На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Взлом сервера ICQ

Чтобы получить полный контроль над работой ламера с сервисом ICQ, можно попробовать взломать доступ к серверу ICQ, воспользовавшись методом прямо­го перебора паролей доступа, аналогичного применяемому для взлома почтовых ящиков. С точки зрения криптографии такой метод вполне допустим, если у вас имеются неограниченные вычислительные ресурсы, а система защиты не отсле­живает многократные попытки входа с одного адреса.
Для решения задачи брутафорсинга паролей существует множество утилит, напри­мер, ICQ subMachineGun v1.4 (http://icq.cracks.ru/best.shtml), диалог которой пред­ставлен на 5.

Хакинг ICQ
На английском языке метод прямого перебора называется «brute force» - грубая сила, поэтому на хакерском сленге так и говорят -«брутафорсить пароли», когда речь заходит о взломе паролей доступа путем тупого перебора всех возможных вариантов. Сам же процесс взлома паролей методом грубой силы называется «брутафорсингом ».
Для взлома пароля доступа к серверу ICQ с помощью утилиты ICQ subMachineGun вначале выполните такие шаги по настройки программы.
Запустите утилиту ICQ subMachineGun.
Выберите команду меню Settings Connections&Cracking (Подключе-ние&Взлом). На экране появится диалог, представленный на 6.
В поле icq server (Сервер ICQ) укажите адрес сервера ICQ, намеченного для взлома, или оставьте стандартную установку
В поле port (порт) укажите порт подключения к серверу или оставьте стан­дартное значение 4000.
В группе элементов управления Cracking (Взлом) установите флажки режима
взлома:
• Установка флажка Stop if successful (Остановиться при успехе) оста­навливает дальнейший перебор паролей после успешной регистрации на сервере ICQ.
• Установка флажка Make log if cracked uins (Записывать в журнал взло­манные UIN) приводит к записи в журнальный файл всех взломанных па­ролей доступа к серверу ICQ.
• Установка флажка Reconnect if timeout (Восстановить соединение после простоя) вынуждает утилиту восстанавливать соединение с сервером ICQ после простоя.
• Установка флажка Cut password length to 8 digits (Ограничить длину пароля 8-ю цифрами) ограничивает длину проверяемых паролей 8-ю цифрами.
В поле со счетчиком set timeout (установить время простоя) укажите вре­мя ожидания отклика сервера на запрос или оставьте стандартное значе­ние 15 сек.
В поле relogin (повторный вход) укажите число попыток входа в сервер ICQ
или оставьте стандартное число 3.
После настройки утилиты ICQ subMachineGun следует выполнить настройку генераторов взламываемых и тестируемых паролей. С этой целью выполни­те такие шаги.
> В главном диалоге утилиты ICQ subMachineGun в разделе Bruteforce (Прямой перебор) установите режим генерации взламываемых Для это­го выберите одну из двух возможностей.
• Установите верхний флажок Single (Одиночный) для проверки единст­венного который следует ввести в поле слева от флажка.
• Сбросьте нижний флажок Single (Одиночный) для генерирования UIN.
Если выбран режим генерирования U1N, щелчком на верхней кнопке с тремя точ­ками (... ) отобразите диалог Making vic­tims list (Генерация списка жертв), пред­ставленный на 7.
В диалоге Making victims list (Генерация списка жертв) в поля раздела Range (Диа­пазон) последовательно, в порядке сверху вниз, введите нижнюю границу проверяе­мых UIN (умолчание - 100000) и верхнюю границу (умолчание 900900).
В поле step (шаг) введите шаг приращения значений       (умолчание - 100). Щелкните на кнопке Generate (Генерировать) и генерируйте UIN; результат
отобразится в левой части диалога.
Если необходимо, можете в поле сверху кнопки Generate (Генерировать) ввести какой-либо UIN, который вы нашли в контактных листах, в Интернете, и т.д. Щелчок на кнопке Add (Добавить) добавит указанный UTN к списку слева.
> Если у вас имеется текстовый файл со списком UTN, откройте его с помощью кнопки Open (Открыть) и пополните список проверяемых (в файле каж­дый       помещается в отдельную строку).
> Чтобы удалить какой-либо UIN из списка, щелкните на нем в отображаемом списке и нажмите на клавишу Кнопка Clear (Очистить) позволяет очи­стить список проверяемых      (это позволяет начать все заново).
Завершив создание списка UIN, щелкните на кнопке ОК.
Теперь настроим список тестируемых паролей.
> В главном диалоге утилиты ICQ в группе элементов управ­ления Bruteforce (Грубая сила) установите режим генерации тестируемых паролей. Для этого выберите одну из двух возможностей.
•  Установите верхний флажок Single (Одиночный) для проверки единст­венного пароля, который следует ввести в поле слева от флажка.
•  Сбросьте нижний флажок Single (Одиноч­ный) для генерирования паролей.
Если выбран режим генерирования паролей, то
щелчком мыши на верхней кнопке с тремя точ­ками (... ) отобразите диалог Make passlist (Создать список паролей), представленный на
8.
В диалоге Make passlist (Создать список паролей) для генерирования списка паролей имеется две возможности.
> Щелкните на кнопке Open (Открыть) и выбери­те текстовый файл со списком паролей (каждый
пароль в отдельной строке). Это наилучшая возможность взлома - используя файл со спи­ском наиболее часто используемых паролей,
можно попытаться с помощью нескольких со­тен попыток найти пароль неопытного пользо­вателя ICQ.
Введите свой пароль в поле над кнопкой Generator (Генератор) и щелкните
на кнопке Add (Добавить). Последовательно повторяя эту процедуру, попол­ните список паролей.
> Чтобы удалить какой либо пароль из списка, щелкните на нем в отображае­мом списке и нажмите на клавишу Ь*>\ы\ш Кнопка Clear (Очистить) позволяет очистить список проверяемых паролей (чтобы начать все заново).
> Завершив создание списка паролей, щелкните на кнопке ОК.
Теперь все готово для взлома. Подсоединяемся к Интернету и щелкаем на кнопке Force (Ломать). Если вам повезет, то в нижней части диалога ICQ subMachineGun v1.4 отобразится взломанный пароль (9).
Чтобы продемонстрировать вам работу утилиты ICQ subMachineGun v1.4, автор попросту использовал свой добавив к списку стандартных паролей собст­венный пароль (исходя из соображений конфиденциальности, этот пароль ото­бражен на 9 заретушированным). Как видим, взлом выполнен с помощью
трех попыток на каждый пароль, и каждая попытка заняла 15 сек, потраченных на ожидание отклика сервера ICQ. Так что теперь вы можете реально оценить свои возможности - 45 сек на каждый пароль означают несколько часов непре­рывного брутафорсинга паролей в онлайновом режиме, если список паролей имеет приемлемую длину (не более нескольких сотен паролей). В принципе,
учитывая наличие в Интернете большого числа неопытных пользователей с па­ролями, составленными из имен людей, домашних животных, названий автомо­билей, имен популярных артистов и т.д. - шансы у настойчивого хакера неплохие. Было бы за что бороться...

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика