из-за этого растет.

А терять есть что. Самое безобидное, что может случиться злоумышленник узнает ваш пароль и выдаст себя за вас. Пусть он и не знает ничего о ваших собеседниках (Если, конечно, вы не пользуетесь ICQ 2001, которая хранит лист контактов на сервере) до тех пор, пока они не пришлют сообщений, однако он вполне можно похитить всю базу, заполучив тем самым весь архив сообщений. Способов похищения базы несколько . шпионский, когда люди в масках залазят в офис и просто переписывают нужные файлы из компьютера на дискету (его обычно показывают в кино), или более простой . хакерский. В этом случае достаточно узнаеть IP-адрес жертвы, просканировать компьютер на предмет обнаружения слабых мест и просто скачать всю нужную информацию.

Чтобы не быть голословным, приведу пример. Для тестирования технологии взлома я зарегистрировал новый адрес ICQ, задал в поиске девушек 18-23 года, говорящих на русском› и добавил в лист контактов всех, кто не требовал авторизации, после чего начал выборочно сканировать их. Результат не заставил себя ждать: буквально через 5 минут после начала эксперимента я получил следующую картинку. Вот так, у кого-то висит троян - старый добрый Netbus. Дальнейшее проникновение на машину жертвы - дело техники.

Внимательный читатель спросит: как же я получил IP-адрес жертвы? Все очень просто: ICQ мне его сама сказала. В ICQ99 *, помнится, было специальное окошечко, отображающее IP пользователя - если он, конечно, это разрешил. Из ICQ2000 его убрали, ведь таких умников, как я, много находится, однако в Сети вполне можно найти программы, оное окошко возвращающие. ICQ ведь должна знать адрес того, с кем я общаюсь, правильно? Вот и оставалось только уговорить его показать. *(прим. от Tehnofil`а: на Вы не можете просматривать ссылки. Регистрация или Вход можно пробно узнать о более "расширенных" версиях аськи)

А если известен IP, то пользователь с вероятностью 90% уже почти взломан. Не верите? Тогда послушайте одну сказочку.

Жили-были. Нет, начать лучше не так. Дело было вечером, делать было нечего, и решил один маньяк рассказать всему миру о том, как ломать SQL-сервера. Скоро сказка сказывается, да нескоро дело делается, но вот, наконец, статья была готова и даже напечатана в "Компьютерре" (там маньяков любят). А в конце статьи автор возьми да предложи всем желающим проверить безопасность их серверов . присылайте мне, мол, IP, посмотрим, что там у вас и как. Отдельные смелые личности откликнулись, и что самое интересное . все у них оказалось запатчено и закрыто, в общем, неломаемо. Не понравилось это автору, стал он сразу сеть класса C сканировать по тем адресам, и вот тут-то много чего вкусного выискалось . например, открытые диски C: и D:. Запустил автор FAR испытанный, ввел команду net use верную да списал базы ICQ ценные. Пароли взломались мгновенно, за что отдельное спасибо Elcomsoft, и получилась концовка вполне сказочная . "и я там был, мед-пиво пил".

Из своего опыта скажу: если удалось переписать базу ICQ с чужого компьютера, то по листу контактов пользователя можно определить IP-адреса его товарищей и залезть еще и на их компьютеры и так далее - получается цепная реакция. А база ICQ представляет собою просто файл вида номер_аськи.dat, лежащий в каталоге самой программы. Хранятся же в нем архив всех сообщений, информация о пользователях, все настройки и многое другое.

Вот что дает простое знание IP-адреса! Способ защиты один . не давать это знание. Для этого надо достаточно просто воспользоваться прокси-сервером . главное, чтобы он был анонимным. Иногда хватает прокси-сервера провайдера, если же вы не уверены в его анонимности, то идите на Вы не можете просматривать ссылки. Регистрация или Вход, где это можно проверить. Кстати, там же вы можете найти и небольшой список анонимных прокси-серверов, которыми вы можете воспользоваться.

Для того, чтобы использовать прокси, необходимо указать его параметры в настройках ICQ. И, раз уж мы начали заниматься тюнингом, давайте сразу же настроим Асю так, чтобы она была максимально защищена от взлома. Прежде всего нужно задать наивысший режим безопасности. Теперь для того, чтобы поменять настройки или просто начать пользоваться программой, надо будет ввести пароль.

Включать авторизацию удаленного пользователя или нет . личное дело каждого, но я все же рекомендовал бы включить. Хотя есть программы, которые патчат ICQ в обход авторизации, причем доходит даже до того, что, когда пользователь поломанной аськи добавляет вас, всячески ќзащищенного› авторизацией в свой лист, ваша ICQ может просто вылететь.

Но запомните, что никакая защита вам не поможет, если у вас пароль типа "vasya" (Честное слово, про длину и содержимое пароля мне уже надоело писать) или "pupsik", ибо есть программы, подбирающие пароль в онлайне. И, если пароль представляет собою словарное слово, то делается это довольно быстро. А если у хакера вдобавок мегабитный канал на Интернет, ему поможет простой перебор.

Еще одна раздражающая неприятность использования ICQ - спам. Я уже заметил, что сразу же после регистрирации адреса ICQ обязательно приходит сообщение с приглашением посетить порносайт. К сожалению, автоматизировать процесс спама на аську достаточно просто - ведь если отправить e-mail на номер_icq@pager.icq.com, то данное письмо как раз и преобразуется в сообщение. Хочешь кого-то достать - пишешь скрипт на Perl, вешаешь на автомат и раз в минуту радуешь человека бранью или рекламой. Более того, есть уже готовые специальные программы для этой цели! Этой напасти можно избежать, слегка изменив настройки.

Ну а теперь предположим, что ваш пароль для ICQ все-таки взломали. Что делать? Попробуйте сразу зайти на страницу Вы не можете просматривать ссылки. Регистрация или Вход, введите адреса аськи и электронной почты, использованной при регистрации, и новый пароль будет отправлен вам письмом. Правда, здесь существует небольшая дыра адрес электронной почты может быть любым из тех, которые когда-либо были зарегистрирован для вашего ICQ, а если хакер успел добавить свой почтовый адрес, он тоже сможет получать ваши пароли. Но с этим, к сожалению, доступными средствами бороться не удастся.

==================================================================================

10 вариантов взлома аси ! Вы не можете просматривать ссылки. Регистрация или Вход

I. Способ куль-хацкерский.
Вы добавляете юзера с нужным уином в контакт. Смотрите его IP. Чтобы его увидеть необходимо, чтобы у того пользователя стояло разрешение на установление прямых IP соединений с другими пользователями ICQ. А чтобы IP начал показыватся в User Details'ах качаем и устанавлием патч для icq 2003 build 3916 от ven000m'a (Вы не можете просматривать ссылки. Регистрация или Вход). Затем берете программу ip2uin, указываете ей айпи и она просканит на запущенность аси. Потом попытаеся присоединиться к удаленному компу по открытому порту. которая она будет сканировать, в указанном вами диапазоне. Процент на это 1 из 100, при уловии что на удаленном компьютере не запущен никакой FireWall. Если сработало, то забираете уин и вопрос считаем исчерпанным :).
Если не удался (скорее всего), берете любой сетевой сканер и сканируете на расшаренные реусурсы. Процент попадания около 10 из 100. Если сработало, то из папки аси вырываете все .dat файлы (вид: uin.dat, типа 111222.dat, 843092.dat итд) и к себе а винт в папку с установленной асей. Потом берем программу расшифровки dat-файла и уин у вас в кармане.

II. Способ женский + научный.
Юзера опять в контакты. Затем открываем профиль юзера и открываем блокнот (notepad). И все слова из профиля, вроде ника, имени, фамилии, страны, города, адреса и всяческих комбинаций этого дела вносим через enter в тектовый файл. Затем смотрим мыло. Идем в яндекс или гугл и ищем это мыло. Скорее всего вы найдете много информации на всяких форумах, домашних страничках. Всю информацию в текстовый файл (не прямым текстом :D, а отдельные слова до 8-ми символов включительно). Также можно войти с ним в контакт, познакомиться из того, что он вам расскажет добавить слов. А в идеале, если у вас есть какой-нить форум или чат или что-то такое, где надо регистрироваться, ЗАСТАВЬТЕ его там зарегаться. Тогда он оставит там пароль. А люди как правило используют один и тот же пароль везде. Так что на 90% он ваш. По-любому, добавьте этот пароль в словарь. И добавьте туда этот юин (в смысле, ко всем вашим паролям добавьте юин, т.к. многие пользователи ставят пароль такой же как юин). За 10-30 минут 'работы' у вас должен получиться список слов эдак на 100-400. Потом добавьте туда пару десятков просто общеупотребляемых слов, вроде sex, rock, metal, city, qwerty, asdfg и все в этом роде. После этого брутим (ниже) на эти пассы. Если юин у вас, то все свободны :). Если нет, то способ следующий.

III. Способ мыльница.
Работает, только если у юзера есть мыло (e-mail). Смотрим в профиле юзера, есть-ли основное мыло. Если есть, то читаем.
Смотрим внимательно на мыло. Если оно вида 'хрен_знает_что.какой-нить_известный_бесплатный_мыльный_домен', то нам повезло. Шанс на это 1 из 500. Например, если мыло Вы не можете просматривать ссылки. Регистрация или Вход. Тогда скорее всего этого мыла в действительности не существует. Если это так, идем на этот сервак (в нашем случае, яндекс.ру) и регистрируем это мыло. Идем сюда и говорим что пароль бы нам надо получить. Указываем наш юин и ваше только что созданное мыло и жмем заветную кнопку. Через минуту у вас в ящике должен лежать пароль. Если все ок и юин ваш, до свидания :).

IV. Способ паяльник.
Берем из раздела 'программы' или здесь V-ListMakeR, при помощи него создаем словарик метров эдак на 40. Хотя лучше взять просто обычный словарь в электронном виде. Создаем при мощи этой же проги файл типа Uin;pass и суем его в IPDBrute. И если повезет, то через пару суток вы взломаете эту асю ;-)

V. Способ страшный.
Тут все просто. Добавляем юзера в контакт и пишем ему открытым текстом на всех доступных языках: мне нужен твой юин, меняю на другой 6-знак. Я могу спокойно сломать вашу асю, но мне этого не хочется. Так что у вас 3 дня подумать. И предлагайте юин покрасивше. Потом меняете.

VI. Способ спам.
Опять же, только если у выбранного вами уина есть primary e-mail. Берем програмку для отправки писем с чужого адреса. А теперь с его адреса рассылаем кучу спама через smtp сервер его мыла. И идем жаловаться в суппорт сервера, на котором его мыло. Жалуемся, жалуемся, а потом его отрыбают и регистрируем мыло на себя ;-)

VII. Троян.
Что тут можно сказать. Все что Вам нужно - это хороший троян + немного смекалки. Трой не обязательно должен не ловиться антивирусом. Как Вы думаете, какой процент того что у данного юзера стоит антивирус, тем более обновленный если всего пользователей в Мире около 295 миллионов, а 'защищенных' из них 17.750.000 я думаю всего 16% приблизительно . Если он все же стоит, тогда придется применять не этот метод или искать троян которого не ловит антивирус. Допустим антивируса нету ...что делаем? Не сразу же кидать троя. Придется уговаривать. Как это сделать? Скажите, что посылаете прикольную фотку. Но если мы пошлем ему троя, он же сразу увидит расширение *.exe. Поэтому делаем следующее: берем сервак трояна, допустим под названием 'server.exe' и переделываем его следующим образом: Вместо server пишем photo, но как быть с расширением? После слова photo, ставим точку, и пишем расширение jpg, а потом ставим кучу пробелов, то есть получается photo.jpg.........................................exe. Только вместо точек пробелы. Дело в том, что когда ламер получает файл и хочет его сохранить, имя файла получается настолько длинное, что видно только photo.jpg (посыл через ICQ). Естественно, если растянуть окно закачки файла, то все будет видно, но я Вас уверяю, что это делает всего 1, максимум 2 процента из 100. Ламер открывает файл и начинает ныть, что у него ничего не открывается. Вы говорите, что понятии не имеете в чем дело и что у Вас все гуд. Потом делаете так: заходите в С:program filesicq, а дальше смотрите сами где находится его dat файл. Если это аська 99b, то в папке Db99, если аська 2000a или 2000b, то в папке 2000. Там лежит файл под названием 'номер его аськи.dat'. Закачиваете его к себе и в общем все. Теперь надо его расшифровать. Для этого есть много программ, лучшая из которых на мой взгляд icq information v1.3. Там все будет понятно. Так, взяли пароль, хотя нет, Вы же взяли dat, а знаете что это означает? Весь его контакт лист и хистори будут у Вас (при условии, что у Вас стоит версия более поздняя чем у него, или хотя бы такая же. Если у Вас 99b а у него 2000*, тогда контакт не удастся взять). Регим асю, меняем пароль и сразу же меняем Priamary E-mail на свое мыло, что бы он потом не получил пароль от Мираба (AOL`а) по мылу. И все...

VIII. Смекалка.
Как вы думаете сколько простаков из 100.000.000 с лишнем пользователей ICQ? Правильно думаете - много. Итак, какие же пароли они используют? Да самые простые и известные, например 'qwerty' (первые шесть букв слева направо верхней строчки клавы), а может и чего проще - '12345'. Или насмотревшись фильма 'Хакеры' всовывают 'God', 'Sex','Love'. Но как узнать какой из 100 миллионов юзеров вписывает простой пароль? Это совсе не сложно. Просто ищите юзера у которого Nickname, Lastname и Firstname одинаковое. Допусти 12345 - Nick, 12345 - Lastname и 12345 - Firstname. Скорее всего таких юзеров с ником с именем и фамилией очень много (из них процентов 20 дебилов точно, которые и пароль пишут такой же - 12345). Такие-же действия можно проводить и с 'qwerty', 'God', 'Love', 'Sex', их куча...очень много, все ограничено только Вашей фантазией. При одном заходе можно спереть от 5-20 юинов. Но неужели Вы будете каждый раз в аське пробивать пароли путем 'Add another registered user' ..это очень долго. Есть специальные проги, типа - ICQ FORCE. Прога по брутфорсу паролей.

IX. Другой порт.
По-умолчанию ICQ идет по 5190 порту, который так и называется Mirabilis ICQ. А прикиньте, кто-нить ломанет Мираб, он упадет на недельку, а Вы в это время быстренько делаете мнимый сервак у себя на компе и все подключаются к Вам и все пароли у Вас . Конечно это все в пределах мечтаний, слишком много НО, да и Мираб пока еще не скидывали, хотя сервак (небольшой правда, на пару-тройку асек) создать вполне реально. Для этого нужна спец. прога - ISpyU v0.0.2. Ну так вот, главное, что Вам надо сделать - это запудрить мозги юзеру с которым Вы общаетесь и чей UIN хотите получить. Нужно сделать так, чтобы он поверил что 5190 порт - отстой и переставился на порт, который Вы ему скажете, а на нем уже будет стоять icq server, к которому он и подключится. И пароль у Вас.

X. Bruteforce Priamary E-mail.
Взлом любого мыла таит в себе большую тонкость. Один из способов взлома - Bruteforce, то есть прямой перебор паролей. Для этого нужны некоторые программы, их много, но я бы посоветовал воспользоваться Brutus AET-2 и XaviorBeta. Проги не простые, скажу сразу, придется разбираться и регистрацию тяжело достать тоже. Но все равно это находка, попробуйте - все работает.

Взято  с сайта antciti.ucoz.ru
=================================================================================

*

Оффлайн .ka6an

  • *******
  • 679
  • +91/-2
  • Пол: Мужской
  • Ideas for life :)
Безопасность и взлом аси + 10 вариантов взлом
« Ответ #1 : 30 Август 2008, 19:39:00 »
мм интерестно! еле осилил правдо но интересно!!)

*

Оффлайн Катюшечкоу

  • подпись над аватаром
  • ****
  • 82
  • +5/-4
  • Пол: Женский
  • подпись под аватаром
взлом не хорошая вещь, да и способы тут какие-то примитивные)))
просто подпись :D

*

Оффлайн Robert93

  • **
  • 21
  • +1/-0
Да способы многим известные...да и люди по-умнели...лучше стали защищаться

*

Оффлайн NDR

  • Всё гениальное просто...
  • ****
  • 74
  • +1/-0
  • Пол: Мужской
  • Продвинутый программист
не плохие способы взлома аси. некоторые попробовал. все получилось. спасибо большое за тему.

*

Оффлайн arxi4

  • Преисподня мой дом!
  • *****
  • 125
  • +8/-0
  • Пол: Мужской
  • Сама вежливость
Я думаю проще купить или выиграть где то uin, чем сидеть и взламывать чужую :))
А на счёт защиты....Ставить самый кривой пароль какой тока можно, ну и везде разные пароли ставить(если многа где регишься)

*

Оффлайн sanyaba

  • сайт просто супееер!
  • *****
  • 121
  • +5/-0
  • Пол: Мужской
спасибо за статью прочитал всё, но еле усилил.

*

Оффлайн keks94

  • *
  • 2
  • +0/-0
да способы есть . но ток с помощью брута ломать аську очень долго!!!лучше всего заняться социнженерией!!!!пару дней общения с этим человеком и пароль ваш!!!! :whistle:главное делать вссе тихо и спокойно и не говорить ему открытым теустом"скажи мне мвой пароль" :-\

*

Оффлайн Gyd

  • *
  • 2
  • +0/-0
 
Что бы увидеть скрытый контент, у вас должно быть пять сообщений на форуме, если нет дополнительного условия
« Последнее редактирование: 30 Октябрь 2010, 14:19:42 от ykypuHbIu »

*

Оффлайн ykypuHbIu

  • *******
  • 559
  • +75/-0
  • Пол: Мужской
  • Сдал экзамен на администратора
Вы не можете просматривать ссылки. Регистрация или Вход, еще одно сообщение такого рода и будешь в бане!
Русский форум. Сначала ты задаешь вопрос, потом тебе долго рассказывают какой ты мудак.

*

Оффлайн Gyd

  • *
  • 2
  • +0/-0
Взлом аси или контакта, обращаться 590314

Пост склеен: 05 Ноябрь 2010, 14:13:06
Взлом аси и контакта,не дорого! обращаться 590314146
« Последнее редактирование: 05 Ноябрь 2010, 14:13:06 от Gyd »