Назад в раздел
Охота за UINом - Bugs, Crack и Social Engineering
div.main {margin-left: 20pt; margin-right: 20pt} Охота за UINом - Bugs, Crack и Social
Engineering
Эпилог:
"Mirabilis, the Israeli
company that developed ICQ, states that the free system was not
designed for "mission critical" or "content sensitive"
communications..."
Итак я вышел на тропу войны: хочу быть смелым
и красивым, с шестизначным UIN номером и что б все поняли что
миллионные числа это не серьезно, вот посмотрите на меня - я был
одним из первых пользователей или неважно кем я был, важнее кем я
стал. А как я стал, сейчас расскажу:
1. Приходи кто хочет, бери
что хочет
На мой взгляд самый реальный и предельно простой
способ: исследование Интернет Сервис Провайдера и соседских сетей на
предмет пользователей кто имеет открытые зашаренные диски и не
защитили их пассвордом. Находяться такие люди Легионом. Из пяти
сотен проверенных компьютров более тридцати имело открытым диск C:
с полным доступом. Все они являлись пользователемя ICQ. Выбор UINов
просто потрясающий - от 20xxxx до 80xxxxx. Смотрим C:Program
FilesICQUIN и видим number.uin - внутри этого файла всего лишь
несколько строк с информацией о номере, имени, нике и емейл адресе
хозяина. Если номер устраивает ставится keyboard sniffer который
запишет в лог все то что пользователь введет в клавиатуры.
ICQ
имеет три уровня секьюрити - Low, Medium и High. Чем выше уровень
секьюрити у пользователя тем быстрее получается полный доступ к его
пассворду. Иными словами чем выше уровень защиты - тем больше
вероятность что жертва введет пассворд для того что б использовать
ICQ. Ставится троян для облегчения дальнейшего доступа и
перезагружается машина (перезагрузка машины зависит от многочисленых
факторов, от операционной системы до скорости подсоединея к сети).
При благоприятном стечении обстоятельств получение пассворда к
выбранному UINу займет деять от силы двадцать минут - ровно столько
сколько потребуется на reboot, дозвонку на провайдера, запуск ICQ и
введение пассворда, далее берется лог созданный keyboard snifferom и
читается пассворд. Все.
Более того возможность того что после
всего этого остануться какие либо логи или иные следы взлома
ничтожно мала: уничтожается лог, sniffer и троян.
2. А что вы
уже уходите? А что у вас еще что то осталось?
Начнем с того что
если вы зарегестрировали аккаунт и забыли к нему пассворд,
достаточно заявить свой UIN на http://www.icq.com/password/ и в
течении нескольких дней служба технической поддержки ICQ вышлет на
указанный вами при регистрации емейл адрес забытый пассворд.
Теперь рассмотрим это с позиции хакера - для того что б получить
пассворд к опредленному UINу надо лишь заявить о потери памяти и
пойти проверить емейл.
Как прочитать сообщение адресованное не
вам это другая история. Например существует POP3 Password Crack -
имя логина и домайн нам уже известны. Главное это предельно
правильно индентифицировать систему и тип сервера аккаунт на котором
необходимо проверить и искать инструменты взлома этой конкретной
конфигурации. Например несколько дней назад разразился громкий
скандал по поводу hotmail.com в связи с очередной недороботкой
славной фирмы Микрософт дающей возможность миллионам людей право
читать емейл друг друга чего они совершенно делать не должны.
Рассмотрим конкретный вариант : некто Вася Табуреткин
зарегестрировал себе ICQ аккаунт под номером 777777. Какой
замечательный UIN! Смотрим какой у Васи емейл, видим
vasya@something.com. По номеру UINа можно сделать вывод что он был
зарегестрирован более 2 лет назад. Если sometihg.com является
публичным бесплатным емейл сервисом вполне может обнаружиться что
Вася этот аккаунт не пользовал и более такого адреса не существует.
Как результат происходит регистрация точно такого же аккаунта,
заявляется о потери пассворда и проверятся новый емейл на предмет
пассворда от 777777.
Существует другой , более сложный варинт
игры : лишeние Васи обладания его емейл адресом.
Есть конкретные
правила поведения пользователей сервиса (например : email - нельзя
спамить, web - нельзя порнографии), нарушая которые пользователи как
правило лишаются права на адрес или вебстраницу. Кто мешает хакеру
написать несколько десятков тысяч воззваний о легализации детской
порнографии и проституции от имени vasya@something.com? Установите
тип сервера, узнайте язык общения с ним клиента и пошлите все эти
воззвания самому себе и своим друзьям (или на свои другие емейл
аккаунты) указав обратным адресом vasya@something.com. Далее вы и
ваши друзья должны будете переправить все "полученное" от Васи по
адресу администратора домейна с нотой проста против легализации и
просьбой наказать виновного. "Послания" Васи следует уничтожить и в
завязавшейся переписке с администрацией сообщить что следов
преступения осталось мало: вы все стерли так как были шокированны и
праведный гнев обуял вас так сильно что всем подьездом вас держали.
Попросите администратора обязательно держать вас в курсе дела. Далее
пошлите сообщение того же самого содержания используя Васин обратный
адрес вашим другим друзьям или на ваши другие аккаунты и напишите
администрации о этом безобразии в других словах. Создайте видимость
что этот Вася шлет тысячами сообщения о нелегальных вещах группе
незнакомых между собой людей... Прогнозирую до 80% успеха, у Васи
отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе
с спамерами и рассадниками порнографии. Вы в тот же день
зарегестрируете аккаунт на себя и заявите о потере пассворда. В
итоге у вас долгожданный UIN и твердая уверенность в том что если вы
имеете бесплатный емейл - никто никогда у вас его не отнимет.
3.
Попытка не пытка, как говорил товарищ Берия
Поиграем с тем что
ICQ имеет лимит на длинну пассворда 8 знаков. В Windows среде
поменять пассворд на свой UIN нельзя или достаточно сложно - для
этого существует функция в клиенте. В Linux например в большинстве
случаев имеется файл в котором существует графа password куда
пользователь вписывает свой пассворд(при возможности хака юниксовой
машины пассворд читается без малейших затруднений, но как получить
доступ к домашней директории пользователя или доступ root это уже
совершенно другой разговор).
Теперь давайте попробуем прописать
в Linux ICQ клиент-конфигурационный файл тот самый желаемый вам UIN
и пассворд из любого набора букв длинной в 9 а может и больше
знаков. Попробовали?
При благоприятном стечении обстоятельств вы
сможете получать и отправлять сообщения от лица выбранного вами
UINa. Если ваш Linux ICQ клиент поддерживает любую длинну пассворда
и возможность его смены на сервере - вы берете тот аккаунт который
вам нравиться.
Данный баг работал достаточно долго и надеюсь
создатели ICQ защитили своих клиентов, но кто знает...
4. Она
же... Валентина Понеяд... Она же...
Вопрос: Может ли кто либо
изменить пассворд моего ICQ аккаунта без получения доступа на мой
компьютр и емейл?
Ответ : Да, отвечу я и посоветую искать
инструмент взлома ICQ под названием "ICQhijeck". При наличии IP
жертвы, его UINa и номера порта для связи с клиентом ICQhijeck
пошлет spoofed пакет заявляющий о себе что пакет принадлежит самому
клиенту и несет в себе задачу смены пассворда. Пассворд выбираете
нападающий..
Кстати, использование сниффера вообще всегда
является хорошей идей собирания информации.
Вопрос : меня зовут
Петя Иванов , у меня в оффисе на одной со мной сетке сидит Маша
Пилюлькина и она страшная стерва. Что я могу сделать с ней и ее ICQ
?
Ответ : испортить ей жизнь. Если вы находитесь на одном и том
же фрагменте сети у вас все карты в руках, "ICQsniff" отдаст вам
Машин пассворд, да и впрочем пассворды всех других пользователей ICQ
в вашей конторе. Более того существуют методы перехвата сообщений от
одного пользователя другому и коррекция их, например вы можете
следить за перепиской Маши и вашего босса. Как только вам в этой
переписке что то не понравиться можете сообщить боссу от лица Маши
все что вы думаете о предмете обсуждения и заявить что он как
начальник некомпетентен в этом вопросе, а вот например Петя Иванов
гораздо умнее и так далее, так что давайте Пете Мерседес купим.
Вопрос : а где мне взять ICQhijeck, ICQsniff, keyboard sniffer,
трояна и TCP/UDP sniffer и есть ли что либо еще такого интеесное где
можно нажать кнопочку и все все хакнуть?
Ответ : Существует
такое понятие как "Private Bug", нечто обнаруженное лишь вами и
никому еще не известное. Вполне возможно что люди посвятивше много
время изучению методам работы ICQ имеют очень мощные инструменты по
работе с ним.
Но достанутся ли эти tools вам? Все зависит от
вас, от вашего терпения, трудолюбия и любознательности. Не забудьте
прибавить коммуникабельность и умение задать интересный вопрос
знающему предмет обсуждения человеку. Вполне возможно вы все
узнаете.
Если у вас нет друзей способных рассказать вам то что
вы хотите знать, советую использовать большие поисковые системы типа
www.yahoo.com. Не забудьте указать предмет поиска:)
5. Выйду на
улицу, гляну на село...
Время рассмотреть методы защиты и что вы
должны помнить если дорожите своим UINом и информацией передоваемой
при помощи ICQ.
Помните что существует вероятность что кто то
может читать ваши сообщения и то что ICQ не является стандартом
секретных коммуникаций.
Имеются десятки программ способных
вызвать сбой в работе вашего ICQ клиента, особенно если он работает
в среде Windows. Следите за новостями публикуемыми на www.icq.com и
пользуйте всегда последнюю версию ICQ, даже если старая имеет свои
достоинства в виде безлимитного размера посылаемого сообщения.
Вполне возможно что вы заплатите слишком дорогую цену за эту
возможность.
Имейте антивирусные программы и используйте их. Так
же за ними необоходимо следить - брать новые библиотеки для
обнаружения вирусов и троянов с вебсайта производителя программы.
Не доверяйте безгранично публичным сервисам типа free emeil,
free webhosting и так далее. Ничего удивительного в том что то кто
то уничтожил все ваши файлы на страничке или прочел ваш емейл я не
вижу. Вполне житейское дело, и , пожайлуста, не имейте публичного
емейла адресом для контакта технического обслуживания ICQ с вами в
случае потери пассворда.
Будьте готовы к тому что в один
прекрасный день вы обнаружите что ваш пассворд изменен и аккаунт вам
не принадлежит. Обратитесь за помошью в технический суппорт.
Ну
и конечно следите за своим компьютером при использовании интернета -
есть большой выбор программ показывающих вам кто, зачем, почему и
когда пытался проникнуть на ваш компьютер.
Заключение : Иногда я
сам лично думаю что вполне возможно что создатели ICQ в данный
момент насчитывают несколько миллинов компьютеров в своей базе
данных к которым они имеют полный доступ. Кто знает может быть ICQ
это хорошо распостраненный троян? Сложное чувство признаюсь вам. Но
я компьютерный параноик и поэтому у меня много работы. На этой
оптимистической ноте я желаю удачи вам и вашему UIN :)
|
|
 |
|
