LmD'E-Zine #2. Fuck ICQs UINs


@^*^#-=-#^@^*^@^*^#-=-#^@^*^@^*^#-=-#^@^*^@^*^#-=-#^@^*^@^*^#-=-#^@^*^@^*^#-=-#^
|/*\|          LmD'E-zine ISSUE #2                           MATH 2003    |/*\| 
@^*^#-=-#^@^*^@^*^#-=-#^@^*^@^*^#-=-#^@^*^@^*^#-=-#^@^*^@^*^#-=-#^@^*^@^*^#-=-#^

  ----¤¤¤¤¤¤¤¤¤----------  WriteD: by  Technic         ------¤¤¤¤¤¤¤¤¤¤---
  --------------  E-mail: [email protected] ---------
  ----¤¤¤¤¤¤¤¤¤----------     ICQ: 5554987             ------¤¤¤¤¤¤¤¤¤¤---

   Спасибо Delrium'y (е-мыл:[email protected] и ася:281187967) 
   за помощь в подготовке этой статьи.

                            ..Fuck ICQ's Uins..

В  этой статье я хочу подробно рассказать тебе как можно заполучить классный
номер у ICQ. Понимаем... тема несколько затасканная, но сами про это ниразу не 
писали, решили попробовать, может что нового выдадим. Хотя способы предложены
несколько бональные, но надеемся хоть кому-то это откроет дорогу для получения
неплохой шестизначки.

       Как  всегда  есть два способа заполучить номер.  Первый -  легальный:
купить или поменять, приобрести асю можно например здесь: http://www.plati.ru
в разделе электронные товары  и вообще в инете сейчас развелась целая куча 
сайтов где можно  купить  асю, достаточно в какой-нить поисковой службе задать
команду "продажа уинов" и  всё.  Продажа  уинов осуществляется как правило 
через  платёжную систему WebMoney и тебе нужно будет предварительно 
зарегистрироваться в системе, раньше были проблемы с пополнением  счёта,  но 
теперь, после того как  в  киосках г. Ижевска "Кругозор" стали продавать
карточки  платёжной  системы WebMoney, эти проблемы  исчезли.  Поменять  асю
можно как правило  на  специализированных форумах на тех же самых  сайтов  по 
продаже уинов,  так  же  практика обменами уинов распостранена в IRC. 
В  качестве варианта  обмена  можно  предложить информацию по кардингу,то есть 
реально работающие схемы мошеннических операций с картами, зарегестрированные 
имена в доменах ru, com, org, net,типа: putin.ru или microsoft.com(шучу...), 
также котируются аккаунты шеллов. Можно оказать какую-нить услугу, типа сделать
рассылку по спам-базе (емылов,асек).  Но это всё легальные и простые способы
получения уина. Существует несколько нелегальных способов добычи уина, и так
по порядку:

Первый и самый немудрённый, сделать переборку паролей по списку уинов. То
есть:  Находишь  прогу  брутфорс  типа ICQCracker  или  какую-нить  подобную
генерируешь список уинов(с 100*** до 200***)это я конечно погорячился потому 
что все эти номера уже разобранны и пароль к такому уину можно перебирать до
нового пришествия Христа, но пример  понятен. Дальше составляешь список самых
распространнёных паролей, необязательно это делать самому так как со всеми 
брутфорсами поставляются такие списки для перебора, но тут надо обратить 
внимание что такие списки как правило состоят из английских слов или можно 
обойтись без списка достаточно указать  программе перебор по всем символам 
подряд от и до, но это вовсе нереальный способ, так как вряд ли тебе удастся 
подобрать пароль таким образом - при слишком долго и при слишком быстром и 
ошибочном переборе у тебя попросту забанят айпишник  на  серваке  аськи.
Этот способ не слишком эффективен,  в  качестве примера можно сказать что 
таким  способом, я имею ввиду перебор по списку,  можно  будет подобрать 1
семизначник  на  1000 номеров. Второй способ отьёма уина  у  буржуев,  а  мы
именно рассматриваем способы кражи номера у наших заграничных друзей, 
дрючить своих по-моему не слишком этично. Заходим в поиск пользователей в асе 
и делаем  найти  по номеру скажем 10000 обязательно поставь в поиске условие 
искать только тех кто в онлайне, после этого загружаем программу для определения
айпишника по номеру аси,например "IP sniffer", "Uin2Ip" находим буржуина, после
этого  запускаем прогу для сканирования например:  IP_Tools,  и  ищем у буржуина
шары и так  до  посинения  пока не найдёшь открытые шары у клиента.  Для  этого
более удобней  использовать  сканер, который подключает локальные диски 
удаленного компа к Вашим ,как сетевые, (например тупая программа xShareZ).
И уже будет  проще искать то, что Вам нужно. Еще можно не подключать, как  
сетевой диск, а просто в браузере написать \\123.123.123.11 (Ip взят наугад). 
Если на шарах стоит пароль, то лучше бросить этот айпишник, т.к перебор его 
может занять ещё немалый срок – аппокалипсис застанет сидящим тебя за компом  и
смотрящим на перебор пассвордов.
После  того  как  ты всё таки нашел и зашёл на удалённый  ресурс  ищем  куда
установлена  ася,  по  Умолчанию в  C:\Program  files\ICQ  находим  файлы  с
расширением  *.dat,  заливаем  к себе, загружаем  прогу "ICQ  information" и
выковыриваем пароль из dat файла. И последний способ:
   Социальная инженерия. 
Посылаем жертве на мыло или по асе письмо с  текстом
например:  "В связи с атакой на сервера компании Мирабилис, ваш  пароль  был
утерян вышлите свой старый мы вам его поменяем на новый", ну и в том же духе.
Разумеется  язык  надо  юзать  тот, кому  ты  пишешь,  так  что  перед  этим
внимательно  изучи его info. Хотя это часто уже не прокатывает, т.к даже 
в некоторых популярных icq клиентах уже пишут специальные предупреждения, что
компания Мирабилис не никогда не присылает подобных сообщений - вроде как всё
это уловки мошенников ;)
Если послание посылать по асе,  то  при  помощи
программы ICQ Tools можно послать от чужого уина, то есть скажем _1,а старый
пароль выслать на какой-нить ящик типа: [email protected], можно придумать способ
посложнее,  на  пример заслать жертве по почте трояна или  прогу  шпиона,  а
потом ждать когда тебе в ящик упадёт заветный пароль. В общих чертах вроде и
всё, но это только сами простые и доступные способы по воровству уинов,  так
как  здесь  не  приведены способы связанные с написанием всяких  хитромудрых
скриптов, созданием фальшивых сайтов и т.д. Можно конечно сделать так:
Заваливает  жертву рекламным спамом (натарить с буржуйских  сайтов),  каждый
час\день   посылать  новый  порции.  За  тем  послать  мессагу  с  подобныйм
содержанием:
"Ваш UIN был подписан на рекламные рассылки с сайта www.название сайта.com
Заказанные рассылки:
 1.  Новости в разработках по разведению крупно-рогатого скота
 2.  Хомячки в Англии
 3.  Рассылка лучим порнобаронам UK
 4.  E.t.c
Если вы не подписывались на эти рассылки, то откажитесь от подписки по этому
адресу : www.pass.h1.ru/cgi-bin/unreg.cgi (например). "

     Разумеется этот домен зареген вами. Клепаем там сайт, лучше  содрать  с
подобной  службе по отписке от  рассылок. Теперь самое интересное :  создаем
форму для «видимой авторизации уина» т.е
  Login:  ….. Pass: ….. Причем нужно сделать так, что бы логин автоматически
подставлялся  –  или  комментарием в скрипте,  тогда  надо  будет  несколько
изменить  запрос в спам послании "Желание об отписке" или же  можно  сделать
это  руками,  т.е разрабатывая этот фальшивый сайт для конкретного  уина  ->
сразу прописать значение по умолчанию в поле Login: (номер подопытного уина)
     То,  что  он  введет должно сохраняться в файл на сервере,  который  мы
удачно  и возьмем после проведения это нелегкой операции. Дальше проделываем
процесс  видимой  авторизации  и  завершаем его  подтверждением  об  удачной
отписке. Спам после этого ему на уин больше не идет, т.к. теперь это уже ваш
uin ;)
   Этот,  но  несколько переработанный способ, подходит и  для  вытаскивания
инетных аккаунтов.

NEVER SEND SPAM. IT IS BAD.