взлом!Ломая номерамирабов, из охотникалегко превратитьсяв жертву. Не редкислучаи, когда админыпо IP убивают комутопачку номеров.Настоятельно рекомендуювзламыватьтолько незанятыеуины. Особенно недостойныуваженияте, кто тырит уиныу своих — русских.iСейчас самымикороткими уинамисчитаются пятизнаки,но раньшесуществовали трехичетырехзначныеуины. Они считалисьтестовыми номерами.В настоящеевремя существуютодно- и двузначныеуины, но их нельзязаюзать стандартнымклиентом, это толькоweb-сервисныеномера.http://http://asechka.ru— мощнейший проект,посвященныйICQ-хакингу.http://Newuin.ru— отличный магазинICQ-номеров, доступныецены.DVDНа диске ищи программы,упомянутыев статье, плюс вспомогательныйсофт.Привязанный номерwww.ICQ.com/password подолгу не открывалась или зависалана какой-то стадии ретрива.Более-менее система стабилизировалась в феврале2006‐го. Произошло и еще одно изменение: теперь праймари-мейлне отваливался после установки вопросов приусловии, если это первый вписанный мейл. И наконец,в июне 2006‐го, на радость всех брутеров, отвалилисьпримаки почти у всех, за редким исключением, номеров,вписанных до начала 2006 года. Таким образом, утверждение,что чем старее база, тем она лучше и правдивее,стало неактуальным. Своими действиями работники ICQдобились желаемого: форма ретрива используется попрямому назначению, на мыльные сервисы пересталилететь тонны пакетов от чекеров. Но недавний баг немногооживил ситуацию.При серче уина вписанное в детали мыло показывалосьнезависимо от того, стояла галочка «Не показывать адресемейла» или нет. В момент были собраны новые базы,и новые примаки, которые все скрывали, были в этой базе.Конечно, выжать из этих баз удалось не особо много, но всеже что-то удалось. Безусловно, больше повезло первым изтех, кто прочекал новую базу, в которой накопилось достаточнозаброшенных адресов мыла.IPD SE — брут нового поколенияИтак, дорогой дружок, ты, наверняка, слышал и, возможно,даже видел и пользовался такой чудесной программойдля перебора паролей к уинам (или, говоря человеческимязыком, брутом ;)), как Ipdbrute2/udc Lite, или ее модификацией,умеющей автоматически менять пароли на сбрученныхномерах, — Ipdbrute2/udc Pro. Но открою тебе небольшойсекрет: есть еще и специальная приватная версия, котораяименуется Ipdbrute2/udc Pro SE. VKE (автор IPD) не стал еевыкладывать в паблик, а распространил среди своих друзейи хороших знакомых с наставлением не раздавать ее всемподряд и использовать только для своего блага. Как мы ужевыяснили, в каждом стаде есть паршивая овца, и брут нетак давно все же просочился в паблик. Тщательный осмотрпациента в нашей IСQ-лаборатории позволил представитьтебе отчет, приведенный ниже ;). Итак, смотрим, чем же такхорош этот Ipdbrute2/udc SE и почему 2 года его не рисковаливыложить на всеобщее обозрение.При первом запуске заметно мало отличий от Ipdbrute2/udcPro, разве что изменилась надпись в шапке с «Ipdbrute2/udcPro (с) 20002-2003 VKE» на «Ipdbrute2/udc SE (с) 1980-2004»и в «About» появились приветы от автора небезызвестнымна ICQ-сцене личностям. Интерфейс программы непретерпел каких-либо изменений. Теперь посмотрим на самуНас поимели :(работу брута. Во втором издании брут работает через разныесерверы ICQ, которые можно редактировать самому в файлеmacroses.xml. Благодаря этой возможности новый брутвыигрывает у своей предыдущей версии, которая логинитсятолько к стандартному серверу на 5190 порту.Итак, мы взяли 130 скоростных проксей и попробовалиугнать какую-нибудь шестизначку на пароль «vegas». Значениеthreads (потоки) мы выставили в 500, cleanup (отсеиваниемертвых проксей) был каждые 30 минут. Количествопотоков выставляется методом проб индивидуально подкаждый конфиг компа и канал инета.Теперь посмотрим на сравнительную таблицу работ брутов:Как мы видим, Ipdbrute2/udc Pro значительно проигрываетв скорости Ipdbrute2/udc Pro Se, так что выкидывай свойстарый брут и переходи на более продвинутую версию SE.Что касается результата, то в ходе эксперимента было выловлено26 шестизначек :).Вся правда об админах ICQКаждый из нас когда-то думал:1. На каких же номерах сидят работники ICQ?2. Могут ли простые смертные сидеть на таких номерах?3. Реально ли поиметь админа ICQ?Нам удалось подобраться очень близко к ответам на все этивопросы.Отвечаем:1. На www.newuin.ru/in/cl.txt лежит контакт одногоиз админов; знакомые говорят, что этот списоксамый полный. В группах Co-Workers, Ex-ICQ, General,Support сидят боги ICQ. Отметим несколько групп в егоконтакте.Family;342764160;YaelAlon;0Family;44448;ziv;0Family;59995;yael sis;0Пятизнаки xy — жене и ребенку, теще — кривой девятизнак ;).ICQ uins i give;55515;stanislav - dev;0ICQ uins i give;87778;Leon - web;0/ 084xàêåð 02 /98/ 07
взломIPD SEЗа отдельную плату я дам номер админа =).Как это ж надо было просить, чтоб он далпятизнак xy.my fans;39666;Fallen Angel;0my fans;661186;o2 Goodiez;0Админы столь популярны, что у них есть фанаты!И больше всего порадовала группа эта группа:hackers;102030404;NukedX's Bot;0hackers;799499;NukedX's Bot;0Иногда работникам влом лезть в БД ICQ, и ониповеряют примаки номеров по боту S3TUP'а.2. Могут, но чаще всего хорошенькие номера недолго задерживаются в чужих руках.3. Реально, и случается это довольно часто.Но бывает и наоборот.По этому списку можно сверять свои пятерки:админские они или нет. И, например, если пятизнакподходит под группу Ex-ICQ, то есть человекуже не работает на Мирабилис, то много шансов,что этот номерок осядет у тебя надолго. Но крайнене советую стучать в эти номерки и чего-либопросить — минимум отделаешься игнором ;).Привязываем 10001 =)Как привязать пятизнак к мылу?До недавнего времени считалось, что у пятизнаковне может быть праймари-мейла и восстановитьпароль от пятизнака невозможно. Однакотеперь это стало возможно при помощи локализованныхверсий аськи, таких как, например,Rambler-ICQ (версий много, но используемрусскую — роднее =)).Итак, расскажу все по порядку. Для начала идемна официальную страничку http://icq.rambler.ru,где лицезреем скрин с красивым номером 10-110 (думаю, вряд ли он у них есть ;)), а справа отнего видим предложение скачать Rambler-ICQ,что мы и делаем. Скачав и установив программу,смело запускаем и видим предложениеввести номер ICQ и пароль, логинимся со своимпятизнаком, который желаем привязать к мылу.Открывается окошко регистрации, в котором нампредлагают либо ввести свой логин на Рамблере,если такой имеется, либо зарегистрироватьновый. В целях безопасности я все же рекомендуюзарегистрировать новый ящик, который никомуне будет известен, так как именно он будетпривязан к нашему пятизнаку. На следующемэтапе нам предлагают ввести пароль и секретныйвопрос с ответом на него, пароль на нашемпятизнаке изменится на пасс от мыла.Так что вводим либо свой действующий пароль,либо что-то более изощренное, чем «qwerty» ;).После этого, наконец, логинимся в номер,бережно записав перед этим адрес привязанногомыла в блокнотик. Все, на этом процедурапривязки завершена. Чтобы восстановитьпароль от своего пятизнака, идем на страничкуhttp://id.rambler.ru/script/reminder.cgi, вводимлогин своей почты на Рамблере, которуюпривязали к пятизнаку, после чего отвечаем насвой секретный вопрос и устанавливаем новыйпароль. Пароль на нашем пятизнаке, соответственно,тоже меняется.Эта система применяется не только к пятизнакам.Также, вследствие этой фичи, появилосьмного риперов, которые, продавая пятизнаки закопейки, с помощью этого метода возвращалиих обратно. Поэтому хочу рассказать, как узнать,привязан ли номер ICQ. Для этого достаточноглянуть инфу номера в клиенте QIP (www.qip.ru)на вкладке «Дополнительно» окошка «Информация».Там мы можем увидеть такую же запись,как на скриншоте «Привязанный номер».Это значит, что номер привязан. Логично ;).Если номер присобачен, например, к nana.co.il,xàêåð 02 /98/ 07/085