Электронная библиотека
Xakep
Тётя Ася на тропе войны
Xakep, номер #013, стр. 013-048-2
Это базовый набор знаний о том, как осуществляется связь клиент-сервер ICQ. Я же говорил, что ничего сложного тут нет. Но если ты хочешь узнать больше, то я не буду тебя грузить всякими заумностями, а посоветую сходить на http://astalavista.box.sk - лучший поисковик для настоящего хацкера, и www.rootshell.com - лучший сервер exploit`ов!
Ваш пароль!?
Пароли аськи - одно из самых слабых мест в защите. Все они хранятся открытым текстом в специальных .dat файлах. Чтобы их извлечь, существует специальная прога, её можно найти на www.progenic.com. Получить такой файл можно было также используя ICQ и ее сервис (появившийся в версии ICQ99a) web-aware. Эта фича позволяет создать у себя на винте подсервер www.icq.com, который позволяет делать множество вполне приятных вещей. Например, быстро залить файло, обновления, слежение за страницами с оповещением, когда кто-нибудь заходит на них. Но это все шняга, главное - это то, что тот же самый сервис позволяет кул хацкерам вломиться на твой комп, хотя бы тем же телнетом. После этого взломщик получит доступ к содержимому винта и перехватит нужное файло, например
get c:/..../.html/windows/user.pwl
или get c:/..../.html/progra~1/icq/db99b/em#UIN#.dat
Запись с четырьмя точками необходима, чтобы обойти защиту сервера - он не позволяет скачивать файлы с расширениями, отличными от jpg, gif, html. Правда, в более поздних версиях ICQ-клиентов эту дыру заткнули, и при подключении кул хацкера ему выползет "connection refused", и коннект обрубится.
Кроме того, в той же версии был второй огромный баг: на все пароли накладывается ограничение - они не должны быть длиннее 8 знаков. И если при подключении юзера сервер получал более длинный пароль - он считался введенным правильно, и юзер подключался независимо от того, что он там нагнал. Прикинь, как классно! Пишешь прогу, которая эмулирует основные команды Аси, делаешь так, чтобы UIN и пароль ты вводил ручками (причем пароль до 10 символов). Коннектишься, вводишь вместо пароля любые 10 символов и, если юзер не в онлайне, то ты заходишь под его номером. Все! Меняй пароль, и тетя Ася твоя!
С пуфиком или Spoofing?
Спуфинг - термин, обозначающий подмену, надувательство, в данном случае ложное определение юзера, подключающегося к аське. В общем, полное динамо.
Спуфинг стал возможен, поскольку аська принимает сообщения с любого IP-адреса, а не только с сервера, при стандартных настройках. И поэтому подделать сообщение от другого юзера - не составляет труда.
Проделать спуфинг без вспомогательных утилит гиморрно: необходима прога, которая будет создавать TCP-пакеты, косить под асю и игнорировать её рулесы. Таких прог офигенно много. Например, LameToy позволяет посылать мессаги и мусор от имени других юзеров, ICQProof - только мессаги. Пока я скачивал эти спуферы, напоролся на ICQ Watch v.6. Это неплохая фишка для защиты собственной аськи от всякого рода icq-снифферов.
Пудинг или Flooding?
Ну, здесь само название говорит за себя. "Забить" врага мессагами с пожеланиями ему и его маме долгого здоровья. Для этого тебе надо только знать UIN "старого доброго друга". Простейший способ сделать такое безобразие - тыкать кнопки, утешая себя мыслью, что ему придется тыкать их не меньше. Но есть способ лучше!!! Ведь можно слить специальную утилитку, позволяющую дублировать сообщения. Flooding очень прост в реализации, достаточно только составить одну мессягу для отправки, и флудер будет ей мочить врага, пока момед не устанет. Таких флудеров немерено, например ICnewQ 3.0 Beta 4 (может даже выбить ICQ в офф-лайн),