ICQ была придумана в 1996 году Израильскими программистами из Тель-Авив и называлась эта компания - Mirabilis.Но уже в 1998 году крупнейший американский провайдер AOL (America On-Line) выкупил ICQ за 400 миллионов долларов.На данный момент это самый популярная система обмена мгновенными сообщениями.Из-за этого почти сразу после появления ICQ появился ICQ-хакинг ,отделившись от других видов хакинга.Он стал быстро развиваться , все больше и больше привлекая к себе новых людей так ,что уже ни один хак-портал не обходится без обсуждения этой темы ,и уже практически каждый ,кто уделяет время этому занятию имеет в пользовании короткий уин. ===Элитные ICQ уины===
Среди миллионов уинов ICQ выделяют Элитные уины , которые относятся к наиболее редким и наиболее красивым уинам.К Элитным уинам относятся : 100*** - 6-значные номера из первой тысячи ,т.к. это самые первые уины ; XY - номера ,состоящие всего из двух разных цифр (например 414441 итд) ; xy0000 - 6-знаки , оканчивающиеся на 4 нуля ; номера "миллионы" - xy000000 , xyz000000 - оканчивающиеся на 6 нулей ; пятизначные номера.
===Primary e-mail===
Primary e-mail имеют номера ,начинающиеся с 6-ти цифр ,т.е. шестизнаки , семизнаки ,восьмизнаки итд.У пятизнаков нет primary ,т.к. они регистрировались для администрации ,а не для обычных пользователей.
Primary e-mail - это первый e-mail ,введенный в деталях уина.Он служит для восстановления забытого пароля от уина (www.icq.com/password).Именно на primary e-mail пароль придет всегда.Система восстановления пароля введена с 1 сентября 1999 года.Т.е. пароль приходит на любое мыло ,введенное в деталях уина с 1 сентября 1999 года.К этому моменту уже регистрировались восьмизначные номера ,и поэтому далеко не все уины имеют primary мыло.Primary маил нельзя сменить ,как многие думают , что вписав в деталях уина другое мыло они таким образом сменять его - ничего подобного.Конечно можно вписать в деталях номера другое мыло и не одно ,и на них тоже будет высылаться пароль , но как только заказываешь пароль на мыло , которое было вписано ранее ,на все последующие мыла перестает приходить пароль.Именно поэтому на первое вписаное мыло пароль приходит всегда.Эта система не оставила равнодушными ICQ-хакеров ,которые стали гоняться за уже несуществующими primary майлами , чтобы таким образом получить на него пароль от желаемого уина.Так родилась программа Assault ,написанная AleZZandre'ом ,что в переводе означает "Штурм".Программа умела сканировать заданный диапазон уинов ,собирая нужную информацию и записывая в файл.Не долго думая , несколько человек сразу же насобирали таким образом базу primary мыл к шестизначкам и наснимали кучи уинов.Действия Мирабилиса не заставили себя долго ждать , и была введена защита - после нескольких запросов поиска он блокировался на некоторое время ,а уже с 2003 года майлы в деталях номеров перестали показываться вобще.На данный момент эта программа ничего полезного из себя не представляет.Самой ценной базой является база 98-99 года ,т.к. она самая старая и содержит самые первые примари в отличаи от базы 2002 года , находится она у считанного числа людей и стоит кучу денег.Регистрация primary майлов стал самым популярным способом заполучения уина , когда Yozhik сделал доброе дело и выложил свою базу primary 2002 года для общего пользования (asechka.ru/base).После этого ICQ-хакеры стали размножаться как кролики и снимать кучи уинов ,зачастую друг у друга.И почти каждый у кого есть эта база имеет в пользовании короткий номерок ,ведь для регистрации мыла много ума не требуется.И до сих пор благодаря этой базе давно забытые короткие номера находят себе новых пользователей.Так что узнать primary к номеру сейчас не составляет труда.
Посмотреть primary можно так же в онлайн базах шестизначек...
===IPDbrute===
Первая версия IPDbrute (переборщика паролей к уинам) была выпущена 1 июля 2002 года ICQ-хакером из Калининграда VKE.Сейчас уже используются версии 2.0 : IPDbrute 2 Lite и IPDbrute UDC 2 Pro ,в котором добавлена функция автоматической смены пароля и деталей в сбрученых уинах.IPDbrute использует протокол ICQ и через прокси ,используя множество потоков пытается залогиниться в номер.IPDbrute'ом пользуется большое кол-во ICQ-хакеров которые имеют не только большие скорости в интернете , но и модемные соединения.Этот переборщик паролей может достигать больших скоростей и поэтому является весьма эффективным способом угона уинов.Он может перебирать пароли как к одному уину по словарю , так и множество уинов по одномк парою , а можно и штурмовать несколько уинов по словарю.Именно IPDbrute является самым мощным и эффектиыным переборщиком паролей к уинам.
===Пятизначные уины===
Так как у пятизначных уинов нет primary маила их можно получить только с помощью брутфорса или социальной инженерией.К тому же не стоит забывать что пятизначных уинов крайне мало и если шестизначных уинов насчитывается чуть меньше миллиона (100000-999999) , то не стоит думать что и с пятизначными такая же история - это далеко не так.Пятизначных уинов в природе всего около 2000 , что значительно снижает возможность получить один из них.Поэтому очень мало людей ,которые владеет такими номерами.К тому же стоит учитывать то ,что угнаный пятизначный уин в любой момент могут забрать админы ICQ ,т.к это им не составляет труда.Часто эта история случается с очень красивыми пятизначными уинами.Другая история с пятизнаками "зомби" ,когда Spacoom нашел способ оживлять любой несуществующий уин.Конечно же под атаку первыми попали пятизначные номера.Вскоре еще несколько человек прибрали к рукам "зомби" пятизнаки.Эти уины не имеют хозяев ,и поэтому их некому забирать назад.Эти уины живы досих пор ,и их можно купить у их владельцев.
===Многострочные пароли===
Эта способ был очень актуален для тех кто не имел primary мыл к своим угнаным уинам.Способ заключался в том чтобы ввести пароль со специальным символом ,который носит в себе функцию клавиши [enter] для перехода на строку ниже.Достаточно было ввести в пароле 4-х значную комбинацию "\n\r".Таким образом если поставить такой пароль для уина и хозяин вышлет пароль на primary , то в ретриве придет непонятно что - это либо слово в несколько строчек ,либо просто пустая строка.Для хозяина это было сложно назвать восстановлением пароля ,и поэтому он не мог вернуть себе свой уин.Похожих комбинаций несколько : "\\" - Вместо этого приходит один символ "\" , "\t" "\r" "\0" - Все эти комбинации вообще не приходят , "\v" - Данная комбинация придёт как один пробел , "\b" - Приходит квадрат , В 2003 году этот хитрый способ был прикрыт и теперь если поставить многострочгый пароль или пароль с нестандартным символом ,в письме придет так называемый reset link (ссылка на генерацию нового пароля).
===Защита===
Прежде всего нужно позаботиться о защите своего уина (если конечно он не 9-значный %))Немало важно скрыть свой IP в свойствах клиента ,чтобы обезопасить свой уин от злоумышленников ,т.к. достаточно много уязвимотей можно использовать чтобы получить доступ к вашему компьютеру и унести с него заветный dat файл вашего ICQ клиента в котором храняться пароли.По дефолту в ICQ клиентах не стоит опция скрытия IP.Сделать это можно так : в ICQ - main>Security and Privacy Permissions>Peer to Peer connections>Allow Peer to Peer connections with any users upon your authorization , Miranda - Настройки>Сеть>ICQ анонимность>Прямые соединения только с авторизированными пользователями ,в остальных клиентах это делается подобным образом в настройках протокола.Так же иметь при себе primary мыло к номеру ,если таковое есть.Ну и поставить пароль посложнее qwerty против зловещих брутфорсеров ,желательно чтобы он включал в себя буквы ,цифры ,символы в нижнем и верхнем регистре (например GrB4_#1]).Так же не ходить по сомнительным ссылкам и не качать ничего с подозрительных сайтов ,дабы не словить троян.Можно еще не выходить в сеть %).
===Альтернативные клиенты===
Уже существует как минимум 3 популярных ICQ клиента : &RQ (www.rejetto.com/&RQ/),Miranda (www.miranda-im.org),Trillian (www.trillian.cc)и те кто пользуется аськой не первый день в основном предпочитают использовать один из них ,нежели стандартную родимую ICQ.О достоинствах каждого клона можно много говорить ,но это бессмысленно пока не попробуешь сам.По своим многочисленным возможностям можно выделить Миранду ,но у каждого свои предпочтения ,поэтому что либо говорить нет смысла.
===Смена инфы и пароля===
Частенько бывает нужным быстро сменить инфу или пароль уина.Когда то давно пароль можно было сменить через ВЕБ ,но эту возможность админы решилы убрать и сейчас на официальном сайте ICQ можно только лишь сменить инфу в деталях - http://web.icq.com/whitepages/login/. Но далеко не многие знают что пароль можно сменить на сайте AOL ,т.к. эта компания является полноправным владельцем ICQ и решила позаботиться об этой функции - https://aim.aol.com/password/change_password.adp. Так же существуют специальные "ченжеры" ,которые быстро справляются со своей задачей - C4PassChanger
===Невидимые уины(invisible)===
Несложно заметить ,что многие уины не ищуться в поиске ICQ.Как правило это короткие номера.Многие считают ,что этих номеров попросту нет ,что они были анрегнуты админами из-за покушения на них ICQ-хакерами.Да ,многие из коротких номеров были анрегнуты по разным причинам ,но большее количество уинов ,которые не ищуться в поиске существуют и являются такими же функциональными как и остальные.Дело в том что уины ,в которых нету инфы и которые долгое время не использовались исчезли из поиска.Но пароли на примари от этих уинов высылаются ,залогиниться в них можно ,писать и принимать сообщения тоже - просто они невидимы.Невидимость пропадает в том случае ,если вписать какую либо инфу в деталях этих "невидимок" ,даже если прописать мыло или если залогинится каким либо клоном (&RQ ,Miranda ,Trillian).После этого уины сразу появяться в поиске ICQ и вернуть их в состояние "невидимок" уже нельзя будет.Но можно использовать эти уины в невидимом состоянии определенными клиентами,так чтобы они оставались невидимы .На 100% проверены клиенты ICQ Lite и ICQ 2003 Pro 3916 (не патченые)и некоторые билды Миранды.Залогинившись в подобные "невидимки" этими клиентами можно так же использовать их как и другие номера : писать , принимать сообщения , добовлять пользователей в контакт итд., и они будут оставаться невидимыми до тех пор ,пока ничего невписано в деталях.Плюсом таких уинов является то ,что их нельзя добавить в контакт используя стандартный клиент ICQ ,и остальные просто считают что этих уинов нет.
===Полезный софт===
Разумеется с появлением ICQ-хакинга невозможно избежать и появления специфического софта на эту тему.
ICQ Self-Remover v.1.0 (by inf) - Программа позволит удалить ваш уин из контакт листа любого другого уина.
ICQ search (by Swift) - Как известно при поиске уинов по заданным данным (ник ,имя ,фамилия ,возраcт итд) стоит ограничение на показ результатов (не показывается больше 20 уинов) ,это программа обходит эту защиту ,показывая все найденные уины.
IPDbrute proxy filter v.1.2.2 - Специальный фильтр прокси листов для IPDbrute ,который отбирает из прокси листа самые быстрые прокси ,чтобы увеличить скорость перебора паролей.
Primary List Filter - Программа для выдирания из баз primary мыла с определенным доменом или несколькими доменами сразу.Например все уины с мылами только hotmail.com.
UIN.Reg - Программа для быстрой регистрации уина с возможностью работы через прокси.
V-Listmaker - Хороший генератор листов для брутфорса с кучей разных возможностей ,одна из которых - работа со словарями.
UIN-Pass List Creator v.1.5 RC4 - Еще один мощный генератор листов для брутфорса от Асечки с возможностью генерировать листы уинов по маске ,удаления дубликатов и удаления анрегнутых уинов.
==Вопросы==
Как через аську можно узнать ип (не аутпостом и не UIN2IP)?
- IP юзера можно посмотреть в деталях если использовать клоны (Miranda ,Trillian ,&RQ) ,но только в том случае ,если пользователь не "скрыл" его в своем клиенте.В противном случае узнать IP пользователя невозможно.
Как добавить номер в контакт лист без авториза?
- Номера можно добавить в контакт лист без авторизации клиентами : Miranda ,Trillian ,&RQ или же пропатченым клиентом ICQ.