Форум
Вы хотите отреагировать на этот пост ? Создайте аккаунт всего в несколько кликов или войдите на форум.


форумы россии,казахстан,рф,форум
 
ФорумПоискПоследние изображенияРегистрацияВходicq

Форум :: Взлом и защита ICQ
 

 Новый ICQ FAQ 2.0 (продолжение)

Перейти вниз 
АвторСообщение
Admin
Admin
Admin
Admin


Мужчина
Количество сообщений : 134
Возраст : 49
Географическое положение : Казахстан Караганда
Репутация :
Новый ICQ FAQ 2.0 (продолжение) Left_bar_bleue13 / 10013 / 100Новый ICQ FAQ 2.0 (продолжение) Right_bar_bleue

Дата регистрации : 2008-02-02

Новый ICQ FAQ 2.0 (продолжение) Empty
СообщениеТема: Новый ICQ FAQ 2.0 (продолжение)   Новый ICQ FAQ 2.0 (продолжение) Icon_minitime1Пн Мар 10, 2008 12:00 am
===IPDbrute===

Первая версия IPDbrute (переборщика паролей к уинам) была выпущена 1 июля 2002 года ICQ-хакером из Калининграда VKE. Сейчас уже используются версии 2. 0 : IPDbrute 2 Lite и IPDbrute UDC 2 Pro, в котором добавлена функция автоматической смены пароля и деталей в сбрученых уинах. IPDbrute использует протокол ICQ и через прокси, используя множество потоков пытается залогиниться в номер. IPDbrute'ом пользуется большое кол-во ICQ-хакеров которые имеют не только большие скорости в интернете, но и модемные соединения. Этот переборщик паролей может достигать больших скоростей и поэтому является весьма эффективным способом угона уинов. Он может перебирать пароли как к одному уину по словарю, так и множество уинов по одномк парою, а можно и штурмовать несколько уинов по словарю. Именно IPDbrute является самым мощным и эффектиыным переборщиком паролей к уинам.
Возьмем, к примеру, IPDbrute 2 Lite. Запускаем, смотрим. Есть поле для файла номер;пароль. Файл этот можно создать при помощи… хотя бы той же UIN;PASS Generator v 1.4 или же другими программами. Ничего сложного в генерации этого файла я не вижу, так что идём дальше. Ниже 2 поля для неверных данных и верных. Справа нужно ввести количество потоков, а ниже лист с проксями. Тут нужно остановиться подробнее. Число потоков напрямую влияет на скорость перебора и должно подбираться для каждого любителя красивых номерков конкретно под себя. Оно по идее должно кол*****ся от 150 до 250 (на модеме), на выделенке больше – примерно до 1000, в зависимости от ширины канала. При 850 потоках на модеме через некоторое время вы будете иметь скорость в минусе – в этом я убедился сам.
Количество потоков должно быть соразмерно пропускной способности канала. Если взять тот же диалап и выставить большое количество потоков, ты получишь следующее - один поток - компьютер посылает в сеть пакет и ждёт ответа - получен пакет сервером или нет - если получен, то дальше, если нет, то повторить. Поставив потоков больше, чем сможет обработать твой канал, ты рискуешь нарваться на ситуацию, когда твой канал уже не способен нормально прогнать все пакеты. В результате получаем банальный DOS - отказ в обслуживании - траф шарашит в обе стороны, но со стороны сервера пакеты не доходят до компа - он их повторяет, они снова не доходят, в это время твой комп успевает отправить ещё тучу пакетов. Это всё растёт лавинообразно, то есть с нарастанием, траф зашкаливает, но реально брут не получает той инфы, которая нужна, чтобы пасс отправить в гуд или бэд, номера не брутятся и скорость начинает падать.
Количество проксей нужно иметь где-то порядка 300 или больше. Но и тут загвостка. У проксей различная скорость и естественно было бы хорошо иметь быстрые прокси. Для этого существует программка IPDfilter. Но сначала нужно получить список проксей, желательно анонимных. Для этого тоже есть программка, называется Forum Proxy Leecher. (так же смотри е-зин №1 на нашем форуме, статья по проксям). Прокси имеют не хорошее свойство - умирать, поэтому мы можем поставить галочку в опции очищать прокси, так же задав определённый интервал времени (его можно оставить по стандарту). Собственно всё. Минус в том, что мы получим уин без примари, но на большинстве номеров пасс от уина соответствует пасу от мэйла (на невидимках, а их будет большинство, примака вообще нет).

Последовательность:

1) Собираем список проксей прокси личером или ещё чем-нибудь.
2) Собираем файл номер;пасс
3) Запускаем IPDbrute и даём ему поработать с пол часика. Тормозим его.
4) Через IPDfilter фильтруем прокси. Можно зайти на www.asechka.ru и для пущей безопасности проверить и удалить из списка "опасные" прокси, согласно "черному списку", включающему в себя диапазоны ip адресов государственных служб, образовательных, военных и других учреждений.
5) Готовый список хороших проксей засовываем в IPDbrute запускаем его и ждём результата в good.txt (по стандарту).

При выборе, на какой пароль брутить, нужно проявить фантазию. В 2003 я каждый день срубал по 80 7-значек на пароль love и sex. Такое уже не прокатит, так как людей, для которых воровство номеров стало хобби, развелось очень много.
Программы приведённые выше можно скачать тут: http://icqcom.ru/download/index.php?section=11 – генераторы номер;пасс
http://icqcom.ru/download/index.php?section=5 - бруты
http://www.shareware-download.org/do.../FPL_setup.exe - FPL

!!!!! Обратите внимание, что использование IPDbrute очень паливно, так как забивает весь исходящий траф и админы сетки (на модеме пофигу) могут настучать по башке. Так как, скорее всего, примут вас за злостного спамера. Про трой упоминать не буду – пинч есть пинч. Так что в связи с последним замечанием перейдём к следующему методу.


===Промышленный метод. Используем дедик===

Здесь и далее выделенный сервер будет назван "дедиком" (от англ. Decidicated Server)
Простым смертным (т.е. нам с вами) доступны лишь сервера на платформе x86 под управлением ОС Windows или представителем семейства *nix, посему обсуждение других платформ опустим. Однако для ICQ брута пригодны только Windows дедики, о них и пойдет речь.
Дедики бывают разного происхождения (я говорю о нелегал . Либо скарженые в дата центрах, либо взломанные сервера разных предприятий. В нормальной ситуации скарженые сервера всеми характеристиками превосходят взломанные, но чтоб их добыть нужно пройти немыслимые препятствия, в виде Anti-Fraud подразделеня, которое портит жизнь не только до покупки, но и активизируется после сильной загрузки канала или письма на ящик абузы. Взломанные же сервера в повседневной своей жизни выполняют свои функции в какой-нибудь конторе, держа базу данных или проксю офисной сетки или еще какой сервис, чаще всего (статистика) они имеют конфигурацию PIII, 1024mb RAM, 2mbit канал. Если такой дедик не сильно загружен офисной работой, то он вполне пригоден для целей ICQ брута, и удовлетворяет минимальным требованиям. Будьте внимательны, иногда на этой машине находится вполне живой человек, и в любом случае - если вы занимаете все ресурсы машины, даже если нет человека который может вас при этом вычислить - персоналу надоест тормозящий инет, лежащая база данных и т.п. и они вызовут мастера, который просто переустановит винду, удалив тем самым вашего удаленного пользователя.
Кстати о средствах доступа к виндовым дедикам: это удаленный рабочий стол. Чтобы соксифицировать его нужно соксифицировать c:\windows\system32\mstsc.exe. Такой способ управления с одной стороны очень удобен для тех, кто не переваривает командную строку, с другой стороны жрет очень много трафика, так что на Dialup или GPRS просто рвется соединение зачастую. Возможно, для вас будет удобнее поставить Radmin или альтернативный Remote Desktop под названием RealVNC.
Теперь поговорим о характеристиках:
Главная характеристика это конечно же канал. Не будет быстрого коннекта - не будет брута. И все бы хорошо, плевать на другие характеристики, но потоки коих в ICQ бруте и ICQ флуде предъявляют серьезные требования к оперативной памяти и к процессору. Одни говорят что проц не важен для таких дел, другие утверждают что слабая машина вызывает нестабильность потоков и они "ссыпаются". Решать вам. я же от себя могу сказать что испытывал некоторые трудности при ICQ флуде, когда перегружался именно процессор и оперативка.
Карженые сервера обычно сидят на каналах 10 и 100 мбит, но не обольщайтесь. Многочисленные роутеры на пути режут скорость раз в 5. Чтоб понять насколько вас дурят - нужно просто разделить 10/100мбит на 8, получится скорость в мегабайтах в секунду. А теперь сравните со скоростью скачивания файла через Internet Explorer на дедике. Так же не маловажно не вестись на значок 100mbit Ethernet в трее, это пропускная способность сетевой карты. Еще нужно помнить что до разных ресурсов в сети разная скорость и не стоит удивлятся что азиатский сервак брутит хуже чем сервер в США. Железки вы выбираете сами, при заказе, главное не наглеть, анти-фрод не дремлет =)
Взломанные сервера сидят на разных каналах, от 64кбит ISDN до гигабитного оптоволокна, но большинство сидит на 128-2048кбит ADSL. Железо тут варьируется от PII до Dual Xeon, почему-то процессоры AMD встречаются крайне редко. Оперативки как правило много, 1024-2048mb. Дислокация традиционно США.
Об абузе.
Закрыть карженый сервер могут только в случае выявления факта мошеничества. При этом вас вежливо просят связаться с Billing Departament для выяснения причины закрытия. Еще сервер могут закрыть при многочисленных абузах за Spam, Scam, DoS, но как правило прежде чем количество таких абуз перерастает порог "терпимости" департамент антифрод выявляет мошеничество с кредиткой. В общем безопасный секс через презервативы марки Socks 5 продлит жизнь вашему питомцу, и позволит ему дожить ему плоть до окончания срока оплаты. И еще, админы датацентров зачастую смотрят логи доступа, и если не дай бог проскочит русский ип - тут же распинают ищеек антифрода. Потому старайтесь ходить в такие места с айпишников хотябы отдаленно напоминающих айпишник кард холдера.
Взломанные сервера живут ровно до тех пор, пока ваша жадность не захватывает ресурсы предприятия. Помню удивление глупцов которые ребутили винду или убивали процессы чужие, а потом удивлялись - почему это пропал доступ. Запомни - главный не тот кто под рутом, а тот кто сидит на роутере. И никакая скрытность не защитит вас от переустановки винды, когда придет админ.


===Пятизначные уины===

Так как у пятизначных уинов нет primary маила их можно получить только с помощью брутфорса или социальной инженерией. К тому же не стоит забывать, что пятизначных уинов крайне мало и если шестизначных уинов насчитывается чуть меньше миллиона (100000-999999), то не стоит думать что и с пятизначными такая же история - это далеко не так. Пятизначных уинов в природе всего около 2000, что значительно снижает возможность получить один из них. Поэтому очень мало людей, которые владеет такими номерами. К тому же стоит учитывать то, что угнаный пятизначный уин в любой момент могут забрать админы ICQ, т. к. это им не составляет труда. Часто эта история случается с очень красивыми пятизначными уинами. Другая история с пятизнаками "зомби", когда Spacoom нашел способ оживлять любой несуществующий уин. Конечно же под атаку первыми попали пятизначные номера. Вскоре еще несколько человек прибрали к рукам "зомби" пятизнаки. Эти уины не имеют хозяев, и поэтому их некому забирать назад. Эти уины живы досих пор, и их можно купить у их владельцев.
Вернуться к началу Перейти вниз
http://copilka.info
 
Новый ICQ FAQ 2.0 (продолжение)
Вернуться к началу 
Страница 1 из 1
 Похожие темы
-

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Форум :: Взлом и защита ICQ-
Перейти: