_GaLs_
06.10.2006, 11:46
А вот и моя первая статья, которая была написана уже давно, и только сейчас решил её выложить.
Статья пойдет о том как можно заполучить себе уин, а также о том как защитить его.
И так начнем!
Сейчас я опишу три способа получение уинов.
1й. Брутфорс
Для этого нам понадобится две программы IPDbrute2 и Generator. 1.Сначала мы берем программу Generator для создания списка паролей и уинов. Указываем в ней диапазон уинов, также указали путь к файлу *.txt в котором будут записываться сгенерированные уины и пароли, они будут такого формата UIN;password можно задать и другой знак между уином и паролем, но так как я рассматриваю программу для Брута IPDbrute2, а там именно такой - оставим этот. Так список паролей создан осталось только начать Брут. Дальше берем список прокси - список прокси он нам понадобится для Брута. И так запускаем программу IPDbrute2 там указываем путь к созданному нами ранее списку UIN;password, также указываем путь к списку прокси, указываем количество потоков и нажимаем Start. В файле good.txt и bad.txt будет записываться удачные и неудачные попытки.
2й. Ретривим пароль
И так 6-ти значные уины давали где-то около 5-ти лет назад, если не больше. И возможно примари E-mail который был указан при регистрации больше не существует. И так выбираем уин который вы бы хотели получить и проверяем его примари e-mail Программой VerifyMails или ещё какой(но программы часто ошибаются). Базы асек можно найти в Интернете. И так узнали мыло, например оно Лох@hotmail.com. И так идем на www.hotmail.com и пробуем зарегистрировать E-mail Лох@hotmail.com. И так у вас получилось зарегистрировать E-mail, то считайте что уин ваш! Идем на www.icq.com/password и ретривим пароль. Ждем пока он придет на зарегестрированое вами мыло и забираем уин.
3й. Троян
На сегодняшний день трояны умеют воровать пароли из ICQ и много чего другого! Конечно же ваша основная задача состоит в том что бы убедить жертву открыть фаил *exe . Я бы вам посоветовал сделать файл в виде картинки (*.jpg.exe) и ламеры часто клюют на эту уловку. На сегодняшний день много существует способов заставить человека открыть файл, это уже что кто придумает.
После открытия злополучной открытки, он ловит Трояна, Троян же в свое время ловит пароль от аськи и высылает его вам.
Как защитить асю от кражи?
1)Необходимо владеть Primary E-mail`ом
2) Ставьте сложные пароли и как можно чаще меняйте их
3) Скрывайте свой IP
4) Из общих советов безопасности могу посоветовать: чаще обновлять базу антивируса и проверять им все программы скаченные из инета, не скачивайте программы с сомнительных сайтов, не пускайте никого за свой комп и не поддавайтесь на социальную инженерию.
Автор:GaLs
Статья пойдет о том как можно заполучить себе уин, а также о том как защитить его.
И так начнем!
Сейчас я опишу три способа получение уинов.
1й. Брутфорс
Для этого нам понадобится две программы IPDbrute2 и Generator. 1.Сначала мы берем программу Generator для создания списка паролей и уинов. Указываем в ней диапазон уинов, также указали путь к файлу *.txt в котором будут записываться сгенерированные уины и пароли, они будут такого формата UIN;password можно задать и другой знак между уином и паролем, но так как я рассматриваю программу для Брута IPDbrute2, а там именно такой - оставим этот. Так список паролей создан осталось только начать Брут. Дальше берем список прокси - список прокси он нам понадобится для Брута. И так запускаем программу IPDbrute2 там указываем путь к созданному нами ранее списку UIN;password, также указываем путь к списку прокси, указываем количество потоков и нажимаем Start. В файле good.txt и bad.txt будет записываться удачные и неудачные попытки.
2й. Ретривим пароль
И так 6-ти значные уины давали где-то около 5-ти лет назад, если не больше. И возможно примари E-mail который был указан при регистрации больше не существует. И так выбираем уин который вы бы хотели получить и проверяем его примари e-mail Программой VerifyMails или ещё какой(но программы часто ошибаются). Базы асек можно найти в Интернете. И так узнали мыло, например оно Лох@hotmail.com. И так идем на www.hotmail.com и пробуем зарегистрировать E-mail Лох@hotmail.com. И так у вас получилось зарегистрировать E-mail, то считайте что уин ваш! Идем на www.icq.com/password и ретривим пароль. Ждем пока он придет на зарегестрированое вами мыло и забираем уин.
3й. Троян
На сегодняшний день трояны умеют воровать пароли из ICQ и много чего другого! Конечно же ваша основная задача состоит в том что бы убедить жертву открыть фаил *exe . Я бы вам посоветовал сделать файл в виде картинки (*.jpg.exe) и ламеры часто клюют на эту уловку. На сегодняшний день много существует способов заставить человека открыть файл, это уже что кто придумает.
После открытия злополучной открытки, он ловит Трояна, Троян же в свое время ловит пароль от аськи и высылает его вам.
Как защитить асю от кражи?
1)Необходимо владеть Primary E-mail`ом
2) Ставьте сложные пароли и как можно чаще меняйте их
3) Скрывайте свой IP
4) Из общих советов безопасности могу посоветовать: чаще обновлять базу антивируса и проверять им все программы скаченные из инета, не скачивайте программы с сомнительных сайтов, не пускайте никого за свой комп и не поддавайтесь на социальную инженерию.
Автор:GaLs