На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Хакииг ICQ

Аббревиатура ICQ означает intelligent Call Query», что переводится приблизи­тельно как «Интеллектуальный вызов на связь». А еще произношение сокращения ICQ [Ай-Си-Кью] созвучно фразе: «I Seek You» - «Я ищу тебя»; кроме этого, на русском языке программу ICQ часто называют просто «аськой». Название ICQ было присвоено службе Интернета, впервые разработанной и предложенной на всеобщее употребление в 1998 году компанией Mirabilis, позже продавшей (за 40 миллионов долларов) свое детище компании AOL.
Служба ICQ известна всем любителям путешествий в Интернете, для которых ICQ играет роль виртуального пейджера, позволяя связываться со всеми своими друзьями, которые в данный момент находятся в онлайновом режиме. Путешест­венник по виртуальным просторам Интернета более не остается в одиночестве -
везде, где бы он ни был, к нему могут обратиться любые пользователи ICQ, и он
сам может связаться с любым другим путником, сидящим за компьютером в любой части света. А связавшись друг с другом, можно обменяться сообщения­ми, переслать друг другу файлы и даже поговорить почти как по телефону - по­слав голосовое сообщение.
Для работы сервиса ICQ используется сервер, через который происходит поиск онлайновых собеседников и авторизация клиентов ICQ. Программы клиентов
ICQ можно найти на сайтах, поддерживающих работу ICQ, например,
http://www.ICQ.com, http://mira-bilis.com. Самый известный клиент ICQ так и на­зывается - ICQ с добавлением года создания и версии, например, 1999. 2000, 2002, ныне существует версия ICQ 2003. Для подключения к серверу ICQ клиент использует порт UDP, номер 4000, а для передачи и приема сообщений - порт
TCP, выделяемый во время сеанса связи.
Каждому клиенту, подключившемуся к сервису ICQ, предоставляется иденти­фикатор UIN (Unique Identification Number - Уникальный идентификационный номер). Для вызова на связь аськи собеседника достаточно ввести его - и на компьютере клиента ICQ замигает значок вызова, раздастся звонок или даже го­лосовое предупреждение о вызове.
Казалось бы, что может быть безобиднее ICQ? Однако в умелых руках сервис ICQ стал воистину грозным оружием, перед которым пал не один ламерский компьютер и не один неосторожный пользователь поплатился за длинный язык и пренебрежение мерами защиты. В чем же тут причина, спросите вы? А вот в чем.
Аськины угрозы
Во-первых, причина особой опасности аськи заключается в предоставлении пользователям больших возможностей по управлению сеансами связи ICQ, и не все этими возможностями правильно пользуются. Во-вторых, разработчики кли­ентов и серверов ICQ плохо спроектировали и реализовали сервис ICQ с точки
зрения безопасности.
Основные угрозы, связанные с сервисом таковы:
• Спуфинг, то есть фальсификация посылаемых сообщений, что позволяет компрометировать своего недруга, рассылая всякую всячину по разным адре­сам. Это особенно легко сделать, если клиент настроен на получение сооб­щений ICQ от других клиентов напрямую, минуя сервер - сервис ICQ предос­тавляет такую возможность. Доказать же, что ты не верблюд, - дело сложное.
• Сетевой хакинг ICQ-клиентов,   например, определение IP-адреса своего
что технически несложно, если общение происходит на­прямую. Далее можно воспользоваться разнообразными сетевыми атаками, на­пример, одной из атак DoS, описанных в Главе 9 этой книги. Более того, зная IP-адрес клиента ICQ, можно совершить полномасштабное вторжение в ком­пьютер доверчивого ламера - определить открытые порты и зафлудить «аську», или прибегнуть к ICQ-бомберу и забросать клиента ворохом бес­смысленных сообщений.
• А какие возможности предоставляет аська для социального мошенничества! К примеру, втеревшись в доверие к ICQ-собеседнику, можно переслать ему
файл якобы самораспаковывающегося архива якобы с фотографией своей со­бачки. Запустив полученный файл для «распаковки» архива, вместо загрузки фотографии пуделя ламер запустит на своем компьютере троянского коня,
который будет сообщать хакеру обо всех действиях ламера, а если этот тро­янский конь - активный, то и предоставит хакеру средства для удаленного управления компьютером ламера.
• Уязвимости программного обеспечения клиентов и серверов ICQ, возникшие по причине пренебрежения программистами компании Mirabilis вопросами безопасности. Разрабатывая программы и протоколы сервиса ICQ, они остави­ли в системе защиты ICQ большие дыры, которыми и воспользовались хакеры.
Рассмотрим все эти возможности хакинга по порядку, но вначале поговорим вот о чем.
Экспериментальная интрасеть с сервисом ICQ
А теперь о деле. Чтобы не вляпаться по неопытности в какую-либо историю, настоятельно рекомендуем ознакомиться с возможностями сервиса ICQ и средств хакинга ICQ на основе локальной сети с установленным сервером и кли­ентом ICQ. Это создает некоторые неудобства, поскольку многие инструменты хакинга ICQ созданы для работы исключительно с удаленным соединением; бо­лее того, ориентированы на хакинг только отдельных (например, описываемая ниже программа LameToy включает средства исключительно для хакинга сервера www.mirabilis.com). Тем не менее, настоятельно советуем ис­пользовать локальную сеть (а еще лучше ей и ограничиться) наподобие нашей экспериментальной сети из предыдущей главы, где мы знакомились с хакингом электронной почты.
Учитывая скандальный характер излагаемого далее материала, автор вынужден сделать официальное отречение, или, как нынче говорят, дисклеймер, от всех возможных попыток использования всех описываемых далее хакерских штучек. Вся изложенная далее информация служит только для ознакомления пользователей Интернета с угрозами, присущими сервису ICQ. Автор категори­чески настаивает на недопустимости использования всех пере­численных средств хакинга по прямому назначению и предупреж­дает об ответственности.
Построим свою локальную сеть следующим образом. На компьютере Sword-2000 установим сервер ICQ Groupware Server, на компьютерах установим клиент ICQ Groupware Client, который будет исполнять роль хакера с ЦШ, рав­ным а на компьютере установим клиент, который будет исполнять роль ламера с UIN, равным 1003. Программы сервера и клиента ICQ Groupware можно найти в Интернете на сайте http://www.icq.com.
Сервис ICQ, реализуемый в локальной сети с помощью программ ICQ Groupware, имеет некоторые недостатки, однако позволит нам проиллюстрировать различные угрозы и методы хакинга, применяемые современными «кул хацке-рами» наподобие доктора Добрянского из Главы 1. Вообще-то говоря, все опи­сываемые далее методы хакинга ICQ - это полный маразм и отстой, поскольку реальному хакеру сервис ICQ полезен только как средство выуживания полез­ных сведений у доверчивых ламеров или для засылки ламерам троянских коней под видом новогоднего поздравления. Однако приступая к работе с ICQ никому и никогда не следует забывать о наличии всех этих штучек вроде ICQ-флудеров, ICQ-крякеров и тому подобного.
Суть сиуфинга UIN заключается в рассылке с подмененным -
пользуясь знаниями протокола ICQ, хакер создает программу, которая при от­сылке сообщения подставляет фиктивный UIN вместо реального. Спуфинг UDN представляет собой самое настоящее посягательство на права человека в части ответственности за свои и только за свои поступки. В самом деле, представьте себе, что кто-то начнет рассылать письма от вашего имени с разного рода инси­нуациями по поводу текущих событий и участия в них отдельных личностей. Отвечать-то придется вам - и кто его знает, чем все обернется.
Чтобы заняться спуфингом, хакеру необходимо специальное программное обес­печение, которое в избытке представлено в Интернете. Наилучшим средством (судя по отзывам в Интернете) считается программа LameToy for ICQ (DBKILLER), которую можно найти на различных, пока еще не зачищенных, ха­керских сайтах (попробуйте сайт http://icq.cracks.ru/attack.shtml). Работа с про­граммой LameToy for ICQ весьма приятна и необременительна, более того, кое-какие функции у программы работают даже в локальной сети. Вкратце опишем возможности программы LameToy for ICQ.
На 1 представлен диалог, открываемый при запуске программы Lame-Toy for ICQ.
Для отправки фальсифицированного сообщения следует только ввести в поле внизу диалога LameToy for ICQ (DBKILLER) какой-либо текст и щелкнуть на кнопке Send (Отправить). Если надо, в группе элементов управления Setting (Настройка) в поле Loop (Цикл) введите число посланий, а в соседнем справа открывающемся списке выберите тип послания. Чтобы скрыть свой в поле UIN# введите какое-либо число или щелкните на кнопке Ran (Random - Случай-
ный). Таким образом, получатель вашего послания будет искать обидчика по адресу, которого, возможно, не существует в природе.
Более интересные штучки, чем рассылка такого рода могут состоять в
отправке кому-либо сообщений, в которых отправителя совпадает с UIN получателя. Если получатель внесет отправителя таких посланий в свой кон­тактный лист, то при следующем запуске клиента ICQ старых версий (ICQ99a или ICQ99b) контактный лист будет утерян. Такая атака называется DB-киллер (или еще интереснее - «киляние аськи»), где DB означает Data Base - база дан­ных, поскольку контактный лист хранится в файле базы данных, помещенной в каталог DB или NewDB. В программе LameToy такую атаку можно выполнить, выбрав тип послания DB killer (Убийца DB) из открывающегося списка в группе элементов управления Setting (Настройка). Защита от таких атак заключается в использовании новых версий клиента и автор настоятельно советует сде­лать эту операцию незамедлительно.
Программ, которые, подобно LameToy, позволяют фальсифицировать от­правителя, превеликое множество, например, System Messenger - одна из про­грамм группы ICQ Team (http://www.icqinfo.ru/soft_icqteam.shtml), ICQ Sucker и другие.
Определение lf-зЭреса ипортз1С<3~клиеитз
Упомянутую выше атаку DoS и многие другие) можно выполнить, только зная IP-адрес компьютера своей жертвы. Чтобы решить такую задачу, существует множество хакерских утилит, например, популярная утилита Advanced ICQ IP Sniffer - одна из программ группы ICQ Team (ее можно найти на многих Web-сайтах, например, на http://www.icqinfo.ru/soft_icqteam.shtml).
На 2 представлен диалог утилиты Advanced ICQ IP Sniffer.
Чтобы получить IP-адрес клиента ICQ по его программа Advanced ICQ IP Sniffer подсоединяется к серверу ICQ, используя ваш UIN и пароль. Эти дан­ные следует ввести, соответственно, в поля Your UIN (Ваш UIN) и Password (Пароль) диалога Advanced ICQ IP Sniffer (Усовершенствованный снифер IP клиента ICQ). Последующий щелчок на кнопке Check (Извлечь) в строке справа от кнопки отображает ход процесса подключения, и если настройки клиента ICQ с указанным не запрещают передачу такой информации, в разделе Info (Информация) отобразятся результаты проверки.
Как видим, в разделе Info (Информация) диалога на 2 можно узнать как внешний, так и внутренний (в локальной сети) IP-адрес клиента ICQ, а также TCP-порт, который клиент ICQ использует для приема и получения информа­ции. Эти данные отображаются, соответственно, в полях Ext IP (Внешний ГР), Int IP (Внутренний IP) и TCP Port (Порт TCP). Получив столь исчерпывающие дан­ные, можно приступить к атакам посерьезней рассылки фальсифицированных ICQ-сообщений (чем мы и займемся чуть ниже).
Сервер ICQ, с которым соединяется програм­ма Advanced IP ICQ Sniffer, указан в диалоге
ICQ server's address and port (Адрес и порт
сервера ICQ), отображаемом при щелчке мы­шью на кнопке Server (Сервер) и представлен­ном на 3.
По умолчанию в диалоге ICQ server's ad­dress and port (Адрес и порт сервера ICQ) указан адрес сервера Mirabilis и стандартный порт подключения к серверу ICQ -4000. Вы можете указать и другие серверы, пробуя различные комбинации ад­рес/порт для выявления IP-адреса сервера и его порта со­общений.
ICQ'cpAyDepbi
ICQ, или, как иногда говорят, подобны описанным в
предыдущей главе мейлбомберам и предназначены для отправки множества сообщений на порт с целью прекращения или затруднения рабо-
ты клиента ICQ. Толку от таких атак мало, и их используют по большей части персонажи наподобие доктора Добрянского, получающие удовольствия от причинения окружающим мелких гадостей. Однако для полноты изложения опишем, как работает известный флудер ICQ, входящий в пакет ICQ-MultiWar (http://www.paybackproductions.com/), который так и называется - ICQ Flooder (4).
104
Чтобы воспользоваться ICQ Flooder, выполните такие шаги.
> В поле address (Адрес жертвы) введите выявленный IP-адрес клиента ICQ.
> В поле (Порт ICQ) введите номер порта TCP.
> Укажите, какой       отправителя следует включать в сообщения. Имеется два варианта:
• Случайная генерация UIN - установите флажок Randomly generated UIN (Генерировать случайные UIN), что приведет к использованию в сообще­ниях случайных UTN отправителей вместо вашего реального UIN.
• Посторонний        отправителя - укажите в поле Apparent source UIN
(Отображаемый UIN отправителя) фиктивный UIN, который будет ото­бражаться клиентом ICQ получателя.
> В поле со счетчиком No. of Messages (Число сообщений) укажите число от­сылаемых ICQ-бомб.
> В поле Message (Сообщение) укажите текст сообщения (что-нибудь про­стенькое, но со вкусом).
> Щелкните на кнопке Send! (Отослать) и в отобразившемся диалоге понаблю­дайте за ходом пересылки сообщений.
Опять-таки повторяем, что все эти флудеры ICQ, как и мейлбомберы, - в луч­шем случае орудие возмездия зарвавшемуся «кул хацкеру», но, как справедливо
указано автором одной из статей на сайте http://mht.hut.ru/icq/icq.html, это
отнюдь не инструмент серьезного хакинга (с этой страницы, кстати, можно ска­чать некоторые связанные с ICQ программы, упомянутые в этой главе). Наи­лучшее применение ICQ - это рассылка троянских коней, которые далее будут приносить вам плоды, растущие на чужом огороде, - но отнюдь не затаптывать
этот самый огород!

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика