|
#######################################
#Manual no 1337 # Nivel: Hiper Newbie #
#######################################
Vamos a empezar...
[ Nota: Si no sabes lo que es ICQ, este manual no es para vos,,
jiji, si estas avanzado en el
tema del hacking, no leas esto, sos demasiado bueno y ya lo debes
saber. ]
Para tratar de calmar la fiebre que surgio ultimamente con el tema
de ownear cuentas de icq...
hay que dejar en claro que no existe un metodo ( al menos aun no
fue descubierto ) que con hacer
click en un boton, puedas acceder a la cuenta de tu novia/o, amiga/o,
vecina/o, profesor/a,
buitres, etc...
[ Nota: De ahora en mas, vos sos el atacante, la otra persona es
la victima. ]
[ Nota: Pensa lo que vas a hacer, sos responsable de lo que hagas,
yo simplemente cuento lo que
se puede hacer, en teoria, si vos lo llevas a la practica, problema
tuyo... es decir; no hagas
boludeces, una cosa es divertirse, otra cagar a la gente, personalmente
atino a lo primero, no a
lo segundo. ]
Basicamente pueden utilizarse dos metodos para atacar una cuenta..
>> Ingenieria Social <<
>> Crackear Password <<
En ambos casos se necesita dedicacion y sobre todo paciencia.
>> Ingenieria Social <<
La idea es engañar a la victima, haciendo que esta nos entregue
la clave, sin imaginacion no vas
a conseguir nada, yo te doy el empujon inicial, despues vos pensa
el resto, sino .. no tiene
sentido.
* Retrieve de Password:
En este caso, tu objetivo sera que la victima coloque en sus "User's
Details" como email
principal... uno que no sea de ella.. obviamente qe sea tuyo jojojo.
Ya que despues podemos ir a
www.icq.com y pedir un retrieve para ese uin.
[ Nota: #UIN es el Unique Identification Number... el numero de
tu icq para ser mas preciso :) ]
Y el retrieve con el passwd de ese uin, se hara al mail que la
victima tenga en los details, o
sea, el nuestro.
- El truco:
[ Nota: Aca entra en juego tu imaginacion. Puse lo primero que
se me ocurrio, la onda es que vos
lo pienses e inventes algo creible, onda... regula tu chamullo =P
]
Nos hacemos una cuenta d mail al estilo....
'funny_rabbit@yahoo.com.ar'
le decimos a nuestra victima que coloque ese mail en la info, y
que al mandar un mensaje, vera
unas animaciones sorpresa.
Luego encaramos a icq.com y hacemos un retrieve de passwd, en 1
hora a lo sumo tendremos la
clave de ese usuario en nuetra casilla.
* Soy de la empresa, soy viv0:
Si la victima es demasiado estupida como para no saber ni cambiar
el email de sus details,
entonces de este modo tiene que caer.. nos hacemos una nueva cuenta,
nos hacemos pasar por algun
admin de ICQ.
- El truco:
Igual que antes, pero ahora debemos ser mas 'serios' ya que nos
estamos haciendo pasar por
alguien de la empresa.. Hablamos seriamente, si conocemso a la victima
sera mas facil, le
decimos... ud. se llama fulano de tal, su telefono es tal, su isp
tal.... por favor necesitamos
su password para corroborar [ lo que se te ocurra ].
Bueno... basta de suposiciones y de imaginacion, ahora vamos un
poquito a la logica...
>> Crackear Password <<
* Esta tecnica consiste en hacer un bruteforce; un ataque por wordslist
al UIN en cuestion.
Encontraras decenas de crackeadores remotos, uno de los + comunes
pa winchot es 'Brutus AET',
colocamos en target:
login.icq.com [ o en defecto la ip de esa maqina ]
user: xxxxxxxxx [ uin de la victima ]
y optamos por ataque WORDLIST ( listas de palabras con las 'posibles
claves' ] o brute force que
lleva mucho mas tiempo.. ( prueba diversas estructuras de palabras
hasta dar con la correcta ).
* Otra forma es obtener los archivos .dat que se encuentran en
C:\Archivos de Programa\ICQ\2002b\*.dat en la maquina donde se ha
ejecutado el icq.
[ Nota: Si te vas a un cyber, y buscas esa carpeta, encontraras
UNOS CUANTOS .dat de todos los
giles que usaron su cuenta de icq en ese lugar publico. ]
Luego una vez los tenemos en nuestra maquina, nos bajamos el ICQr
Information, abrimos el .dat y
tenemos TODOS los datos personales de la victima, ademas de historiales
y el password :)
[ Nota: Si el UIN de la victima es 123456 entonces el .dat lleva
el nombre de 123456.dat ]
|| OK, tengo el password.... y ahora ?
Bien pibe! ;)
Ahora abris tu icq > My Icq > Change User On This Computer
> Add Another Registered User y
colocas los datos que conseguiste.
Ahora estaras dentro, a partir de la release 2001b, la lista de
contactos se guarda en una base
de datos en los servidores de icq, no hace falta decir mas.
Lo que usualmente se hace una vez que estas usando la cuenta de
la victima, es ponerte en estado
invisible, y ser visto en offline por los contactos.
Antes que eso, lo mejor es cambiar el email principal que tiene
la cuenta, a uno nuestro, y luego
el password... eso es lo que se llama un " o w n e d "
con todas las letras, teoricamente la
victima no tendria modo de entrar de nuevo a su cuenta.
Tratar de ser precavido, dependiendo de cual sea el objetivo de
"estar dentro".
#Tip: Si no queres cambiar el email de la victima y si el password,
recomiendo lo siguiente:
Suponiendo qe el pass. era;
"lcurules"
lo cambiamos por este:
" lcurules"
esto se logra cambiando el password,y colocando un caracter ascii
en la clave.. " " ( ALT 0160 )
y despues el pass anterior "lcurules"
Ahora.... esto para que?
Si la victima hace un retrieve de password porque no puede entrar
a su cuenta, a su email seguira
llegando como clave "lcurules" ya que el caracter "
" no es 'leido' por el servicio de retrieve
de pass de mirabilis.
#Tip: Se puede realizar un buen ataque, con una buena combinacion,
hacer un exploit que desde un
html modifique el registro para qe la victima, conecte su icq automaticamente,
en vez de a
login.icq.com a nuestra ip, y lo esperamos con un lindo icq pwd
grabber de progenic ;)
Well..... remember 2 Einstein;
- La Imaginacion esta sobre el conocimiento -
Espero que esto haya quedado un poco mas claro, cualquier cosa
postea tu pregunta en el foro:
http://www.forobytes.cjb.net
Cool Links:
'''''''''''
** ICQr Information:
# Lee la informacion contenida en los archivos [UIN].DAT.
http://www.headstrong.de/software-icqrinfo.shtml
** ICU2
# Permite ver la IP de los usuarios en nuestra contact list.
http://www.8th-wonder.net/dl.asp?id=icu2f.zip
** IP Protocoll
# Data diversa sobre el protocolo y el funcionamiento de icq.
http://matarica.com/alf/icq/
** Asylum 1.0.4 FE
# Backdoor de 7kb, te permite subir un troyano mas grande a la maqina
victima y luego ejecutarlo,
despues tomar los .dat :)
http://66.70.142.138/fearless/modules.php?name=Downloads&d_op=getit&lid=7
** Brutus AET
# Uno de los mas usados y mejores crackeadores ( fuerza bruta &
wordlist ) para winchot.
http://www.cyervonet.com.ar/tools/crackeadores/
** ICQ PWD Grabber Stealer
# Abre un servidor en el puerto 5190 en tu maquina, cuando la victima
se conecta a tu ip, veras
uin & passwd.
http://www.rendo.dekooi.nl/~jeff/ICQPW.zip
Salu2:
''''''
-Todos los qe concurren a #LaCovacha @ irc.dal.net, Foro Bytes,
Members de las News Under, y
compañeros de la secu qe tb pedian el paper :)
Aclaro:
''''''
-Vos sos responsable de lo que hagas con la info que aprendiste.
-Acentos omitidos y errores ortograficos colocados aleatoriamente
a lo largo del texto.
-Ningun derecho reservado ni nada, todo free libre distrubucion.
Misc:
'''''
-Updates de este paper en
http://www.CyervoNet.com.ar
|