ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Здравствуйте.
Хочу рассказать о еще одном способе угона аськи.
Надеюсь, все знают, что такое p2p сеть.

Способ был придуман, когда года 2 назад поставил qip себе на машину. К тому времени я уже был подключён в общажную сеть моего универа, а в локалке есть где разгуляца экспериментатору (благо админ был знакомым, так что препятствий не было).
Так вот, в локалке была установлена дисюха (она же DC++) c населением примерно в 200 юзеров.

Пользуясь квипом я обычно сохранял пароль (каюс), заинтересовало в каком виде он храница. Естественно в зашифрованном виде, искать долго не пришлось - он был в config.ini в директории qip/users/xxxxxx/ , где иксы - мой уин.
Поискал в нете прогу для его восстановления. Нашлась она быстро, и лежит там по сей день:
QIP password reminder
антивирями прога хавается!

Пароли восстановились мгновенно.

Далее я полез в дисюху и в поиске вбил нужный нам config.ini . Удивительно, но многие расшаривают папку Program Files ). Скачав конфиги я расшифровал пароли и получил пару десятков асек.

Статистика по моей сетке:
из 200 компов расшарили асю около 20ти, в каждой расшаре было по два-три уина, из них минимум в одном был сохранен пароль, из этих минимум 20ти уинов 3 оказались шестизнаками.
Думаю понимаете, что чем больше сеть тем и соответственно больше асек).

В других клиентах не смотрел (ибо угон асек мне неинтересен).

Удачной охоты...

З.Ы. К сожалению не все версии квипа подвержены восстановлению пароля (но все же большинство).
З.Ы.Ы. Не судите строго, статья первая. Обвинения в баяне не принимаю.