Начнем с того, что если вы зарегистрировали аккаунт и забыли к нему пассворд, достаточно заявить свой UIN на http://www.icq.com/password/ и в течении нескольких дней служба технической поддержки ICQ вышлет на указанный вами при регистрации e-mail адрес забытый пассворд.
Теперь рассмотрим это с позиции хакера — для того чтобы получить пассворд к определенному UINу надо лишь заявить о потери памяти и пойти проверить e-mail.
Как прочитать сообщение адресованное не вам — это другая история. Например, существует POP3 Password Crack — имя логина и домейн нам уже известны. Главное — это предельно правильно идентифицировать систему и тип сервера, аккаунт на котором необходимо проверить и искать инструменты взлома этой конкретной конфигурации. Например, недавно разразился громкий скандал по поводу hotmail.com в связи с очередной недоработкой славной фирмы Микрософт, дающей возможность миллионам людей право читать e-mail друг друга, чего они совершенно делать не должны.
Рассмотрим конкретный вариант: некто Вася Табуреткин зарегистрировал себе ICQ аккаунт под номером 777777. Какой замечательный UIN! Смотрим какой у Васи e-mail, видим vasya@something.com. По номеру UINа можно сделать вывод, что он был зарегистрирован более 2 лет назад. Если sometihg.com является публичным бесплатным e-mail сервисом, вполне может обнаружиться что Вася этот аккаунт не пользовал и более такого адреса не существует. Как результат происходит регистрация точно такого же аккаунта, заявляется о потери пассворда и проверятся новый e-mail на предмет пассворда от 777777.
Существует другой, более сложный вариант игры: лишение Васи обладания его e-mail адресом.
Есть конкретные правила поведения пользователей сервиса (например: email — нельзя спамить, web — нельзя порнографии), нарушая которые пользователи как правило лишаются права на адрес или web-страницу. Кто мешает хакеру написать несколько десятков тысяч воззваний о легализации детской порнографии и проституции от имени vasya@something.com? Установите тип сервера, узнайте язык общения с ним клиента и пошлите все эти воззвания самому себе и своим друзьям (или на свои другие e-mail аккаунты) указав обратным адресом vasya@something.com. Далее вы и ваши друзья должны будете переправить все “полученное” от Васи по адресу администратора домена с нотой протеста против легализации и просьбой наказать виновного. “Послания” Васи следует уничтожить и в завязавшейся переписке с администрацией сообщить, что следов преступления осталось мало: вы все стерли так как были шокированы и праведный гнев обуял вас так сильно, что всем подъездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания, используя Васин обратный адрес, вашим другим друзьям или на ваши другие аккаунты и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Вася шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей… Прогнозирую до 80% успеха, у Васи отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе с спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный e-mail — никто никогда у вас его не отнимет.
З.Ы. предлогайте свои варианты охоты за уином, только не брут!
Теперь рассмотрим это с позиции хакера — для того чтобы получить пассворд к определенному UINу надо лишь заявить о потери памяти и пойти проверить e-mail.
Как прочитать сообщение адресованное не вам — это другая история. Например, существует POP3 Password Crack — имя логина и домейн нам уже известны. Главное — это предельно правильно идентифицировать систему и тип сервера, аккаунт на котором необходимо проверить и искать инструменты взлома этой конкретной конфигурации. Например, недавно разразился громкий скандал по поводу hotmail.com в связи с очередной недоработкой славной фирмы Микрософт, дающей возможность миллионам людей право читать e-mail друг друга, чего они совершенно делать не должны.
Рассмотрим конкретный вариант: некто Вася Табуреткин зарегистрировал себе ICQ аккаунт под номером 777777. Какой замечательный UIN! Смотрим какой у Васи e-mail, видим vasya@something.com. По номеру UINа можно сделать вывод, что он был зарегистрирован более 2 лет назад. Если sometihg.com является публичным бесплатным e-mail сервисом, вполне может обнаружиться что Вася этот аккаунт не пользовал и более такого адреса не существует. Как результат происходит регистрация точно такого же аккаунта, заявляется о потери пассворда и проверятся новый e-mail на предмет пассворда от 777777.
Существует другой, более сложный вариант игры: лишение Васи обладания его e-mail адресом.
Есть конкретные правила поведения пользователей сервиса (например: email — нельзя спамить, web — нельзя порнографии), нарушая которые пользователи как правило лишаются права на адрес или web-страницу. Кто мешает хакеру написать несколько десятков тысяч воззваний о легализации детской порнографии и проституции от имени vasya@something.com? Установите тип сервера, узнайте язык общения с ним клиента и пошлите все эти воззвания самому себе и своим друзьям (или на свои другие e-mail аккаунты) указав обратным адресом vasya@something.com. Далее вы и ваши друзья должны будете переправить все “полученное” от Васи по адресу администратора домена с нотой протеста против легализации и просьбой наказать виновного. “Послания” Васи следует уничтожить и в завязавшейся переписке с администрацией сообщить, что следов преступления осталось мало: вы все стерли так как были шокированы и праведный гнев обуял вас так сильно, что всем подъездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания, используя Васин обратный адрес, вашим другим друзьям или на ваши другие аккаунты и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Вася шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей… Прогнозирую до 80% успеха, у Васи отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе с спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пассворда. В итоге у вас долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный e-mail — никто никогда у вас его не отнимет.
З.Ы. предлогайте свои варианты охоты за уином, только не брут!
