Угон ICQ методом социальной инженерии
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Угон ICQ методом социальной инженерии - 2009-07-22 23:32:40.540000
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
В этой статейке я расскажу об одном интересном способе угонов асек. Статья рассчитана только для начинающих со знанием компьютера ниже среднего.
Начну издалека…Вы наверно знаете что в ICQ есть боты. Это программа робот, которая отслеживает сообщения на определенные номера, анализирует их и на основании полученной информации формирует ответные сообщения. Вот краткий список ботов, кому надо, воспользуйтесь (подробный список на http://icqbot.org.ru/bots.php/ ) :
[ul]1019346, 1035716, 1053770, 1096836, 1108961 – ICQ Боты с анекдотами.[/ul] [ul]2499123, 2543675, 2543730 – ICQ гадалка, умеет гадать десятками способов![/ul] [ul]230471 – своеобразная записная книжка с помощью «аськи». [/ul][ul]1189014, 1192253, 1205497, 1212964, 1245291 – переводчик с английского языка на русский. [/ul][ul]8259654 –бот ICQ - INFORMER – предоставляет море самой разнообразной информации, как делового, так и развлекательного свойства [/ul][ul]1956869 – данный бот ICQ предназначен для отправки sms-сообщений на любой номер[/ul] [ul]744444 – этот бот стоит особняком. Он предоставляет нам возможность говорить с любым номером аськи от его имени. Мы им и воспользуемся. Попробуем от его имени, представившись администрацией, поговорить с жертвой.[/ul] Этот бот реагирует на следующие команды: [ul]!help – вызывает список всех доступных боту команд.[/ul] [ul]!start <uin> - эта команда начинает разговор с номером аськи, который вы указали в поле <uin> от имени бота 744444.[/ul] [ul]!end – заканчивает разговор.[/ul] Итак, добавим 744444 к себе в контакт лист. Дождемся, когда жертва будет on-line. Напишем боту !start <номер жертвы>, и разговор начнется. Теперь надо, представившись администрацией, каким-то образом уломать жертву дать вам её пароли. Я написал такое сообщение:
quote:
——————————————————————————————————————————–
Здравствуйте, уважаемый (ая) <имя жертвы>! Это сообщение рассылается автоматически с администраторского Icq – номера, и Вам не нужно отвечать на него.
Администрация Icq заботится о сохранности Вашей учетной записи, поэтому спешит Вас уведомить, что Ваш пароль относится к категории «простой пароль», то есть достаточно лёгок для взлома. Вам настоятельно рекомендуется сменить его. Для это Вы можете воспользоваться этим Icq – роботом. Отправьте ответное сообщение в следующем виде:
<Ваш старый пароль>
<Ваш новый пароль>
<Повторите Ваш новый пароль>
И в течении 2-ух часов Ваш пароль будет изменет на выбранный Вами. Если Вы проигнорируете это сообщение, это через 48 часов Ваш Icq – номер будет удален, поэтому настоятельно рекомендуем Вам сейчас же сменить Ваш пароль на новый, более защищенный.
——————————————————————————————————————————–
С уважением, администрация Icq
Когда я так подшутил над другом, он, цитирую «Чуть в штаны не наложил». Вы представьте, что происходит в голове у ламера, когда он получает сообщение от «Администрации сервиса», и не от какого-нибудь кривого 9-и знака, а от красивого номера «744444». Поверьте, что жертва испугается и пошлет в ответном сообщении вам свои пароли, если прочитает, что: «через 48 часов Ваш Icq – номер будет удален». Ламерская психология абсолютно не защищена от социальной инженерии… Они доверчивы и наивны в большинстве своем…Это их самое большо слабое место.
Практически таким же образом, представляясь администрацией, можно ломануть ящик на любом почтовике. Например, на Яндексе можно зарегестрировать мыло Support_yandex@yandex.ru (если оно еще не занято:D), и отправлять такие вот сообщения жертвам. Поверьте, на свете есть оочень много ламеров, которые на это купятся. Главное - не бояться экспериментировать !
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-22 23:34:22.990000
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
решил я наночь накатать пособие по СИ для чайников…
будут вопросы - пишите в топик…
чем больше будет обсуждаться статья, тем дольше она проживёт:)
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-23 04:17:11.003333
|
|
|
KeeperNet
Сообщений: 16
Оценки: 0
Присоединился: 2009-07-22 19:02:03.680000
|
quote:
ORIGINAL: daniel_1024
чем больше будет обсуждаться статья, тем дольше она проживёт:)
Где Логика?
П.С Статья для Ламеров -норм.
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-23 14:34:18.856666
|
|
|
lebroha23
Сообщений: 26
Оценки: 0
Присоединился: 2009-07-23 14:30:17.036666
|
Хм… У меня постоянно пишет это:
Sorry, your request was Declined !
It seems too many users on gate.
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-23 14:35:19.863333
|
|
|
lebroha23
Сообщений: 26
Оценки: 0
Присоединился: 2009-07-23 14:30:17.036666
|
Хм… У меня постоянно пишет это:
Sorry, your request was Declined !
It seems too many users on gate.
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-23 16:20:07.690000
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
это когад ты боту пишешь команды ?
видимо эта ошибка происходит если кто-то уже пользуется ботом..подожди…
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-23 20:26:36.250000
|
|
|
armaged0on
Сообщений: 14
Оценки: 0
Присоединился: 2009-07-22 04:00:01.410000
|
мдо мдо.. было моно что нить повумнее придумать а ? :D
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-23 21:44:16.110000
|
|
|
[nexiv]
Сообщений: 4
Оценки: 0
Присоединился: 2009-07-23 21:11:47.760000
|
Что-то мне подсказывает что в сети не так уж много пользователей способных повестись на эту затею…
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-23 21:48:04.370000
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
armaged0on для взлома аськи методом СИ ничего "поновее" не будет, поверь….многие начинающие не знают о фишках, о которых я рассказал в статье.
[nexiv] поверь, будут те, которые купятся на это:) я тебе со всей ответственностью заявляю:) на одноклассницах - блондинках проверено.:D
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-24 14:09:48.100000
|
|
|
Zmaster
Сообщений: 930
Оценки: 0
Присоединился: 2007-02-09 19:02:43.500000
|
quote:
ORIGINAL: armaged0on
мдо мдо.. было моно что нить повумнее придумать а ? :D
Ты для начала сам попробуй статью написать по угону ICQ, а потом уже других критикуй.
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-24 15:53:02.036666
|
|
|
NyboHack
Сообщений: 5
Оценки: 0
Присоединился: 2009-07-21 12:36:05.470000
|
че то у меня номурок с подменой номера не пашет!:(
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-24 20:24:28.593333
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
NyboHack что именно не пашет…ошибка какая или просто "не пашет" ??:D:D
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-25 16:24:44.760000
|
|
|
tyako4ka
Сообщений: 4
Оценки: 0
Присоединился: 2009-07-25 16:16:15.973333
|
Как известно история сохраняется на конкретном компьютере, а что если..
я знаю номер аськи и пароль к ней, смогу ли я собрать всю историю воедино, скажем за последние год- два, если происходило все это на разных компах, к которым теперь доступа нет (скажем это был комп на работе, на котором я сидела в аське, а терь я там не работаю)..можно ли взять где-нибудь всю историюцеликом с каким-либо человеком? (при условии, что человек эту историю не дает или у него самого ее нет полностью)
спасибо.
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-25 16:38:23.836666
|
|
|
sobolino
Сообщений: 51
Оценки: 0
Присоединился: 2009-03-11 23:31:14.626666
|
Кстати, у меня вопрос, может и не по теме: если я знаю пароль пользователя icq, смогу ли я войти в нее когда пользователь будет онлайн? Может тогда я и переписку буду видеть?
|
|
|
|
|
RE: Угон ICQ методом социальной инженерии - 2009-07-25 16:49:53.536666
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
tyako4ka
нет это категорически невозможно…история сохраняется в папке "history" (а не на сервере icq) и украсть её можно только если заслать на компьютер вирус, который эту самую папку отошлет тебе.
sobolino
войти то ты сможеть, но в ту секунду когда войдешь ты, у жертвы будет ошибка "ваш номер аськи используется на другом компьютере", что может смутить жертву. Поэтому пользоваться чужим номером лучше тогда когда его хозяин оффлайн…:)
|
|
|
|
|
|
