Охота за UINом: part II В последнее время участились случаи воровства/получения престижных, коротких номеров системы icq. Вот-вот количество ее пользователей перевалит за 150-милионный рубеж. Мы получили много сообщений от Вас с просьбой разъяснить способы кражи номеров - итак, я послушаю ваши просьбы и попробую кое-что разъяснить Итак, перед нами цель - некий номер, предположим, 555595, кооторый Вы хотели бы себе забрать. Итак, перечислю все известные мне способы в порядке возрастания сложности. 1.PASSWORD BY EMAIL Номера первого миллиона регистрировались около 4 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то у вас есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же tripod) аннулирован по бездействию. Тогда Вам требуется просто зарегистрить такой же адрес , пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придет вам в свежесделанный почтовый ящик. 2.ICQ HOMEPAGE Свежие версии клиента позволяют пользователю делать что-то вроде своего минимвебсервера, открывая 80 порт и послыая туда гипертекстовые документы и файлы по протоколу HTTP. В билде 1700 и ниже в этом самом сервере есть глюк: пут+м запроса вида http://ip.ad.dr.es/files.html/.................../autoexec.bat можно просматривать файлы, расположенные выше корня вебсайта. Тогда, чтобы заполучить файл 555595.dat, содержащий пароль, вам прид+тся набрать URL вида http://ip.ad.dr.es/files.html/.................../Progra~1/ICQ/NewDB/555595.dat. Как извлечь пароль из этого файла, я скажу позже. 3.ТРОЯНСКИЕ СВИНЬИ Этот путь наиболее широко распростран+н, вам надо просто немного знать английский и быть хорошим артистом. Бер+тся какой-либо свежий троянец - например, sub7 (работает под 95/98)или Бэк Орифайс. Тулузою Microangelo у него меняется иконка на иконку от графического файла, и сервер трояна после всех манипуляций переименовывается в что-то вроде "photo.jpg .exe" . При передаче файла через ICQ будет видно только начало имени, и господин жертва так ничего и не заподозрит, пока не нажмет на "open". Но тогда будет уже поздно. бычно файл переда+тся под видом фотографии после короткой беседы с похотливым буржуем. 4.NETBIOS SHARE До сих пор многие пользователи win98/95/NT не закрывают шаринг дисков, либо ставят пароли, совпадающие со своими именами/логином. Определяется наличие netbios просто - в командной строке надо набрать nbtstat -a ip.ad.dr.es. Если вам выдана информация о хосте - просто нажимайте ПУСК -> Выполнить -> \\ip.ad.dr.es. Скорее всего, вы увидите жесткий диск жертвы, так же, как и у Вас при нажатии на "Мой Компьютер". Что делать далее - искать файл uin.dat и качать его себе. 5.НЕСУЩЕСТВУЮЩАЯ ПОЧТА Некоторые пользователи вместо членораздельного email адреса в информации оставляют абракадабру типа qwe@www.com или why@why.com. Они и не знают, что эти адреса принадлежат мне, и я получу их пароль как только захочу этого. 6.ВЗЛОМ ПОЧТЫ Если юзер с крутым номером имеет почту на Тьмутараканьском провайдере имени ХХлетия сорок второго съезда компартии, вполне вероятно, что древняя фря там не имеет патчей против широко ходящих на том же www.rootshell.com. Тогда , превратив безобидный qpop в ужасный rootshell, вы с л+гкосьтю захватите почтовый ящик пользователя. 7.СНИФФЕР Ели пользователь с крутым номером содержится в одной подсети с вами, то, поставив любой сниффер - мне нравится netXray за его приятный интерфейс с кучей настроек и работу под winNT - но на самом деле сойд+т и дедушкин tcpdump - вы сможете просматривать все передачи данных с вражеского компьютера. Очень хорошая страница по тому, как следует расшифровывать ICQ-протокол находится на сайте www.algonet.se. Для начала скажу лишь, что Вас интересует только лишь UDP-траффик, который имеет отношение к порту 4000 icq.