Название статьи:   6
First posted:   Sun 11 Nov 2007
Описание:   Взлом icq, защита icq UINа.
Article text:
Обычно взлом icq сводится к присвоению чужого UIN'а. Для того, чтобы присвоить чужой UIN существует много способов. Лично я насчитал 13. Обо всех я рассказывать не буду, но об основных расскажу.

Способ 1: Он заключается в том, что в ICQ есть возможность "восстановить утерянный пароль". Злоумышленник заходит на www.ICQ.com, и кликает что-то типа "forgot password", далее ему нужно ввести Email, указанный в данных о пользователе данного номера. Шестизначные UIN'ы регистрировались несколько лет назад, и если был указан адрес почты на халявном сервере типа yahoo или же hotmail, то вполне вероятно, что теперь этот email удалили.

Вывод: не указывать Email вообще или хотя бы время от времени заходить на него, чтоб не удалили.

Способ 2: Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси достаточно, используя любую генерилку кредитных карточек, купить домен www.bbbbb.com и, когда он будет задействован, получить письмо с паролем.

Вывод: не указывать такого Email'а

Способ 3: Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легковычисляемое слово, например свой ник или имя. Вообще говоря, существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например "Password", "qwerty", "12345" и т.д.

Вывод: не использовать паролей, которые можно угадать. В качестае пароля идеально подойдет что-то типа #fUя3_еW

Способ 4: Этот путь наиболее широко распространён. Берётся какой-либо свежий почтовый троянец - например, последняя версия Pinch. Используя Microangelo98, у него меняется иконка на иконку от графического файла, и сервер трояна после всех манипуляций переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При передаче файла через ICQ будет видно только начало имени, и жертва так ничего и не заподозрит, пока не нажмёт на "open". Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой.

Вывод: ну хотя бы проверять входяшие файлы антивирусом.

Способ 5: Самый простой и не требующий особых усилий. Качаете с инета две программки: IPDBroote и UIN_PASS. UIN_PASS генерирует номера ICQ заданного дапазона (например все шестизнаки) и один пароль к ним. Программа проверяет, не подходит ли наш пароль. В качестве пароля задается какой-нибудь распространенный, типа sex, qwerty и т.д.

Вывод: не использовать паролей, которые можно угадать. В качестае пароля идеально подойдет что-то типа #fUh3_еW
This article was originally published on:
Site: UINed.ru
URL: http://uined.ru/modules/articles/article.php?id=7