Форум А и О (скрипты, дизайн, общение)

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум А и О (скрипты, дизайн, общение) » Интернет » Угон номеров ICQ


Угон номеров ICQ

Сообщений 1 страница 3 из 3

1

Угон номеров ICQ

ICQ разработана четырьмя молодыми программистами из Тель-Авива (Израиль): Сефи Вигисер, Арик Варди, Яир Гольдфингер и Амнон Амир. Они основали свою компанию Mirabilis (лат. чудесный, удивительный).
Выпущена в 1996 году. 20 мая 1997 года компания объявила о том, что количество пользователей программы достигло миллиона. В 1998 году компания Mirabilis сообщила о том, что сеть ICQ растет со скоростью 1 миллион пользователей за 23 дня. Количество одновременных подключений составляло ~ 500 тысяч. В июне 1998 года компания Mirabilis продала права на ICQ крупнейшему американскому провайдеру AOL (America Online) за 407 миллионов долларов. В результате компания Mirabilis была преобразована в ICQ Inc., и стала частью корпорации America Online, где и получила дальнейшее развитие.

присвоение чужого Icq, 14 способов
Способ #1
Номера первого миллиона регистрировались около 5 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда Вам требуется просто зарегистрить такой же адрес, пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придёт к вам в свежесделанный почтовый ящик. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить (чем старее номер, тем больше шансов на удачу). Жмите Info. Теперь смотрите на e-mail этого человека. Он должен быть взят на халявном сервере. Если он взят не на халявных серверах - жмите BACK и начните с начала. Теперь - вам нужно пойти на этот сервер и проверить существование данного e-mail'а. Если он еще существует - то идите к началу. Если же его нет - то вы почти победили. Зарегистрируйте e-mail этого человека (полностью идеентичный). И последнее - идите в раздел для забывчевых, вводите этот UIN и ваш "новый" e-mail. В ближайшее время вам вышлют пароль!

Способ #2
Существует другой, более сложный варинт лишeния пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени duke@something.com? Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти возвания самому себе и своим друзьям (или на другие емейл аккаунты), указав обратным адресом duke@something.com. Далее вы и ваши друзья должны будете переправить все "полученное" от Duke по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. "Послания" Duke следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступения осталось мало: вы все стерли, так как были шокированны, и праведный гнев обуял вас так сильно, что всем подьездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес Duke) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Duke отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе со спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас - долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный емейл - никто никогда у вас его не отнимет.
Будте внимательны, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому исполюзуйте для этих целей специальные программы для спама, которые способны скрыть эту информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer, MailThemPro и запускайте их через прокси сервер. У большенства спамеров отсутствует в настройках возможность работать через прокси, но это легко поправить с помощью программы SocksCap (программа, позволяющия запускать через сокет любое приложение, о нем не знающее), для коннекта используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы можете запускать сканеры портов и практически любые программы, скрывая свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за эти "маленькие шалости" лишают пользователей доступа в сеть :((

Способ #3
Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легковычисляемое слово, например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее имя пользователя и другие детали. Нажмите на значок ICQ и выберите Add/Change Current User. Жмите Add another registered user, Next, Next. Теперь вводите UIN, а в качестве пароля - ник, имя или какую-то другую относящуюся к данному пользователю информацию. Вполне возможно, что вам повезёт. Вообще говоря, существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например "Password", "qwerty", "12345" и т.д. Хотя подбор паролей - это тема отдельной статьи, и мы не будем здесь подробно на этом останавливаться.

Способ #4
Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аси вам достаточно, используя любую генерилку кредитных карточек, купить домен wwwbbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Не везде вам позволят купить домен по несуществующей кредитке. Для этого я порекомендовал бы wwwawc.net. Зарегистрированный там домен гарантированно просуществует пару недель - достаточный срок для получения письма.

Способ #5
Если почтовый ящик пользователя существует, и отобрать его никак не получается, можно попробовать его попросту взломать. Конечно, если этот ящик находится у провайдера пользователя, то сделать это будет не так уж и просто. Но если он находится на одном из бесплатных mail-серверов, внимательно следите за сообщениями о новообнаруженных "дырах": если вам повезёт, вы узнаете способ доступа к интересующему вас почтовому ящику раньше, чем эта "дыра" будет закрыта. А дальше всё просто: вам достаточно забрать из ящика письмо с паролем раньше, чем его заметит владелец ящика. А в качестве примера подобного взлома прочтите эту статью.

Способ #6
Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить "забытый" пароль. При этом вам придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя. Так вот, 90% пользователей используют вопросы типа "Как зовут мою собаку?", "Какая марка моего автомобиля?" и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде "Я очень люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А какой породы? А как её зовут?". Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения "забытого" пароля, если, конечно, она не указана в пользовательских деталях ICQ. Если системы автоматического восстановления забытого пароля в данной почтовой службе нет, вам придётся написать слёзное письмо постмастеру, где необходимо будет указать всё те же данные о пользователе. Почтовые мастера - они люди добрые, они вам помогут. :)

Способ #7
Послание якобы от системного администратора (icq_admin@icq.com). Пользователь Алекс UIN 100001, занимается своими обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там письмо от системного администратора. В письме говорится о том, что ввиду наличия прорех в компьютерной безопасности, пароли пользователей будут теперь изменены: “Ваш новый пароль D4YIL”, — написано в полученном Алексом послании. Вы можете изменить его сами, прямо сейчас, чтобы не терять время и не подвергать себя опасности, или он вступит в силу через 30 минут после получения вами этого уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная безопасность — очень важный аспект, которым нельзя пренебрегать! Затем вы жмете на ICQ "Add another registered user", вводите выбранный UIN и посланый вами пароль. Если Алекс поверил, то вы получите долгожданный UIN. Возможны и другие разновидности этого способа: например, можно написать подобное письмо, но с требованием установить в качестве Primary E-mail какой-либо адрес, выгядящий достаточно убедительно, но зарегистрированный на вас. Либо можно предложить пользователю внести в список серверов ICQ ip-адрес вашего сервера, мотивируя это перегруженностью сервера icq.mirabilis.com. Можно использовать и другие подходы к пользователю - здесь всё ограничено только вашей фантазией. "На ура" проходят также и письма "от постмастера" почтовой службы, которую использует жертва. Например, если почтовый ящик пользователя расположен у его провайдера, и он использует POP3-доступ, подойдёт письмо об изменении ip-адреса почтового сервера. Если жертва внесёт указанные вами изменения в настройки своей почтовой программы, то он сам выложит вам свой пароль, связавшись с любезно предоставленным вами подставным POP3-сервером.

Способ #8
Этот путь наиболее широко распространён. Берётся какой-либо свежий почтовый троянец - например, последняя версия Naebi Soseda, Stealth, Shtirliz, Hooker, GIP (работают под 95/98/NT). Используя Microangelo98 , у него меняется иконка на иконку от графического файла (или любую другую на ваше усмотрение), и сервер трояна после всех манипуляций переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При передаче файла через ICQ будет видно только начало имени, и жертва так ничего и не заподозрит, пока не нажмёт на "open". Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой. См. также FAQ по троянам на нашем сайте.

Способ #9
Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого траффика. Для такого перехвата могут быть использованы различные способы. Если ваделец UINа находится в вашей локальной сети, вы можете применить сниффер . Если нет, попробуйте сделать так, чтобы он запустил на своём компьютере .reg-файл, содержащий (помимо полезных действий, например оптимизации файловой системы Windows) строки: [HKEY_CURRENT_USERSoftwareMirabilisICQDefaultPrefs] "Default Server Host"="Имя или ip-адрес вашего сервера" На этом сервере вам необходимо будет выделить из траффика всю нужную вам информацию, а затем перенаправить его на icq.mirabilis.com. То же самое можно сделать, используюя "фальшивый" прокси-сервер. Кстати, на многих хакерских сайтах сейчас можно найти списки анонимных прокси-серверов. Многие пользователи, желая скрыть свой ip, пользуются их услугами, не подозревая, что часть этих серверов принадлежит весьма любопытным владельцам, а то и спецслужбам некоторых стран. Причина интереса спецслужб проста: раз уж человек желает анонимности, значит ему есть что скрывать. И не надо устанавливать дорогостоющую аппаратуру у всех Интернет-провайдеров, как это пытаются сейчас сделать в России. Достаточно контролировать несколько десятков "анонимных" прокси - и "клиент" сам себя выдаст! Причём вычислить такое "прослушивание" абсолютно невозможно - ведь прокси выглядит абсолютно надёжным и анонимным. В принципе, он и является анонимным. Почти для всех. Кроме владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО владельца.

Способ #10
Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянские кони Back Orifice, NetBus, Sub7 и др. Но они получили слишком широкое распространение и теперь обнаружиавются антивирусами. Так что ищите менее распространенный. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ, наиболее популярная - Legion . Вам нужно всего лишь получить системные файлы аськи. А именно: "номер_аси.dat и номер_аси.idx" из каталога "crogram filesicqdb". Это если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого UIN-на вы сможете сфабриковать из аналогичных файлов любого другого номера. После этого, корректно изменив информацию в системном реестре, вы сможете сконнектиться под данным номером.

Способ #11
Можно ли изменить пассворд чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием "ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение последних двух лет.. .

Способ #12
Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq 9 9 был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: --....../config.sys. Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и всесто доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети.

Способ #13
Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на дискете и установите клавиатурного шпиона, например SAM 007, когда жертва не будет видеть. Вы сможете узнать что, где и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация.

Способ #14
В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста - вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего "нового" UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас

0

2

угон номера Icq методом брутофорса .
Кто бы не хотел иметь короткий и красивый номерок ICQ ? Как его "достать" ? Про это я и постараюсь ясно и понятно объяснить . Методов угона много - но более имхо простой - брутофорс . Что такое брутофорс ? Это элементарный подбор пароля . Здесь будем рассматривать брутофорс программой IPDbrute ( Lite . Pro. SE )

Есть 3 варианта подбора :

1 - подбор пароля одного номера ICQ . Мы пытаемся угнать "определенный номер" . Минус этого способа - бан на некоторое время . Плюс - можно поймать действительно красивый и "желанный номер" . Что бы брутить этим способом - надо запасаться большим списком паролей .
2 - подбор одного пароля на диапазон номеров - мы брутим диапазон номеров на один пас - то есть пытаемся угнать любой уин из заданного диапазона
3 - перебираем много паролей на многих номерах .

Что нам нужно для брута ?

IPDbrute ( Lite , Pro, SE ) - брутофорс . Версии Lite и Pro - мало чем отличаются друг от друга - единственная разница - в Pro есть функция смены пароля и инфы на пойманном номере . Версия SE долгое время была в привате - но шила в мешке не утаишь - и сейчас она лежит везде - где попало . Надо отметить - что она гораздо быстрее чем Lite и Pro
Generator - для создания листа uinass . Подходит для трех вариантов подбора ( смотрим выше )
Patch XP . Если у вас стоит SP2 - то нужен патч - открывающий потоки ( изначально ограничение в 10 потоков )
Программы для прокси я описывать не буду - их множество . Равно как и сайтов - где можно эти прокси найти .

Будем считать - что у нас всё есть . Сразу предупреждаю - что при бруте траф летит немерянно ...

Работу программы Generator по моему объяснять не надо - тем более разновидностей генератора листов uinass великое множество . В итоге получается список в таком ыормате :

6999992;courier
6999992;creator
6999992;aaron
6999992;wizard
6999993;rainbow
6999993;atheist
6999993;mitsumi

IPDbrute для корректной работы нужно 4 файла в формате txt :
uin.txt - непосредственно лист - созданный Generator - ом . Не советую создавать большие листы - особенно на слабых машинах - лично я делаю листы от 100.000 до 300.000 . Хотя пробовал 2.000.000 - комп просто повис ...
proxi.txt - лист проксей в формате serverort . От колличества и быстроты проксей зависит скорость перебора .
good.txt - здесь будут складываться пойманные номера - к которым подошел пас . Если стоит смена пароля - то номер будет в списке с новым пасом . Плюс - при поимке номера хозяина номерка выкидывает с номера и брут быстро меняет пас . Минус - брут может некорректно поменять пас - и номер будет утерян .
bad.txt - здесь будут складываться пройденные номера - к которым не подошел пас . Можно не создавать этот файл .

запускаем IPDbrute - жмем Config :

Source uinass - указываем путь к файлу uin.txt
Dump incorrect passwords to this files - указываем путь к файлу bad.txt
Dump correct passwords to this files - указываем путь к файлу good.txt

Users details :
Change users details - автосмена инфы - галочка активирует эту функцию
Change passwords - автосмена пароля - галочка активирует эту функцию

Treads - колличестао потоков - не знаю - кто как - на модеме 56 я ставил от 150 до 300 потоков - в зависимости от провайдера . На скоростных каналах можно увеличить это число . Вообще это число побирается опытным путем .

Proxies list file - указываем путь к файлу proxi.txt

Ставим галочку в графе Cleanup-every ( далее число в минутах ) minutes , Здесь задается время - через которое IPDbrute будет автоматически убирать из листа proxi.txt отмершие прокси

Жмём ОК .

Threads: 0, alive: 0 - колличество потоков , alive: / колличество рабочих ( живых ) потоков
Passwords remains: 0, bad: 0, good: 0 : осталось пройти пасов / колличество плохих / поймано номеров
Proxies: 0, good: 0, alive: 0 / всего проксей / хороших / живых
Speed: 0.00 PPS / скорость перебора : 1 PPS = 1 пасу в секунду

Жмем Start . находя хорошую проксю IPDbrute пытается подконнектится через неё к серверу ICQ . Если коннект удался - происходит залогинивание - выбирая из листа uin.txt очередную строчку . Если пас не подошел - номерок удаляется из uin.txt и помещается в bad.txt . И наоборот - если пас подошел - номерок сохраняется в good.txt .
Через некоторое время для ускорения работы IPDbrute нужно очистить прокси - это делается или вручную - Cleanup - или автоматически через определенные промежутки ( в Сonfig - Cleanup-every ( далее число в минутах ) minutes ) .

Вот в принципе и все - IPDbrute начал свою работу - смотрим на заветную строчку : good

Теперь про скорость перебора ... На коннекте 28 кбит у меня больше 5-6 PPS не было . На хороших скоростных каналах при наличии быстрых ( даже на паблик проксях ) - 10 - 15 PPS . Хотя это зависит от провайдера . Мой нынешний провайдер не дает по человечески разогнаться - так что не факт что скорость инета особое преимущество имеет в некоторых случаях . .

Несколько советов ...
1. Пароль - наверно самое трудное - придумать такой пароль - что бы на него что-то попалось . Я не имею ввиду семизнаки - до сих пор сшибить несколько семерок можно запросто на пас 12345 . Что бы сбрутить шестизнак - придется попыхтеть . Как делал я . Брал словарик на 1000 паролей и в генераторе делал лист на 100 номерков . Итого получился лист на 100.000 переборов . Если что - то попадалось - то на этот пас я начинал проходить весь диапазон - грубо - 100000-999999 . Как правило - срабатывает . Нельзя исключать и паролей в верхем регистре - шансов меньше - но они есть
2.Прокси - можно купить готовые ( а оно нам надо ?) . Лично я считаю - что лучший проксичекер - это сам IPDbrute . После брута хорошие прокси складываю в отдельное место - там они копятся - в итоге полуается приличный списочек - на котором можно брутить месяц и более .

0

3

HackZona.Ru - Территория Взлома

Название: Ломаем ICQ=> IPDBrute2/udc2 Pro SE
Раздел: Хакерство для новичков. Дата: 19.03.2007

Итак, нам надо сломать аську. Ломать будем с проги IPDBrute2 SE (http://seq.clan.su/ipdbrutesepro2.rar).Сначала определимся что конкретно хочется - надыбать себе Х-знак или снять ИМЕННОЭТОТ номер. От этого пойдут дальнейшие действия.

Если хочется взять себе Х-знак
Тогда качаем какой-нибудь склейщик паролей-уинов(например - UINGen Swift'a - http://seq.clan.su/Generator.rar)*можно написать свою)* и выполняем следующие действия:
1) допустим, что мы ловим шестизнак. Тогда пишем себе тектовик LAMERGOOD.TXT, в нем кидаем по паролю на строчку:

LAMERGOOD.TXT
12345
qwerty
mypass
password

Это - пароли, что будут подбираться под шестизнак.
2)Открываем UINGen, в нем берем диапозон 100000-999999, щелкаем по радио-инпуту Словарь:, в словарь указываем путь к нашему LAMERGOOD.TXT. разделитель выбираем точку с запятой - ";". *БЕЗ кавычек!*.

    Если хочется взять именно ЭТОТ номер
    Качаем множество словарей... Откуда? wwwgoogle.ru )) Словари для брутабрутфорса. Сразу очень много чего выдает. Мб внизу припишу таки список откуда качать.
    Далее открываем склейщик UIN-паролей(в примере я буду показывать как работать все с тем же UINGen'ом Swift'a). Выбираем один UIN - предположим 123456789. Выбираем Словарь: - пишем путь к словарю. нажимаем кнопку ГЕНЕРИРОВАТЬ, что под графой ОДИН УИН.

    Далее - одинаково-
    3) Кликаем по кнопочке ГЕНЕРИРОВАТЬ, что под нашим диапозоном. Во вспывшем окне пишем имя SOURCE.TXT и сохраняем все это в папку с IPDБрутом.

    Ищем прокси. можно купить, можно найти бесплатные. бесплатные лучше отчекать каким-нибудь ProxyCheker'ом. Пример - http://www.freeproxy.ru/download/P_Checker.exe - качаем, изменяем только во вкладке main - Source file - список проксей(причем можно не просто проксей, но и проксей в таблице с лишними данными - программа автоматически отсеивает прокси и находит к ним порты!!!), Destination file - файл, в который сохранять хорошие прокси. МОжно сразу в PROXIES.TXT в IPDBrute.

    Открываем IPDBrute. Жмем Config - там выставляем полные адресы к файлам.

    source - наш source - оттуда брутфорсер наш будет читать к какому уину подбирать какой пароль.
    damp incorrect - сюда будут сохраняться неверные пары UIN;password
    damp correct - сюда будут сохраняться ВЕРНЫЕ пары UIN;password
    proxies list - тут будут читаться прокси.
    Threads - количество потоков. Это определяет кол-во потоков, в которые будет работать программа. Выбирайте сами, я работаю по 500.
    Cleanip every - время в минутах, через которое будут перепроверяться прокси и убираться "дохлые". Автомат - 30.
    Change user details -менять ли инфо юзера автоматически.
    Change passwords - менять ли пароль юзера автоматически.

    Жмем START и ждем... можно раз в два часа подходить к компьютеру и веселиться, видя сколько уинов уже попалось, или же пускать скупую слезу, видя на строчку bad: МНОГО_ТЫСЯЧ, good: 0.

    Откуда брать бесплатные прокси
    http://www.proxylists.net/
    http://www.proxy-listen.de/index.php?op … p;Itemid=8
    http://www.stayinvisible.com/proxy_lists.html
    http://seq.clan.su/index/0-4
    http://www.proxy-forum.org/showthread.php?t=1485

    Откуда брать словари для брута
    http://www.passwords.ru/dic.htm
    ftp://ftp.openwall.com/pub/wordlists/
    ftp://ftp.cerias.purdue.edu/pub/dict/
    ftp://ftp.ox.ac.uk/pub/wordlists/
    ftp://ftp.funet.fi/pub/unix/security/dictionaries/
    http://www.outpost9.com/files/WordLists.html
    http://www.phreak.com/html/wordlists.shtml
    ftp://coast.cs.purdue.edu/pub/dict/wordlists/
    http://www.securitylab.ru/forum/read.ph … ;TID=16842

0


Вы здесь » Форум А и О (скрипты, дизайн, общение) » Интернет » Угон номеров ICQ


Сервис форумов BestBB © 2016-2024. Создать форум бесплатно