Библиотека Интернет Индустрии I2R.ru

Снаряжение

Тебе нравится ася? Веселая, нужная в хозяйстве тетка. Только вот уж больно пушистая, нежная какая-то: все пимпы холеные, менюшек разных ненужных немерено, чуть что -авторизацию/разрешение проси. Да и уж больно она падка на всякие наезды: урл ей кривоватый кинь - повиснет, чуть - чуть флуда кинуть - уже в отрубях, поставишь ее сервер - все твои пароли отдаст ненасытным хацкерам. Нет, ну понятно, что ее добрый папа иудей Мирабилис постоянно ей обновки шьет в виде новых билдов и патчей, но все равно слаба здоровьем ася. Пожалеем? Не фига: расплодилась в количестве, почти 80 миллионов... а минимальным предписаниям по лечению не следует. Короче, я тут подсуетился и собрал для тебя всякие лечебные препараты для аси, чтобы вылечить ее от собственного бреда и слабенького иммунитета. Сделаем ей прививочку: пострадает пара десятков тысяч ее юзеров (да и папка Мирабилис, заодно, почешет репу), зато остальные миллионы уму-разуму наберутся.

ISOAQ

Это классика. Пожалуй, самый популярный препарат для аси. Написанный, между прочим, нашим соотечественником borisnikolaich`ем aka Letodatus. Чтобы проапгрейдить асю на дополнительные фишки другими патчерами, придется искать немерено прог: под каждую хрень - новый софт нужен. Тут же все на месте: внесение юзеров без авторизации (на самом деле спорная вещь), показ сокрытого IP, снятие ограничения в 7 асек на одном компе, добавка функций бакупа и прочие полезности. И что самое интересное: автор выпускает регулярно практически безглючные новые версии, добавляя дополнительные фичи. Имеется многоязыковая поддержка, из-за которой, частично, эта прога столь популярна и за бугром.

Уже выпущена версия под ICQ 2000a. В общем, кульная развивающаяся прога, кабы не ухудшение интерфейса и удобства использования, по сравнению с более ранними релизами под 99-ую асю, вообще бы цены не было.

Tweaker. С недавних пор твикер вынесли в отдельный блок.

Рулезная штука. Полностью интегрируемая с асей: можно связать твикер непосредственно с асей, NetDetect`ом. При выключении аси - твикер также отрубается и наоборот.

С его помощью ты сможешь видеть не только IP адреса собеседников, но и версии их асек/версию используемого протокола. Что интересно: твикер рассекает реальный айпи и подставляемый. И масса других полезных фенек. Всем виндозным юзерам - иметь, однозначно!

ICQ Edit

Edit. Люблю я это слово - профессиональное :). ICQ Edit это софт для внесения некоторых приятных изменений во внешний облик/функции аськи. Мне попалась обрезанная версия (2,6 мег, однако), без ряда фенек, о которых писал создатель. Но даже с этим хозяйством можно поприкалываться: заменить надпись online в аське на любую другую (с русским языком бывают галюны), например, на AntiOnline (хотя, увы, длина надписи ограничена 6 знаками :(). Несколько апдейтов для Актив листа (Active list), аськиного чата.

В общем, если ты уже проскиновал асю, накачал боевого софта, настроил файрвол, и все равно руки подвержены чесотке - поменяй все надписи в ней с помощью этой проги. Увы, существует лишь версия для 99-ой аськи, с ее 2569-ым билдом :(. При попытке переделать 2000-ую асю - случился конкретный подвисон, столь характерный для такого софта и кривых рук его delphi-кодеров.

ICQr Info

Опять же классическая прога. Очень нужная. Сколько раз меня мучили вопросом: "Слушай, конкретно, сюда - я, чисто, поднял файло uin.dat и хАчу пАиметь из него пассворды. Как мне на это развести?". Не, ну можно, конечно, ответить: ищите магическую фразу isound и запись, следующую после нее. Которая, в свою очередь, окажется паролем аси. Но не всегда охота лазать нотепадом/дебугером в дат и просто хочется оперативно поднять пароли.

Было написано немерено гиморных прог под дос, у которых надо было вводить километровый ключ в командной строке, чтобы выцепить пасс. Но и получить рабочий пасс случалось не всегда - чаще выскакивало пустое окошко и табло "Операция была завершена, окно будет закрыто". И где пароли? - спрашиваю я вас. А вот нету. Нету и все! Точнее, не было ничего толкового до появления релиза немецких кодеров под названием ICQr Info. Все просто и доступно: прописываешь путь к UIN.dat и получаешь пароль от аськи. А в последней версии можно еще получить список всех контактов жертвы (номера из контакт листа), а также айпишник, под которым был последний выход в Сеть.

Прога классная, но при попытке просканить файлики 2000-ой аськи - конкретно висла :(. Да и при работе с 99-ой были глюки... Для комплекта советую запастись более маленькой, еще более простой (куда же проще?) прогой ICQ 99 Password Cracker.

ICQ Ping aka ICQ ICMP

Пинги - классная штука. Изобретение больших дядек в очках с толстыми стеклами, используемое как по прямому назначению, так и в "служебных" хацкерских целях. Стандартный размер ICMP пакетов (пингов) - крайне мал. Это даже при голимом коннекте не более десятой доли секунды на прием одного пакета. Но этого мало! Нет проблем: делаем пакет размером в 1000 раз больше и высылаем эдак 1000 раз. Теперь прикинь: сколько трафика отожрет такая операция? Проще переконнектиться или отлогиниться от локальной сетки.

Для мощной пропинговки рекомендуют слать пакеты с удаленного сервака, читай - шелла. Только вот на обычном гостевом пользовательском аккаунте, в основном, закрыта посылка больших пакетов :(. Да и пока залогинешься на сервак где-нибудь в Никарагуа или на Мысе Челюскина, расположенном на дайлапе, пройдет полчаса. А мишень за это время свалит в оффлайн. Не, в нашем деле нужна оперативность: нажал кнопку - получил результат: красный цветочек у аськи или Ping TimeOut в ирке. Так вот, подсуетились одни перцы и написали пингер, встраиваемый в аську.

И если раньше нужно были либо патчить аську или пользоваться нетстатом, чтобы узнать айпишник противника, то здесь только щелкаешь на нике, отдаешь чуток трафика и вскоре видишь "красный аленький цветочек" :).

ICQ house

Видел около ников людей в аське, домики такие кургузые? Называется сея фича локальный ICQ сервак, т.е. пага, устанавливаемая на своем винте. Ну а там, где серваки - там дырки. Да и дырка-то застарелая как моя мозоль... да вот есть еще в сети динозавры, сидящие с включенным icq сервером в не залатанном билде. Сидят себе так спокойно и не подозревают, что хитрый кул хацкер их может запеленговать и потырить файлики с их винтов. Но и тут за нас с тобой постарались ребята из команды Progenic - создали малюсенькую прогу ICQ House для бурения в чужие винты ламаков. Все генитально просто. Если же на тебя нападет жалость, и ты решишь обезопасить жертву от возможных вторжений со стороны других кровожадных хацкеров - можешь просто завалить тачку жертвы ака вытряхнуть из сети с помощью второй тулзы ICQ mouse, основанной на той же дырке с домиком.

Lie ICQ

Сколько ходит сплетен вокруг аськиного "инвизибла" (invisible)! Мол, новую чудо-программу придумали, с помощью которой можно проверять реальное положение человека в сети при включенном Invisible mode.

На самом деле реальной рабочей тулзой остаются детекторы индивидуального invisible`a и пингеры. Т.е. можно определить: занесли тебя в инвизибл лист али нет. Да и то, только если у человека стоит опция allow to see my online в настройках. А если не стоит... нет, виагра не поможет - на все будет выдаваться X-disabled. Самым простым решением было лазать на www с инфой о юзере, где присутствует значок о положении человека: Online/Offline/Disabled.

Это гимор, оттого было написано несколько прог вроде Lie ICQ и ICQ Detective, позволяющих вести постоянный мониторинг положения человека в сети.

Вообще, нужная вещь, потому как развелось много в чат-герлзов, прячущихся от активных поклонников индивидуальным инвизиблом. Знакомая ситуация? Даже если это и не так, то ICQ-детекторы можно использовать и при атаке на человека: пустил убойные пакеты и следишь, когда чел выпадет из Сети или отрубится аська. Можно запустить проверку нескольких номеров одновременно, если требуется контролировать сразу несколько клиентов.

ICQ trojan GIP

Вот многие гонят, что трояны - это только для начинающих, что все элитные хЭкеры лучше потратят 2 месяца на взлом сервака, чем легко за 5 минут поимеют что-либо троем. Они отчасти правы... но какого хрена париться, если просто нужно перехватить простой номер аси у простого человечка? Так что не стоит забывать и про наследие Трои. Одна из последних разработок отечественной "оборонки" - троянский конь GIP. В данный обзор попал, т.к. оптимально адаптирован под работу с 2000-ой аськой. Помимо аськи тырит все имеющиеся дайлупные пароли, DNS прописи, другие пароли из кэша. И что понравилось - настраивается чисто по-хацкерски - из командной строки. Так что скрина конфигуратора (сервера и не проси) ;) ты здесь не увидишь, тут имеется .ini файл конфигуратор.

Прилагается грамотный хелп на русском (авторы не скрывают своего отечественного происхождения). На момент написания сих строк уже благополучно сканился русскими av`ами, антивирусами то бишь. Скачанный образец имел месячный возраст, чем навел на мысль о предполагаемом апгрейде в ближайшее время.

Как минус - отсутствие дефолтовых иконок графики на файлах.

Как плюс - возможность закачки другого трояна жертве из Инета (например, с халявного хостинга). Я знал одного malware kiddies`a, который навострился настроить троев так, чтобы они качали апдейты/сервера других троянов с винтов других жертв! :) В общем, целый троянологический ботнет. Уверен, что тебе такие извраты не особенно нужны, но помимо почтового троя поставить добротный серверный - не помешает.

О поиске жертв

Знал я одного перца, который раскидывал троянов из-под женского ника, дав объяву на сервере знакомств. "Молодая, стройная, сексуальная. Жду только тебя!" Ну и прочие стандартные песни разводчиков. Но на эту ботву велись только озабоченные лошки с 8-значными кривыми аськами. И чел долго удивлялся тому, что никак не может поднять нормальную аську. А все потому что 3/4, а то и все шестизначки в xUSSR - ворованные, сменившие по несколько хозяев. Т.е. у наших соотечественников выбить номера сложнее, потому как "Вор у вора дубинку украл" - случается не так часто :). Наиболее популярным средством поиска басурманов на крутых аськах - являются белые страницы (White pages).

Кто по-англицки не бачит - отдыхает: в ru/ua/by захватить нормальный номер значительно сложнее, чем у американов и прочих негров. В общем, в любом случае нужно знать порядка 20-30 стандартных фраз. У любителей примитивного ICQ trojan hacking`a есть полезная привычка обмена хисторями аськи с разводами жертв. Можно даже не писать этих фраз, ограничиваясь Copy-Paste`ом фраз, ибо 80% разводок буржуинов идут по одинаковому сценарию: я тот(та)/Я оттуда/я люблю вино(шоколад, лошадей, мобильные телефоны - зависит от инфы жертвы)/хочешь мою фотку? Кстати, мой тебе совет: когда по белым страницам нашел жертву - не спеши ее добавлять без авторизации (если у нее стоит Authorization, а не Always), ибо это выглядит подозрительно. Если у тебя патченная основная аська, то при разводках лучше наделать клонов аське с помощью mICQ и сами клоны не патчить.

Что бы не попасть на таких же кул хацкеров, как ты - лучше при поиске добавлять дополнительный параметр, вроде возрастного ценза/дополнительных языков/увлечений и пр., дабы не получить 5-значные/10**** номера.

Все вышеописанные фичи ты можешь качнуть по адресу www.ilm.net/soft/icqhack.htm или поискать на Асталависте astalavista.box.sk.