 |
eXeL@B —› Оффтоп —› Просмотр чужого контакт-листа в ICQ |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 12 декабря 2007 11:20 · Личное сообщение · #1 возможно ли это,если да то как.. Может быть существуют какие-либо плагины\скрипты для QIP или миранды,которые умеют просматривать чужие контакты?  |
|
|
Создано: 12 декабря 2007 11:25 · Личное сообщение · #2 ну разве что плагин, который будет сам отправлять список контактов ничего неподозревающего юзера... ----- may all your PUSHes be POPed! |
|
|
Создано: 12 декабря 2007 11:28 · Поправил: Kycok Caxapa · Личное сообщение · #3 Guru_eXe пишет: ну разве что плагин, который будет сам отправлять список контактов ничего неподозревающего юзера... Я имею ввиду просмотр прямо с сервера аськи,а не с компа клиента Ведь если можно удалить себя из чужого списка контактов,почему бы не использовать эту возможность для обычного просмотра )) |
|
|
Создано: 12 декабря 2007 11:42 · Личное сообщение · #4 и в чем связь? то что ты находишься в списке контактов какого-то юзера - это относится непосредственно к тебе, поэтому ты и можешь себя удалить. Имена и номера других контактов чужого листа тебе недоступны. ----- may all your PUSHes be POPed! |
|
|
Создано: 12 декабря 2007 13:16 · Личное сообщение · #5 Посмотри на злом zloy.org, но что-то я не уверен. 
----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 12 декабря 2007 13:27 · Личное сообщение · #6 то, что удаляешь себя из списка - это процто команда серваку, никак не используешь.. так что плагин или троян.. ----- invoke OpenFire |
|
|
Создано: 12 декабря 2007 17:43 · Личное сообщение · #7 На Злом есть одна интересная утилита: https://zloy.org/files-n26_desc-ICQ-Advanced-Redirectors.html но мне почему то кажется что это развод... |
|
|
Создано: 12 декабря 2007 17:45 · Личное сообщение · #8 при соединении пишет ошибку: Error: Received malformed login packet Connection Failed |
|
|
Создано: 12 декабря 2007 18:22 · Личное сообщение · #9 Kycok Caxapa пишет: возможно ли это нет |
|
|
Создано: 13 декабря 2007 23:30 · Личное сообщение · #10 Gideon Vi+1 
Возможно. только троянчегом, как писал Ice-T Kycok Caxapa пишет: но мне почему то кажется что это развод... Не развод.. На злом разводят только на партию xyzzyx Эххх..... ))))))))
----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 14 декабря 2007 20:51 · Личное сообщение · #11 Crawler пишет: Не развод.. На злом разводят только на партию xyzzyx Эххх..... )))))))) Ты хочешь сказать,что у кого-то эта прога работает? 
|
|
|
Создано: 14 декабря 2007 20:56 · Личное сообщение · #12 Даже если представить что можно перехватывать чужие сообщения,то ICQ-кодеры бы давно сделали какой-нибудь патч чтобы залатать дыру... У меня задача немного упрощается тем что известны: 1. внешний IP жертвы 2. внутренний IP жертвы (10.х.х.х) 3. порт через который подключается ICQ клиент.. Наверно этого достаточно для написания трояна ))) |
|
|
Создано: 15 декабря 2007 01:52 · Личное сообщение · #13 трояну это нахуй не надо, через какой порт че там подключаецо.. трояну желательно, чтобы фаервола не стояло, ну или есле у тебя многаденек, то вообще ВСЕ похуй... ----- invoke OpenFire |
|
|
Создано: 15 декабря 2007 08:13 · Личное сообщение · #14 Kycok Caxapa пишет: задача немного упрощается тем что известны зачем тебе это? Троянец в твоём случае должен найти файл, в котором клиент жертвы хранит информацию, распарсить его и переслать тебе данные |
|
|
Создано: 15 декабря 2007 16:08 · Личное сообщение · #15 Kycok Caxapa Переадресация - это не просмотр чужого листа, что бы ей и не работать? Насчет фаеров. Мсбласту, например, еще недавно было глубоко насрать на всё, если не стоит заплатка, патчащая DCOM RPC, или если 135 порт не заглушен, или если rpc вообще не убит. Так что троянчик можно впихнуть ну почти каждому, тем более что обычно фаер настраивается путем думания жопой, а не головой. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 15 декабря 2007 16:35 · Личное сообщение · #16 Crawler пишет: Переадресация - это не просмотр чужого листа, что бы ей и не работать? ну хз, пусть тогда отпишутся те у кого эта чудо-прога работает и заодно как настроить её... |
|
|
Создано: 16 декабря 2007 20:54 · Личное сообщение · #17 Кстати, на васме валяется неплохая статейка про обход аутпоста через код на ринг0. Outpost Firewall, имеет четыре типа защиты на разных уровнях, в ядре: *Перехват на уровне TDI. Перехват обращений к устройствам: \Device\Ip, \Device\RawIp, \Device\Tcp и \Device\Udp посредством создания и присоединения своего устройства с целью принимать и фильтровать поступающие вызовы к этим устройствам от приложений. *Перехват на уровне IpFilterDriver. Это документированная возможность Windows XP+, предоставляющая услуги фильтрации пакетов в ядре (т.е. не нужно заморачиваться с установкой перехвата на NDIS и TDI). *Перехват на уровне NDIS. Перехват функций создания/удаления NDIS-протоколов: NdisRegisterProtocol, NdisDeregisterProtocol Перехват функций открытия/закрытия адаптера: NdisOpenAdapter, NdisCloseAdapter Достигается за счет правки таблицы экспорта модуля NDIS.SYS и установки своих обработчиков, при вызове которых осуществляется фильтрация. *Перехват обращения к DNSAPI (только в версии 4.0) И это всё обходится, и прога выходит в сеть без всяких тупых вяканий. советую почитать! Васм->статьи->сеть->Обход Outpost Firewall 3.x и 4.0 в Kernel mode ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 17 декабря 2007 00:24 · Личное сообщение · #18 оутпост обходицо и на ринг3.. ----- invoke OpenFire |
|
|
Создано: 17 декабря 2007 18:52 · Личное сообщение · #19 Ice-T насчет брута до меня не доходит,как собрать список: UIN; password В примерах они приводят генерацию для нескольких номеров.Это нах надо???? если 1 аську будем ломать Троян вообще экзотика,надо же заставить жертву его запустить. Типа послать exe да и сказать это новогоднее поздравление ))) |
|
|
Создано: 18 декабря 2007 08:01 · Личное сообщение · #20 --> брутеры <-- http://forum.xakepok.org/forum8.html --> стотья <-- http://forum.xakepok.org/thread1447.html ----- invoke OpenFire |
|
|
Создано: 18 декабря 2007 13:33 · Личное сообщение · #21 Ice-T thanks,буду читать )) |
|
|
Создано: 19 декабря 2007 12:12 · Личное сообщение · #22 А если пароль такого вида: serg5288NN87 Как его подбирать по словарю? И сколько времени займет брутфорс полный,т.е. все символы если? |
|
|
Создано: 19 декабря 2007 12:53 · Личное сообщение · #23 милионы световых лет а вообще задавайте эти вопросы на злом или еще где, здесь форум не об этом
----- invoke OpenFire |
|
|
Создано: 20 декабря 2007 19:06 · Личное сообщение · #24 Ice-T Аха... миллионы световых лет. Однако пасс должен быть, по идее, не более 8 символов длиной. так что Kycok Caxapa пишет: serg5288NN87 не бывает такого пасса, или я не прав? Вроде бы я через линуксовый клиент ставил 9-значный пасс, но номерок забанили через неделю. Он был красивым =) Ice-T пишет: оутпост обходицо и на ринг3.. Согласен, только там попа с реализацией, а на нулевом проще все, ибо такие перехваты оч трудно осуществлять. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 20 декабря 2007 19:11 · Поправил: Rid3r · Личное сообщение · #25 [del] ----- Я фантомас, а ты гавно |
|
|
Создано: 21 декабря 2007 17:34 · Личное сообщение · #26 Crawler пишет: роде бы я через линуксовый клиент ставил 9-значный пасс Невозможно поставить пароль длинной в 9 символов - и тут хоть линуксовый клиент юз0йте, хоть виндовый. Один фиг вы в БД на мирабилисе не затолкаете 9 символов. Там ограничивается всё 8. Crawler пишет: но номерок забанили через неделю И правильно сделали - нефиг тут на форуме участникам лапшу на уши вешать. ----- все багрепорты - в личные сообщения |
|
|
Создано: 26 декабря 2007 16:52 · Личное сообщение · #27 Crawler пишет: Аха... миллионы световых лет. Однако пасс должен быть, по идее, не более 8 символов длиной. на mail.ru и яндексе стоит защита от брутфорса по ходу,так что видео с античата уже не актуально |
|
|
Создано: 26 декабря 2007 16:56 · Поправил: Kycok Caxapa · Личное сообщение · #28 В частности BrutusAET2 пишет ошибку что нет соединения с pop.mail.ru ну и т.д. , в то время пока взломщик думает что это за хрень,жертве на почту уже пришло письмо с текстом "к вашему ящику пытались подобрать пароль"..(от саппорта почтового сервера)
Посему единственный способ взлома - это угадывание пароля. В частности многие дети и другие люди на букву "д" ставят пароль qwerty или год своего рождения например.. |
|
|
Создано: 28 декабря 2007 20:20 · Личное сообщение · #29 HandMill хватит пороть ерунду ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 28 декабря 2007 22:39 · Личное сообщение · #30 Crawler пишет: хватит пороть ерунду вобщето он правильно сказал, на сервер можешь посылать хоть 20-символьный пароль, всеравно он обрубается до 8 знаков. Kycok Caxapa, не ивжу связи подбора пороля к ящику на майл.ру и просмотра чужого списка контактов =] ----- may all your PUSHes be POPed! |
| . 1 . 2 . >> |
|
eXeL@B —› Оффтоп —› Просмотр чужого контакт-листа в ICQ |
Для печати