14 способов угона аси

А мне очень интересно как ломают аську, не в плане, что я этим занимаюсь, а в плане обезопасить свои ресурсы от вредителей.
Считаю что к этой теме, на форуме, интерес больше не "нахеров" а обычных пользователей, ведь они в конце-концов и страдают.
Знание способов взлома, мне лично, помогает в обеспечении безопасности.

[SEARCHER]

Цитата: Сообщение от PhoBEUs А мне очень интересно как ломают аську, не в плане, что я этим занимаюсь, а в плане обезопасить свои ресурсы от вредителей. Считаю что к этой теме, на форуме, интерес больше не "нахеров" а обычных пользователей, ведь они в конце-концов и страдают. Знание способов взлома, мне лично, помогает в обеспечении безопасности.

ты полностью прав!Потому что эти способы распостранёные а от брута не уберегёшься если не используешь мд5.

[jeka777]

Цитата: Сообщение от SEARCHER ... брута не уберегёшься если не используешь мд5.

А с этого по подробнее, если можно!
Чего это такое и как его использовать? :eek

[SEARCHER]

Вообще говоря... Md5 - алгоритм НЕОБРАТИМОГО шифрования!
Берёшь свой пароль и шифруешь. Но обратно из шифра пароль получить невозможно. Для каждой фразы (пароля) получается свой уникальный шифр. Для проверки пароля используется такой механизм: пользователь вводит пароль, сервер его пропускает через функцию Md5 и получает шифр, который он тут же сравнивает с тем шифром, который лежит в файле с паролями на сервере. Таким образом истинный пароль знает только сам пользователь (ни админ, ни программа проверки пароля его не знает).

А контрольная сумма (КС) файла получается когда через функцию Md5 проходит сам файл. А пользователь лишь сверяет КС файла, который скачал с КС на сайте разработчика. А всё это для того, чтобы точно знать, что файл не повредился во время скачивания (или злобный хацкер его не поломал

[asas123]

Цитата: Сообщение от SEARCHER Способ #10 Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянские кони Back Orifice, NetBus, Sub7 и др. Но они получили слишком широкое распространение и теперь обнаружиавются антивирусами. Так что ищите менее распространенный. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ, наиболее популярная - Legion . Вам нужно всего лишь получить системные файлы аськи. А именно: "номер_аси.dat и номер_аси.idx" из каталога "c:program filesicqdb". Это если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого UIN-на вы сможете сфабриковать из аналогичных файлов любого другого номера. После этого, корректно изменив информацию в системном реестре, вы сможете сконнектиться под данным номером. Способ #11 Можно ли изменить пассворд чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием "ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение последних двух лет.. . Способ #12 Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq 9 9 был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: http://текущий.ip.адрес.пользователя....../config.sys. Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и всесто доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети. Способ #13 Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на дискете и установите клавиатурного шпиона, например SAM 007, когда жертва не будет видеть. Вы сможете узнать что, где и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация. Способ #14 В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста - вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего "нового" UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас.

дайте плиз линк на прогу---ICQhijeck

[vit_min]

как на сегодняшний день можно получить пароль от чужой аси?

[Kremchik]

Цитата: Сообщение от vit_min как на сегодняшний день можно получить пароль от чужой аси?

Есть много способов, но против нормальных людей они не работают. =)