"Хакерам". ICQ
U
004.
Задача
Есть комп, на котором аська коннектится автоматом. Пароль сохранен. Сам пароль забыт, поэтому на другом компе эту аську уже не подключить. Системой восстановления паролей воспользоваться невозможно. Как узнать пароль к аське?
Есть комп, на котором аська коннектится автоматом. Пароль сохранен. Сам пароль забыт, поэтому на другом компе эту аську уже не подключить. Системой восстановления паролей воспользоваться невозможно. Как узнать пароль к аське?
И
Иван Михалычъ©
Есть комп, на котором аська коннектится автоматом. Пароль сохранен. Сам пароль забыт, поэтому на другом компе эту аську уже не подключить. Системой восстановления паролей воспользоваться невозможно. Как узнать пароль к аське?
в гостях сидишь?
решил у них взломать асько?:-)
C
Crasher
прога есть которая все пароли показывает
D
®Djinn©
Как узнать пароль к аське?
Заюзать яндекс и нарыть проги что вынимают пасс из реестра
Клиент и версия аси какая?
У меня это заняло час рытья в яндексе
r
rrb954
прога есть которая все пароли показывает
есть такая у меня....
стукнись в асю или в почту напиши
r
rrb954
У меня это заняло час рытья в яндексе
2 минуты рытья в тындексе у меня в своё время это заняло :-d
D
®Djinn©
Пароль сохранен. Сам пароль забыт, поэтому на другом компе эту аську уже не подключить. Системой восстановления паролей воспользоваться невозможно.
Пусть владелец аси поднимет руку и скажет --
XYZ с ней ибо ССЗБ :-)
Заколебли уже с этой асей и забытыми паролями
Причем даже не помогает то что сосед
попадает на забытый пароль и утрачивает номер с контактами
и тут же звонит его сосед по столу и настаивает на том
что бы ася логонилась и запускалась автоматом
D
®Djinn©
2 минуты рытья в тындексе у меня в своё время это заняло
Я так то еще работал и те проги что я нарыл
показывали пароли от других уинов асек
были платные или не подходили
Так что вполне может быть что повезло
что прога и версия аси с пасвордом совпали
r
rrb954
Так что вполне может быть что повезло
что прога и версия аси с пасвордом совпали
что прога и версия аси с пасвордом совпали
прога не тока от асечных паролей, а от всех, которые звёздочками набираюццо :-)
D
®Djinn©
прога не тока от асечных паролей, а от всех, которые звёздочками набираюццо
Что даже от логона в винду? :-)
Или от сайтов с https ? :-)
C
Crasher
мальчеки хватит писями меряцо, это уже не по теме :-)
r
rrb954
Что даже от логона в винду?
ну пожалуй кроме ентого....
прога запускается уже после логона.
наводится курсор в то место, где был сохранен или набран пассворд и показывает его человеческими буквами. если интересно пиши в почту вышлю прогу
A
Atropin™
прога есть которая все пароли показывает
название в студию!
D
DiEgo
Автор: R-буззз™
ну пожалуй кроме ентого....
прога запускается уже после логона.
наводится курсор в то место, где был сохранен или набран пассворд и показывает его человеческими буквами. если интересно пиши в почту вышлю прогу
OpenPass называется вроде. Только работала она в WIn 98.
А для аськи есть другая прога: aICQpassStealeR
пару раз воспользвался, работает. Причем показывет коды от всех пользователей и всех версий асек :-)
D
®Djinn©
мальчеки хватит писями меряцо,
И не думал :-)
Ибо проблема уже дня три так решена
это уже не по теме
По теме - надо учить психологию
и регулярно юзать ВСЕ пароли
Если склероз - пользоваться записной книжкой
с паролем по доступу - а то туда пин коды
от дебетки пихают а потом так же успешно теряют
C
Crasher
есть еще такая прога pinch :-d вот она точно все пароли высылает на емейл того кто ее компилил :-)
D
DiEgo
Только что опробовал aICQpassStealeR
Сканало, для заполненных паролей в QiP
Забавно... посмотреть чтоли где она их берет.. Ай, ладно.. лень :-)
Сканало, для заполненных паролей в QiP
Забавно... посмотреть чтоли где она их берет.. Ай, ладно.. лень :-)
D
®Djinn©
Как защитить свой UIN
1. Если вы хотите сохранить свой uin на долгую память, то никогда не указывайте в поле Primary Email выдуманного мыла. Некоторые думают, что раз мыло не существует, то его никто не получит, но это не так. Очень просто, можно за регить, где нить сайт с таким же названием, а ведь многие хостинги предоставляют в месте с сайтом и почтовый ящик. Выводы делайте сами.
2. Есть такие люди, которые думают если они в строке Primary Email ничего не указали, то никто не сможет угнать их uin. Но, есть как всегда одно но, а точнее несколько, во-первых, при регистрации своего uin'a вы указывали какой-нибудь email, так вот это мыло, которое было указано вами при регистрации, осталось в базе мирабилов навсегда и его никто не сможет поменять. То есть если вы, например, при регистрации указывали мыло: pupkin@mail.ru, а после того как вы на него забыли пароль и указали новое мыло vasya@mail.ru то любой чел, который получит доступ к вашему старому мылу (pupkin@mail.ru) сможет послать туда ваш пасс от uin'a. Ну, вообще то если вы не пользуетесь своим ящиком в течение нескольких месяцев, то его удаляют, но ведь кому проблема за регить его еще раз.
3. В третьих советую поставить такой пароль, что бы ни то что вы сами не могли его запомнить, но и взломщик, который начнет перебирать пароль к вашей аське мучился в течение года =) (S`541xL-). Есть такие люди, которые брутят ручками - т.е. смотрят инфу, и по инфе пробуют вставить пасс (например, дату рождения: 10.11.1977) - простым брутом подобрать практически невозможно, а ручками это будет одним из первых вариантов пасса. Для хранения всех паролей советую прогу Password Commander, она очень удобна в использовании и имеет русский интерфейс.
4. Самое главное, на мой взгляд, не подпускайте к компьютеру лиц, которым вы не доверяете, так как есть такие проги, которые не требуют инсталляции и могут показать все пароли, находящиеся на вашем компе. aICQpassStealeR данная прога показывает все пассы от всех uin 'ов находящихся на компьютере, причем, даже если вы не сохраняли их, но хоть один раз выходили под этим uin 'ом.
5. Советую обставить свой комп туевой хучей антивирей, файрволов!!! И при скачивании любой проги из инета относиться ко всему осторожно и проверять все, особенно проги с таким описанием “ломает все и вся”. Также нужно осторожно относиться к файлам, которые взяты с малоизвестных сайтов. Хотя и на крупных сайтах, хорошо зарекомендовавших себя, из-за невнимательности админов могут появиться заразные проги. И запомните на всегда, быть немного параноиком бывает полезно;-).
6. Если у вас локалка то сохранить пароль в секрете не удастся, если противник использует сниффер, хороший сниффер. Единственной мерой против этого может служить такой способ: определить сниффер сложновато, ведь это пассивный (все извращенцы-цыц:-)хак. Но есть проги способные определять сниффы. Я слышал про прогу L0pht antisniff (Наверно, с ошибками написал :-)повторяю: слышал, а не юзал. так вот: определив потенциального злоумышленника, навещаете его. Дальше 2 пути. Они зависят от вашей физ. подготовки. Если подготовка на уровне, то вы вежливо спрашиваете, зачем ему сниффер получив невежливый ответ даёте ему больших люлей, с обещанием "если у мя чё нить пропадёт-писец те…" путь номер 2: у вас недостаточно физ. подготовки. Тогда применяем интеллект... рассказываем объекту, что всё про него знаете, и что накапаете админу. Неисключено приминение физ. возможностей против вас, надеюсь, это вам поможет.
7. Как защитить свою тетю от флудинга. Итак, открываем Main=>Security & Privacy. Мы видим подменю "Status", "General", "Password", "Ignore list", "Invisible list", "Visible list", "Word list". Я не буду пояснять, что означает каждый раздел, но что в них можно сделать, я поясню. Нам надо зайти в закладку "General" и поставить галку в поле "My authorization is required". Это чтобы юзвери не могли добавить тебя в контакт лист без твоего разрешения. Далее заходим в закладку "Messenges" (это под "чертой" Permissions), в этом разделе ставим, галки на полях "Accept messages only from users on my contact list" (это чтоб тебя не могли зафлудить с липового UIN'а), потом на "Do not accept WWpager messages" и, наконец, в поле "Do not accept EmailExpress messages". Всё. Теперь ваша ася будет зашищена от банального флуда.
8. По-умолчанию ICQ идет по 4000 порту, который так и называется Mirabilis ICQ. Если вам предложат поменять этот порт посылайте его на х..., даже если он будет говорить что этот порт намного быстрее работает, красивее и многое другое. Так как если вы поменяете данный порт, вы подключитесь к мнимому серваку и отдадите пасс от аськи, хозяину сервака. Я не буду говорить, какие проги нужны для того, что бы создать такой сервак. Так как статья по защите, а не по угону.
9. Не которые люди, посмотрев ваше Priamary E-mail, начинают его ломать. Взлом любого мыла таит в себе большую тонкость. Но один из действующих способов взлома - Bruteforce, то есть прямой перебор паролей. Для этого нужны некоторые программы, их много, но я опять же умолчу об их названии. Так что храните свое Priamary E-mail как зеницу ока, но опять же не ставьте на него легкого пасса, лучше придумать, что нить типа: (%6Tf4m)538A@,=1r) и ваше прим мыло останиться у вас, на долго.
Автор: P0l
http://www.neolamers.ru/clauses6.htm
1. Если вы хотите сохранить свой uin на долгую память, то никогда не указывайте в поле Primary Email выдуманного мыла. Некоторые думают, что раз мыло не существует, то его никто не получит, но это не так. Очень просто, можно за регить, где нить сайт с таким же названием, а ведь многие хостинги предоставляют в месте с сайтом и почтовый ящик. Выводы делайте сами.
2. Есть такие люди, которые думают если они в строке Primary Email ничего не указали, то никто не сможет угнать их uin. Но, есть как всегда одно но, а точнее несколько, во-первых, при регистрации своего uin'a вы указывали какой-нибудь email, так вот это мыло, которое было указано вами при регистрации, осталось в базе мирабилов навсегда и его никто не сможет поменять. То есть если вы, например, при регистрации указывали мыло: pupkin@mail.ru, а после того как вы на него забыли пароль и указали новое мыло vasya@mail.ru то любой чел, который получит доступ к вашему старому мылу (pupkin@mail.ru) сможет послать туда ваш пасс от uin'a. Ну, вообще то если вы не пользуетесь своим ящиком в течение нескольких месяцев, то его удаляют, но ведь кому проблема за регить его еще раз.
3. В третьих советую поставить такой пароль, что бы ни то что вы сами не могли его запомнить, но и взломщик, который начнет перебирать пароль к вашей аське мучился в течение года =) (S`541xL-). Есть такие люди, которые брутят ручками - т.е. смотрят инфу, и по инфе пробуют вставить пасс (например, дату рождения: 10.11.1977) - простым брутом подобрать практически невозможно, а ручками это будет одним из первых вариантов пасса. Для хранения всех паролей советую прогу Password Commander, она очень удобна в использовании и имеет русский интерфейс.
4. Самое главное, на мой взгляд, не подпускайте к компьютеру лиц, которым вы не доверяете, так как есть такие проги, которые не требуют инсталляции и могут показать все пароли, находящиеся на вашем компе. aICQpassStealeR данная прога показывает все пассы от всех uin 'ов находящихся на компьютере, причем, даже если вы не сохраняли их, но хоть один раз выходили под этим uin 'ом.
5. Советую обставить свой комп туевой хучей антивирей, файрволов!!! И при скачивании любой проги из инета относиться ко всему осторожно и проверять все, особенно проги с таким описанием “ломает все и вся”. Также нужно осторожно относиться к файлам, которые взяты с малоизвестных сайтов. Хотя и на крупных сайтах, хорошо зарекомендовавших себя, из-за невнимательности админов могут появиться заразные проги. И запомните на всегда, быть немного параноиком бывает полезно;-).
6. Если у вас локалка то сохранить пароль в секрете не удастся, если противник использует сниффер, хороший сниффер. Единственной мерой против этого может служить такой способ: определить сниффер сложновато, ведь это пассивный (все извращенцы-цыц:-)хак. Но есть проги способные определять сниффы. Я слышал про прогу L0pht antisniff (Наверно, с ошибками написал :-)повторяю: слышал, а не юзал. так вот: определив потенциального злоумышленника, навещаете его. Дальше 2 пути. Они зависят от вашей физ. подготовки. Если подготовка на уровне, то вы вежливо спрашиваете, зачем ему сниффер получив невежливый ответ даёте ему больших люлей, с обещанием "если у мя чё нить пропадёт-писец те…" путь номер 2: у вас недостаточно физ. подготовки. Тогда применяем интеллект... рассказываем объекту, что всё про него знаете, и что накапаете админу. Неисключено приминение физ. возможностей против вас, надеюсь, это вам поможет.
7. Как защитить свою тетю от флудинга. Итак, открываем Main=>Security & Privacy. Мы видим подменю "Status", "General", "Password", "Ignore list", "Invisible list", "Visible list", "Word list". Я не буду пояснять, что означает каждый раздел, но что в них можно сделать, я поясню. Нам надо зайти в закладку "General" и поставить галку в поле "My authorization is required". Это чтобы юзвери не могли добавить тебя в контакт лист без твоего разрешения. Далее заходим в закладку "Messenges" (это под "чертой" Permissions), в этом разделе ставим, галки на полях "Accept messages only from users on my contact list" (это чтоб тебя не могли зафлудить с липового UIN'а), потом на "Do not accept WWpager messages" и, наконец, в поле "Do not accept EmailExpress messages". Всё. Теперь ваша ася будет зашищена от банального флуда.
8. По-умолчанию ICQ идет по 4000 порту, который так и называется Mirabilis ICQ. Если вам предложат поменять этот порт посылайте его на х..., даже если он будет говорить что этот порт намного быстрее работает, красивее и многое другое. Так как если вы поменяете данный порт, вы подключитесь к мнимому серваку и отдадите пасс от аськи, хозяину сервака. Я не буду говорить, какие проги нужны для того, что бы создать такой сервак. Так как статья по защите, а не по угону.
9. Не которые люди, посмотрев ваше Priamary E-mail, начинают его ломать. Взлом любого мыла таит в себе большую тонкость. Но один из действующих способов взлома - Bruteforce, то есть прямой перебор паролей. Для этого нужны некоторые программы, их много, но я опять же умолчу об их названии. Так что храните свое Priamary E-mail как зеницу ока, но опять же не ставьте на него легкого пасса, лучше придумать, что нить типа: (%6Tf4m)538A@,=1r) и ваше прим мыло останиться у вас, на долго.
Автор: P0l
http://www.neolamers.ru/clauses6.htm
U
004.
Всем спасибо. Вопрос решен
P
Photo by Папа Рацио™
а чем из миранды вытащить? подскажите плз
B
BlackDeath[моцк]
tcpdump. все нешифрованные пароли :-) можно посомтреть на почту, на асю и т.д. :-)
B
BBNN
10.11.1977
блиН! откуда они узнали мой пароль ?!?!
S
:Super: ™
2 хакера у нас : Арбузз и джинн :-)
o
o158ew3ce
2 хакера у нас : Арбузз и джинн
спалились :-)
D
®Djinn©
а чем из миранды вытащить? подскажите плз
MPR или AMPR - проги такие :-)
там выбрать соотв клиент
блиН! откуда они узнали мой пароль ?!?!
Думаете вы один такой родившийся в этот день? :-)
2 хакера у нас : Арбузз и джинн
Если друзья величают тебя хакером,
знай - ламо ты мастдайное
ибо хакера невидно и неслышно
и нет у него друзей кроме компьютера (C)
Кстати по теме - заюзал все свои утилиты одному человку
но ни одна утилита не то что пароль
даже старый номер не кажет
Что бы сие значило?
ЗЫ У чела походу асю свистнули т к пароль был простой
Но тогда оно бы казало локально пользуемый пароль
Обсуждение этой темы закрыто модератором форума.