Форум 3DNews
Вернуться   Форум 3DNews > Софт > Программное обеспечение

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 16.02.2004, 17:21   [включить плавающее окно]   #1
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Защита ICQ от взлома

Господа, минимально, как скрыть свой IP, если юзаю миранду? При каких запросах он открывается. И как вообще защитится от взлома?
Каким образом осуществляется взлом, зная адрес?

PS, от системы вспоминания пароля защитится легко - просто не указывать e-mail, это понятно. ИМли указывать, но такой, в котором системы восстановления не существует. Но тогда остается открытой возможность взлома ящика посредством скрипта.

Вобщем давайте обсуждать аськовую безопасность

to moderator
В данной теме без вопроса как ломать не обойтись. Поэтому прошу изложить политику в отношении темы.
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.02.2004, 17:41   [включить плавающее окно]   #2
Sl@sh/
Мужской Заслуженный
 
Аватар для Sl@sh/
 
Регистрация: 30.07.2003
Адрес: 3DNClan,Israel
falc ,на мой взгляд ты открыл злободневную тему.Я считаю аську "воротами" на твой комп.Несклоько лет назад занимался этой темой немного,есть программа,название не помню,с помощью которой можно вычислить твой текущий IP,если ты в аське сидишь онлайн.А вот как осуществить взлом...это я не знаю.
У меня сейчас стоят и аська и месенжер.Заметил одну закономерность,если аська активирована,то мой файервол работает неустанно всё время.
__________________
"-Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа."
Sl@sh/ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.02.2004, 17:53   [включить плавающее окно]   #3
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Sl@sh/
Дело в том, что через миранду я вижу IP практически любого пользователя, и порт в придачу. Насколько я онимаю нужно совсем чуток знаний, чтобы взломать аську.

Как выяснилось, точно также видят мой адрес, и внутренний и порт. Вобщем открыт со всех сторон.

Unlock подарил мне 6-и значный номер, думаю проживет он не больше месяца, елси не разобраться с вопросом защиты.
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 10:21   [включить плавающее окно]   #4
Dra
Интересующийся
 
Аватар для Dra
 
Регистрация: 04.07.2003
Адрес: Лермонтов
Так ты бросай миранду и перехади в андеркьюшку а ip если уебя винда xp можно в администрировании в службах закрыть чтоб некому непоказывали понятно.....
__________________
Мой адрес недом и неулица а мой адрес сегодня такой http://forum.3dnews.ru
Dra вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 10:28   [включить плавающее окно]   #5
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Цитата
Так ты бросай миранду
Миранда мне нравится

Цитата
перехади в андеркьюшку
О чем речь?

Цитата
ip если уебя винда xp можно в администрировании в службах закрыть чтоб некому непоказывали
Где?
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 11:25   [включить плавающее окно]   #6
Dra
Интересующийся
 
Аватар для Dra
 
Регистрация: 04.07.2003
Адрес: Лермонтов
в винде xp это закрывает служба нет бтос остонавливаеш ее в отции администрирование а потом находиш там нет биос и отрубаеш его и все твой ip больше неузнет некто
__________________
Мой адрес недом и неулица а мой адрес сегодня такой http://forum.3dnews.ru
Dra вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 11:40   [включить плавающее окно]   #7
AWESOME
Мужской Заслуженный
 
Аватар для AWESOME
 
Регистрация: 06.02.2003
Адрес: Белокаменная, Первопрестольная.
Господа, ИМХО пароля на аську длиной более 12-ти символов (цифры-буквы-спецсимволы) и грамотно настроенного файрвола на машине с лихвой должно хватить для защиты от сабжа.
__________________
Error 109: Error 108
AWESOME вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 12:04   [включить плавающее окно]   #8
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
AWESOME
Цитата
длиной более 12-ти символов
??????????????????????? а я всю жизнь думал что максимум - 8???
С чего бы это:?

Dra
ЧуШь глаголишь тоВаРИщь!

Bukaz добавил :

falc
Цитата
Перехади в андеркьюшку
О чем речь?
Это такой клиент ICQ сети &RQ он в основном ориентирован на защиту, а не на удобство, особенно если ты не используешь оригинальную ICQ, а Mirand'у и привык к удобностям, минимализму, плигинам и пр. то ты удушишься от &RQ.

Повторю что Ip не играет роли в защите номера.

Bukaz добавил :

falc
Цитата
nlock подарил мне 6-и значный номер, думаю проживет он не больше месяца, елси не разобраться с вопросом защиты.
самый простой способ избавится от головной боли - скажи пароль и номер мне
Нет номера - нет проблем!
Bukaz вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 12:15   [включить плавающее окно]   #9
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
AWESOME
ИМХО пароля с лихвой достаточно и 5 симовов, если это не 12345, и вообще ни один из паролей которые обычно присутсвуют в списках. Более того, пароль не должен иметь никакого отношения к жизни, чтобы не мог быть очевидным из разговора с тобой. Наконец для юзера он должен быть запоминающимся, чтобы никогда не приходилось пользоватся системами воспоминания паролей, и посему на любых ящиках всячески отнекиваться от них, например у меня типичный секретный вопрос:
hsdjhgkASGFKUGEUFG;rgjHFjefpo\uj
И ОТВЕТ:
43ц8рщ43рте89243н8ашрzdfsefsewgs
Другой вопрос, что администрации некоторых почтовых серверов, если я пошлю запрос с тем, что мой ответ имеет примерный вид:
yt789354yhtih5roigheuio6y8rewishisklfdhsl - могут выслать ответ с паролем. www.hotmail.com вообще похоже готов любому пароли от ящиков дать... Вот такие дела

falc добавил :

Цитата
самый простой способ избавится от головной боли - скажи пароль и номер мне
Нет номера - нет проблем!
Нет уж...

falc добавил :

Цитата
Повторю что Ip не играет роли в защите номера.
Играет

falc добавил :

Скажем так не просто играет, а играет ключевую роль. И вообще данный вид взлома наиболее опасен. Поскольку от взлома ящика, скриптов с троянами в принципе я способен защитится без проблем. И пароль оригинальный придумать тоже.
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 12:19   [включить плавающее окно]   #10
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
falc
Что можно сделать зная IP?
Bukaz вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 12:19   [включить плавающее окно]   #11
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Хотя IP-шник в принципе вычислить тоже не очень сложно... Значит участь моя осваивать Firewall-ы... Ну ладно.

falc добавил :

Цитата
Что можно сделать зная IP?
Format c: к примеру
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 12:22   [включить плавающее окно]   #12
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
falc
5ти символов????? Ты до сих пор уверен что номер мучают пять минут, а потом надоедает??? Я вот одним специфическим номером уже пять месяцев занимаюсь...
Bukaz вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 12:23   [включить плавающее окно]   #13
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
А можно еще круче. Например автоматически динамический разгон посредством повышения питания проца в два раза

Вобщем можно сделать не меньше, чем сам можешь сделать с компом. Другой вопрос насколько это сложно и как делается... Тут я не хакер
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 12:24   [включить плавающее окно]   #14
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
falc
Формат ЦЭ сделать нельзя,,, нужно ещё и иметь доступ к компу, а для формата, ещё и администраторский,, Я вот например знаю IP сайта 3Dnews, пойду им винт отформатирую, а то скучно стало. Бред*

Bukaz добавил :

Угоняются аськи за несколькими причинами, Шестерки - продают, Семёрки дарят друзьям, Для некоторых это вообще спорт.
Чащще всего никто не охотится за КОНКРЕТНЫМ номером, берётсся диапазон номеров, берётся словарик паролей, и брутфорсится в чечении двух-трёх ночей.
Рыба есть ВСЕГДА! кто-нибуть да выплывет.
Бывают случаи когда нужен именно определённый номерок, вот к примеру у меня номер телефона 21-63-73 такая аська есть! Я уже пятый месяц пытаюсь до неё дотянуть руки,
пока - безрезультатно.
Ну вобщем доставание самого пароля, не всегда - цель. порой это слишком уж неоправданно по трудо-затратам.
Самый простой способ, это ловить на лохов которые показывают мыло
нужно, то всего лишь сходить на домен, где этот ящик зареген, и посмотреть нет ли там чего интересного, например служба вспоминания пароля,
там нужно знать контрольный ответ.. иногда там пишут ТАКИЕ глупости!
Ну или завести ящик с одним отличием в адресе, например VasyaPuP@goNax.jp можно зарегить рядом, VasjaPup@goNax.jp и обратится в супорт, что мол ответ забыл, а в ящике много вожной инфы.
есть вероятность что админы отдадут пароль. Или ещё прощще. посмотреть на главной сранице объём предоставляемых ящиков, и просто зафлудить его,
через сутки его удалят. И создать уже самому аналогичный, ну а там ICQ Password Retrivial System. Но это всё про почту.....

Далее идёт голимый хардкор, такой же жёсткий как немецкое порно. Это перебор пароля.
Раньше, (до июна 2001г) можно было просто на определённый номер постоянно пробовать залогинится под разными паролями, и так до наступления результата.
конечно фактор времени не обсуждается, это от одной до трёх недель чистого перебора не выходя из инета.

Отныне после пяти ошибочных попыток залогинится твой ИП блокируется на 30минут. Поэтому перебирать таким способом можно десятилетиями, хотя всё-же можно.
Для того что-бы ускорить процесс используется некоторое количесво прокси серверов, (в районе 100) и с каждого делается по пять попыток, потом следующий, итд.
К тому времени когда сотый забанят, первый уже должен быть боеспособен и опять начинается голимый перебор по всем существующим символам.
Перебор по словарю, конечно более прост, но действительно хороший словарь достать трудно. (некоторые умудряются юрать словари из переводчиков, MS офиса итд)
Да и последнее время всё больше стараются сочитать несочитаемые символы, тоесть две гласные подряд например. в словарях такого ясен перец - нет.
Да и перебирать пароли к семёркам и шестёркам, довольно трудоёмко, их обладатели часто не лохи и используют все восемь символов...
Стоит отметить что перебор ведётся не в ручнуе конечно же, а спец софтом названия которого здесь не промелькнут.

Кстати пароль можно просто поймать, снифером, но это работает только при условии что нужная аська сидит в твоей сетке.
интернет весь поснифить это - мечта каждого

Если ты непосредственно когда-либо общался с обладателем номера, то можно например отослать ему трояна, но тут нужно искать пробитых лохов, которых мало среди обладателей
хороших номеров.

Есть ещё одно направление.... на пароль 123 перебирать диапазон адресов по 9значным номерам, там таких лопатой греби!
Зачем это нужно? Просто скопив 100-150 номеров, их можно одновременно заставить флудить по нужному адресу,
есть вероятность к чему-нибуть да прийти.... например тому что номер по которому ведётся флуд закроют, на неопределённое время.
Но это из разряда западло, когда ни себе, так и не другим.
Всё это естественно нужно делать под музыку THE WhiteStripes иначе ничего не получится. (проверено)

Что касается защиты, То есть рекомендация использовать семизначний пароль:% Это что-то типа такой подставы,,,
Обычно перебирают по пяти и восьми знакам, - это самые распространенные. потом вероятно будут перебирать шесть символов, на семь ни у кого терпения уже не хватит,

Никому не публиковать мыло, которое будет использоватся как примак.
можно даже специально завести такое, только не на mail.ru ессесно.

Всё это написано в исключительно познавательных целах, в реальности таких событий никогда не было, это художественный рассказ, если кто-то захочет повторить, то я ответственности не несу.

Bukaz добавил :

Ну конечно же я забыл добавить что искренне надеюсь на то что после прочтения админы это удалят, а меня посадят в бан с гвоздями
Bukaz вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 12:26   [включить плавающее окно]   #15
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Цитата
5ти символов????? Ты до сих пор уверен что номер мучают пять минут, а потом надоедает???
За пять минут ты переберешь дай бог два десятка паролей. А грамотный 5-и символьный пароль подбирать придется обычным переобром символов, на это могут уйти годы учитывая, что сервер аськи ограничивает число подключений под одним номером в единицу времени. Примерно раз 30 в час.

falc добавил :

Bukaz
Цитата
там нужно знать контрольный ответ.. иногда там пишут ТАКИЕ глупости!
Ага помнится товарищ задал вопрос в качестве секретного: "Какая у меня фамилия?", когда в аське это было написано черным по белому. Или как "зовут мою собачку?" пять минут беседы и легко выясняешь...


Так что можно и меня банить

falc добавил :

Цитата
Формат ЦЭ сделать нельзя,,, нужно ещё и иметь доступ к компу, а для формата, ещё и администраторский,, Я вот например знаю IP сайта 3Dnews, пойду им винт отформатирую, а то скучно стало. Бред*
Сделать можно. Почитай к примеру про Lovsan, который использует наиболее очевидную дырку в винде...
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 12:32   [включить плавающее окно]   #16
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
falc
Не дергайся, Bukaz говорит верно, 5 символьный пароль это десткий лепет. Вообще, любой пароль по не защищенному каналу связи - это не серьёзно. Где-то тут я слышал о возможности настроить АСЬКУ через https, хотелось бы об этом по подробнее. Зная IP можно изучить твою машину на предмет уязвимости и если таковую найти то получить доступ к ее ресурсам (это как правило).
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 12:34   [включить плавающее окно]   #17
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Цитата
Что касается защиты, То есть рекомендация использовать семизначний пароль:% Это что-то типа такой подставы,,,
Обычно перебирают по пяти и восьми знакам, - это самые распространенные. потом вероятно будут перебирать шесть символов, на семь ни у кого терпения уже не хватит,
Ну да, про пять символов я к примеру сказал...

На самом деле грамотно было бы написать поргу которая подбирает в разных местах в нете пароли и усраивает статистику встречаемости, потом после сортировки в связи с этим, после наобра под 1000 паролей думаю можно будет взломать не меньше половины асек.
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 12:36   [включить плавающее окно]   #18
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
falc
почитай пост выше,
Цитата
делать можно. Почитай к примеру про Lovsan, который использует наиболее очевидную дырку в винде...
Ну если в администрации 3дНюс сидят такие лохи, та я блин щас просто кончу от восторга,,,
Кстати ты это серьёзно?,,, пойду попробую,,,,
Всё давно пропатчино,,, и бесперспективно.
Цитата
Ага помнится товарищ задал вопрос в качестве секретного: "Какая у меня фамилия?", когда в аське это было написано черным по белому. Или как "зовут мою собачку?" пять минут беседы и легко выясняешь...
Вот вот,, я про это и говорю
Цитата
За пять минут ты переберешь дай бог два десятка паролей. А грамотный 5-и символьный пароль подбирать придется обычным переобром символов, на это могут уйти годы учитывая, что сервер аськи ограничивает число подключений под одним номером в единицу времени. Примерно раз 30 в час.
А халявы то давно нету,,, месяц на номер,,, ничего особенного...
Bukaz вне форума  
Ответить с цитированием
Непрочитано 17.02.2004, 12:36   [включить плавающее окно]   #19
falc
Мужской Абсолютный
Автор темы
 
Регистрация: 03.03.2003
Адрес: Moscow city
Rackot
Цитата
Не дергайся, Bukaz говорит верно, 5 символьный пароль это десткий лепет.
Придется обосновать

Цитата
Где-то тут я слышал о возможности настроить АСЬКУ через https, хотелось бы об этом по подробнее
AFAIK настраиваешь ее черзех https прокси и все

Цитата
Зная IP можно изучить твою машину на предмет уязвимости и если таковую найти то получить доступ к ее ресурсам (это как правило)
Верно.

falc добавил :

Цитата
Ну если в администрации 3дНюс сидят такие лохи, та я блин щас просто кончу от восторга,,,
Кстати ты это серьёзно?,,, пойду попробую,,,,
Всё давно пропатчино,,, и бесперспективно.
Нет не лохи. Насчет бесперспективности далеко не уверен. Сложность - другое дело.

Цитата
А халявы то давно нету,,, месяц на номер,,, ничего особенного...
И не лень?
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2004, 12:40   [включить плавающее окно]   #20
Bukaz
Мужской Умудрённый
 
Регистрация: 23.11.2003
Адрес: Челябинск city
falc
Ну вот у тебя началась паранойя,,, скачать к себе на винт весь интернет и потом продавать его по кусочкам???? то что ты там предложил про подбор и статистику,,, ну бедем считать что ты этого не говрил,
Rackot
HTTPS защитит если тебя будут снифить в твоей же сети, тоесть перехватывать траффик. У HTTPS он шифрованный,, вот и всё отличие.
Но ОПЯТЬ ПОВТОРЯЮ!!!!!!!!!
НИКОМУ НЕ НУЖЕН ВАШ ТРАФФИК!!!!!!!!!
НИКОМУ НЕ НУЖЕН ВАШ ВИНТ, ЕГО IP, И ПРОЧИЕ ВЕЩИ КОТОРЫЕ ЕСТЬ У ВАС!

Bukaz добавил :

Цитата
И не лень?
И ещё раз отвыечаем анонимному узеру по адресу такому-то, проживающему там-то: НЕ ЛЕНЬ!
Bukaz вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:55. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey