day & night

FAQ ICQ-Hacking, Читаем, запоминаем, спрашиваем.
Дата обновления: , перейти к новому сообщению
#1
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-




FAQ ICQ-Hacking.
Читаем, запоминаем, спрашиваем.


Здравствуйте.
Я решил собрать все вопросы в один большой FAQ и ответить на них, чтобы впредь пользователи, перед тем как задать вопрос, могли быстро прочитать этот FAQ и не задавать вопросов, которые уже были заданы и освещены.

Основы. То, без чего все ниже изложенное будет непонятно.

Q\A - ответы на вопросы, могут использоваться для восстановления пароля.
Ретрив(Retrive) - восстановление пароля через _http://icq.com/password.
Привязка - "приклеивание" номера к локализованному сервису,например rambler.ru , bigmir.net и тп.
Примак(Primary mail) - первое вписанное мыло в номер. На данный момент способа для отвязки примаков нет.
Уин(UIN) - Номер вашей ICQ.
Инвиз(Invisible) - номер, который не ищется в поиске. Не имеет ни Q/A, ни примака, ни инфы.
Виз(Visible)- номер, который ищется в поиске. Может иметь Q/A и примак.
Клин(Clean/Clear) - номер, который ищется в поиске, на котором не установлены ни Q/A, ни примак.
Unregistered - анрегнутый номер, не имеет возможности для логина, не имеет ни Q/A, ни примака. Невозможно сбрутить.
Deleted- удаленный номер. Аналогично Unreg'нутому.
Прокси(Proxy) - это промежуточный компьютер, который и осуществляет функции посредника при посылке пакетов серверу. Используется в связи с баном по IP, при многократном логине с одного IP.
Дедик(Dedicated server) - выделенный сервер. Может использоваться как для брута, так и для спама.


Программы

1. Работа с номерами

Q: Программа для массовой смены паролей.
A: ICQSafeBook

Q: Программа для смены пароля одного номера.
A: ICQSafeBook, ICQPassChanger, ICQ Mag Comander, Sax-mmS PC v0.2 .

Q: Чекер на невидимость номеров.
A: Multi Invis Checker(private).

Q: Чекер на невидимость пользователей.
A: Newest Invisibility Checker, ICQ Status Checker 1.4.

Q: Как проверить номера на Registered/Unregistered/Deleted?
A: Несколько номеров можно проверить InfoICQ или QIP'ом. Если же нужно проверить диапазон или лист номеров, лучше использовать OSCAR Errors Walker.

Q: Программа для массовой смены/стирания информации у номеров.
A: Можно это делать IPDBrute'ом, однако гораздо удобнее менять/удалять инфу, ICQSafeBook'ом.

Q: Как узнать установлены ли Q/A на номере?
A: Это можно проверить Ch@os Extended Info Checker'ом, Q/A Checker'ом, ICQSafeBook или же на icq.com/password/.

Q: Как узнать дату регистрации номера?
A: Это можно посмотреть в QIP'е во вкладке дополнительно в данных пользователя. Или используя AIMICQ VanityInfo.

Q: Как узнать, когда последний раз изменялась информация в номере?
A: Осуществить это можно с помощью ICQ Last Update.

Q: Как узнать когда последний раз номер был онлайн?
A: Если вы используете QIP, это возможно при просмотре логов "Всевидящего ока".

Q: Рассылка сообщения по контакт листу.
A: Это может реализовать новая приватная версия ICQSafeBook.

2. Генераторы

Q: Генераторы листов для брута.
A: Powerful Generator, UIN Generator by Swift, V-Listmaker.

Q: Генератор XYZ, XY номеров.
A: Удобный генератор ZloyXY позволяет отобрать все {Y, XYZ, XYZA... номера из определенного диапазона. Также есть программа XY-filter, которая из файла может вытащить нужные номера по заданным параметрам. Можно использовать и другие генераторы для генерации листов номеров по маскам.

Q: Программа для генерации цифровых паролей.
A: Для генерации числовых паролей подходит любой из представленных генераторов. По желанию это можно осуществить Exel'ем или простейшим php-скриптом с циклом.

3. Другие

Q: Как удалить дубликаты из файла?
A: Дупликаты из файла может удалить программа DupKill.

Q: Регер номеров.
A: В данный момент в паблике, а насколько мне известно и в привате, нет действующего авторегера. Однако существуют ручныt регеры, для использования которых нужны прокси. Можно также использовать QIP.

Q: Программа для спама.
A: Imtale.

Q: Как выбить номер из онлайна на некоторое время?
A: Самый действенный способ - это флуд. Флудить можно с помощью флудеров (оО). Например ICQ Flooder v0.6 Private.


Брут

Q: Какой программой взламывать ICQ?
A: IPDBrute, ZBrute(For Windows), WZBrute.

Q: Что делать - IPDBrute/OSCAR Errors Walker/Powerful Generator/... определяется антивирусом как троян!?
A: Не пугайтесь. Очень многие "хактулзы"() определяются антивирусами как потенциально опасное программное обеспечение. Добавьте программу в доверенные или отключите антивирус. Качайте программы только с проверенных сайтов и у проверенных людей.

Q: Какие прокси нужны для брута?
A: Для брута IPDBrute'ом подходят только HTTPS прокси-сервера, которые поддерживают connect.
Для ZBrute(For Windows)'a и WZBrute'a подходят также Socks прокси.

Q: Какой программой проверить работоспособность прокси для брута?
A: Прокси для брута лучше всего проверять самим брутом. Не бойтесь загружать в него огромные листы проксей, просто поставьте время клинапа побольше.

Q: Где взять словари для брута?
A: _http://www.passwords.ru/dic.htm
_http://www.outpost9.c...WordLists.html
_http://www.insidepro....download.shtml
_http://www.acolytez.com/dict/
_http://void.cyberpunk.ru/wordlist/
_http://advlamer.narod.ru
_http://www.theargon.c...les/wordlists/.

Q: Какие пароли использовать для брута диапазонов?
A: Постарайтесь придумать короткие и запоминающиеся пароли, однако не такие, на которые все пробручено, с опытом, придет чутье на такие пароли. Советую так же смотреть перед брутом в такие темы, как - Часто используемые пароли.

Q: Минимальная и максимальная длина пароля.
A: min - 1
max - 8
Могут использоваться любые символы.

Q: Почему низкая скорость брута?
A: Низкая скорость брута может быть если:
1)Вы используете паблик прокси или просто плохие, нерабочие прокси-сервера.
2)У Вас слабый интернет/процессор/мало оперативной памяти.
3)Вы используете Windows XP и у Вас не стоит Patch for WinXP SP2 на увеличение открытых портов.
4)Провайдер установил лимит подключений и режет соединения.

Q: Сколько ставить потоков при бруте?
A: Значение подбирайте индивидуально, исходя из количества живых потоков.

Q: Сколько прокси нужно для хорошего брута?
A: Чем больше, тем лучше. И помните: "Главное не количество, а качество".

Q: Во время брута Outpost пишет о сканах портов, почему?
A: Не пугайтесь, он просто так реагирует на работу с проксями. Желательно выключать его на время брута.

Q: Зачем нужен дедик?
A: 1)Дедик не выключается, если Вы пошли спать и выключили свой компьютер.
2)На дедике бруту не мешает ваша посторонняя сетевая активность.
3)Зачастую конфигурация выделенных серверов (особенно, если Вы покупаете сервер специально для брута) лучше конфигурации вашего компьютера, а следовательно скорость брута будет выше.

Q: Угнал номер, а через некоторое время пароль перестал подходить.
A: Очевидно хозяин вернул номер по примаку (ретривом) или через Q/A.

Q: Могут ли меня как-нибудь вычислить и наказать за брут номеров?
A: Прецедентов не было, однако, существуют небезызвестные статьи 272, 273 УК РФ, под которые при желании может попасть любой брутер. Сканирование портов является уголовно наказуемым, будьте осторожны. Так же, Вас может отключить от сети Ваш провайдер.


Примак. Q/A. Привязка

Q: Как вбить примак в номер? (Если номер не имеет примака).
A: Достаточно в любом клиенте вписать его в Ваши данные.

Q: Как сменить примак?
A: Сменить примак нельзя. Он может отвалится, как в случае массовой отвязки летом 2006, однако способов отвязать примак на данный момент не существует.

Q: Как сменить Q/A?
A: Вписываете на icq.com/password/ Ваш номер. После нажимаете на ссылку "If these are not your questions & answers" - click here. Вам на мыло приходит код, Вы вписываете его в поле и меняете Q/A.

Q: Почему не работает примак?
A: Возможно вписываемое Вами мыло при ретриве - не примак. Или же это был примак, но он отвалился летом 2006 года. Возможно так же что вы путаете примак и локализованную привязку.

Q: Как узнать примак, зная номер?
A: На данный момент нет актуальных баз примаков, а также софта для сбора базы. Можно проверить по базам, например ботом 757555, однако, огромное количество примаков, отвалилось летом 2006 года, и эти базы практически неактуальны. Хочу заметить, что базы примаков для 9* нет. Для пятизначных номеров примаков не существует.

Q: В базе примаков указано мыло, но оно не работает.
A: Летом 2006 года, большое количество примаков отвалилось, а следовательно эти базы практически неактуальны на данный момент.

Q: При попытке ретрива выдало:
Sorry, we cannot send your password to: [email protected].
Make sure you enter the complete email address as it appears in your ICQ details.
You may also try to enter a different email address that you previously entered in your ICQ details.
Что это значит?
A: Это значит, что мыло, которое Вы указали для ретрива не вписано в детали номера.

Q: Есть примак, но нету Q/A вписанных, что делать для ретрива?
A: Вписываете на icq.com/password/ Ваш номер. После нажимаете на ссылку "If these are not your questions & answers" - click here. Вам на мыло приходит код, Вы вписываете его в поле и меняете Q/A.

Q: Как отвязать привязку?
A: Заходите на мыло и жмёте кнопочку "Отвязать" ака "Separate".

Q: При смене пароля на мыле, к которому привязан номер, пароль на номере не меняется.
A: Привязка не действует. То есть при смене пароля на мыле, пароль на номере не меняется.


Работа с клиентами ICQ

Q: Забыл пароль. Как можно его восстановить?
A: Это можно сделать программами - Multi Password Recovery, Advanced Instant Messengers Password Recovery, QIP Password Recovery.

Q: Как восстановить контакты QIP, ICQ 5.1, ICQ 6?
A: 1) Если Вы использовали QIP, контакты хранятся Qip/users/ВашНомер/ВашНомер.cl (если Вы в один прекрасный момент обнаружили, что Ваш контакт-лист пуст - попробуйте копировать из Qip/users/ВашНомер/BackupCL/ВашНомерДата.cl в Qip/users/ВашНомер/ВашНомер.cl .
2) Если Вы использовали ICQ 5.1, контакт-лист хранится в директории, ВашНомер/ВашНомер.fb . Открыв файл блокнотом, Вы увидите кучу непонятных символов и цифры. Эти цифры и есть номера из вашего контакт-листа (рядом с номером контакта будет и ник контакта) . Помучавшись немного, вы восстановите контакты.

Q: Если пароль скрыт звездочками как его узнать?
A: Достаточно использовать программы типа PassView.

Q: Как конвертировать/объединить историю Miranda'ы/&RQ/SIM/... в QIP и наоборот?
A: Для этого можно использовать программу HistoryQIP.

Q: Как в Miranda отключить показ IP?
A: Настройки->Сеть->ICQ Безопасность->Допускать прямые соединения только с авторизованными пользователями.


Другое

Q: Как вернуть угнанный номер?
A: Угнанный номер возможно вернуть когда:
1) У Вас есть действующий примак от него. Просто делаете ретрив на icq.com/password/
2) Угнавший его у Вас человек продает его или готов вернуть Вам.
3) Вы хорошо владеете СИ и способны таким образом вернуть номер.
4) Вы можете протроянить человека и узнать пароль.
Пытаться сбрутить номер в большинстве случаев бесполезно, однако если у номер угнан человеком, который может поставить простой пароль, попытаться все же можно. Если же у Вас стоял простой пароль и номер был угнан брутом, таким образом вернуть номер врятли удастся, так как скорее всего стоит сложный пароль - практически небрутабельный.

Q: Как сделать из инвиза виз?
A: Достаточно просто вписать в него любою информацию, возможно даже пустую.

Q: Как сделать из виза инвиз?
A: На данный момент нет такой возможности.

Q: Не вижу в поиске номер.
A: Значит этот номер либо инвиз, либо удален, либо анрегнут.

Q: Захожу на icq.com/password/, вписываю номер, и система просит ввести правильный номер ICQ.
A: Это значит, что этот номер удален или анрегнут. Проверьте это программой InfoICQ или QIP'ом.

Q: Поиск номеров по дате регистрации.
A: Невозможен.

Q: Выборка номеров по поиску по определенным критериям.
A: Это частично можно осуществить программой для спама Imtale'ом. Задавая критерии спама и спамя, номера, которым будет отправлено сообщение, будут отправляться в указанный файл, из которого, в свою очередь, можно будет их извлечь и использовать.

Q: Как "подсмотреть" переписку другого человека в реальном времени?
A: Если человек находится в вашей локальной сети, возможно использование сниффера.

Q: Как узнать IP, зная номер?
A: Можно под любым предлогом заставить передать Вам файл или же, если имеется свой сайт, дать ссылку на пустой файл, залитый на сайт, и пусть он его скачает. IP упадет к вам в логи.

Q: Есть пароль от номера, как узнать историю сообщений?
A: Историю сообщений можно получить только имея физический доступ к компьтеру жертвы или же скормив ей бэкдор, трой, который вытянет нужный файл истории.

Q: Нужны другие сервера для логина кроме login.icq.com.
A: Это можно вычислить просто взяв диапазон IP АОЛ'а и просканив на 443 порт. Потом вручную проверив логином на номер. Так же эти сервера можно взять из макросов IPDBrute. Или вытащить из настроек подключения QIP'a, как сделал я.
login.oscar.aol.com
ibucp-vip-d.blue.aol.com
ibucp-vip-m.blue.aol.com
bucp2-vip-m.blue.aol.com
bucp-m08.blue.aol.com

Q: Если зайти в номер, когда там сидит другой человек, что произойдет? Узнает ли он?
A: Человека, сидящего в данный момент выкинет и появится уведомление о том, что его номер используется на другом компьтере.

Q: Как определить цену номера?
A: Посмотреть топики о продаже асек на тематических форумах (delay(0)).

(с) fata1ex
User is offline
Go topGo end
 

Ответов(1 - 7)
12.05.2008 - 15:18
#2
Imho



профи!
Group Icon

Группа: Наши Люди
Сообщений: 671
Регистрация: 15.04.2008
Из: Тула
Пользователь №: 846.186


Респектов: 109
-----X----




Сударь, это больше подходит на FAQ: "Как попасть в поле зрение спец.служб"
1.до 80% "халявных" прокси, учавствующие в брутфорсе, не являются таковыми. Создаются они определенными людьми с определенными целями.
2.Насколько я слышал, брутфорс сильно порезали(давно "не в теме", могу ошибаться) После некого колличества неправильных попыток- блокируется полный ретрив номера. Т.е мартышкин труд получается.
В час по чайной ложке.
Подборка софта была бы актуальна 3-4года назад, хотя и тогда неплохо жилось.

ps: уже год, как сделал скрипт на авторетрив пароля.
Автосмена 2 раза в неделю. Единственный минус системы- никогда незнаю свой пароль ph34r.gif
User is offline
Go topGo end
13.05.2008 - 22:44
#3
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-




Отвечу, любезный, хотя и писал товарищ fata1ex, чей копирайт я указал в конце "фака".

Цитата | Quote(Imho @ 12.05.2008 - 15:21)
1.до 80% "халявных" прокси, учавствующие в брутфорсе, не являются таковыми. Создаются они определенными людьми с определенными целями.
*

1. Откуда получена информация и приведённые цифры?
Угон чужого номера не является правонарушением, так как сам номер принадлежит компании AOL. Его просто нельзя "украсть". Значит беспокоиться о проблемах слежки со стороны определенных лиц не стоит.

Цитата | Quote(Imho @ 12.05.2008 - 15:21)
2.Насколько я слышал, брутфорс сильно порезали(давно "не в теме", могу ошибаться) После некого колличества неправильных попыток- блокируется полный ретрив номера. Т.е мартышкин труд получается.
В час по чайной ложке.
*

"Насколько я слышал" не пойдет. Тут либо знаю, пробовал, либо не знаю. Я такими сведениями не обладаю, знаю только, что и сейчас люди брутят номерки.

Цитата | Quote(Imho @ 12.05.2008 - 15:21)
Подборка софта была бы актуальна 3-4года назад, хотя и тогда неплохо жилось.
*

Если софт рабочий - какую роль играет дата создания?
User is offline
Go topGo end
24.10.2008 - 5:43
#4
Crab2



Опытный юзверь
**

Группа: Пользователи
Сообщений: 55
Регистрация: 29.07.2008
Из: Челябинск
Пользователь №: 1.002.574


Респектов: 1
-----X----


Предупреждений:


мне понравилось девушка обалдела)
User is offline
Go topGo end
12.02.2009 - 10:37
#5
Mapk



Новичок


Группа: Пользователи
Сообщений: 7
Регистрация: 24.12.2008
Пользователь №: 1.222.074


Респектов: 0
----------


Предупреждений:


имеется генератор паролей,в нем ,в том числе есть "генерировать по диапазону" если можно - по подробнее об этом,т.е там можно генерировать номера только,начинающиеся на 400,или только 401?но какие данные вбивать.или это просто длинна пароля.не совсем понятно.
User is offline
Go topGo end
9.06.2009 - 20:21
#6
Type-R



Опытный юзверь
**

Группа: Пользователи
Сообщений: 143
Регистрация: 19.03.2008
Из: Херсон - Юг Украины
Пользователь №: 808.690


Респектов: 12
-----X----


Предупреждений:


Ребят пытаюсь взломать с помощью IPDbrute2 выдает следуещее

Threads: 50, alive: 50
Passwords remains: 0, bad: 0, good: 0
Proxies: 9748, good: 9748, alive: 0
Speed: 0.00 PPS


что это означает и почему скорость 0?
User is offline
Go topGo end
10.06.2009 - 10:49
#7
middleman



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 3.366
Регистрация: 15.03.2005
Из: Украина, Харьков
Пользователь №: 8.829


Респектов: 744
-----XXXX-




похоже что исходный фаил с паролями или пустой или не в той кодировке или неправильно отформатирован:
Passwords remains: 0, bad: 0, good: 0
все количества почему-то по нулям.
Хотя странно почему он треды открывает если паролей нет.
User is offline
Go topGo end
31.07.2009 - 21:54
#8
JokerOK



Новичок


Группа: Пользователи
Сообщений: 1
Регистрация: 31.07.2009
Пользователь №: 1.468.986


Респектов: 0
----------


Предупреждений:


Интересная статейка.
User is offline
Go topGo end

Topic Options
Сейчас: 29.03.2024 - 12:27
Мобильная версия | Lite версия