Серед мільйонів уінов ICQ виділяють Елітні уіни, які відносяться до найбільш рідкісним і найбільш красивим уінам. До Елітним уінам відносяться: 100 *** - 6-значні номери з першої тисячі, т. К. Це найперші уіни; XY - номери, що складаються всього з двох різних цифр (наприклад 414441 і т. Д.); xy0000 - 6-знаки, що закінчуються на 4 нуля; номера "мільйони" - xy000000, xyz000000 - закінчуються на 6 нулів; п'ятизначні номери.
Зверніть увагу, що використання IPDbrute дуже паливно, так як забиває весь вихідний траф і адміни сітки (на модемі пофігу) можуть настукати по голові. Так як, швидше за все, приймуть вас за злісного спамера. Про трой згадувати не буду - пинч є пинч. Так що в зв'язку з останніми зауваженням перейдемо до наступного методу.
=== Промисловий метод. Використовуємо Дедик ===
Тут і далі виділений сервер буде названий "Дедиков" (від англ. Decidicated Server)
Простим смертним (тобто нам з вами) доступні лише сервера на платформі x86 під управлінням ОС Windows або представником сімейства * nix, тому обговорення інших платформ опустимо. Однак для ICQ Брута придатні тільки Windows Дедик, про них і піде мова.
Дедик бувають різного походження (я говорю про нелегал. Або скаржение в дата центрах, або зламані сервера різних підприємств. У нормальній ситуації скаржение сервера усіма характеристиками перевершують зламані, але щоб їх добути потрібно пройти немислимі перешкоди, у вигляді Anti-Fraud підрозділ, який псує життя не тільки до покупки, але і активізується після сильної завантаження каналу або листи на ящик Абузов. Зламані ж сервера в повсякденному своєму житті виконують свої функції в якій-небудь конторі, тримаючи базу даних або проксі ю офісної сітки або ще якийсь сервіс, найчастіше (статистика) вони мають конфігурацію PIII, 1024mb RAM, 2mbit канал. Якщо такий Дедик не сильно завантажений офісною роботою, то він цілком придатний для цілей ICQ Брута, і задовольняє мінімальним вимогам. Будьте уважні, іноді на цій машині знаходиться цілком жива людина, і в будь-якому випадку - якщо ви займаєте всі ресурси машини, навіть якщо немає людини який може вас при цьому обчислити - персоналу набридне гальмуючий інет, що лежить база даних і т.п. і вони викличуть майстра, який просто перевстановить вінду, видаливши тим самим вашого віддаленого користувача.
До речі про засоби доступу до віндового Дедиков: це віддалений робочий стіл. Щоб соксіфіціровать його потрібно соксіфіціровать c: \ windows \ system32 \ mstsc.exe. Такий спосіб управління з одного боку дуже зручний для тих, хто не переварює командний рядок, з іншого боку жере дуже багато трафіку, так що на Dialup або GPRS просто рветься з'єднання часто. Можливо, для вас буде зручніше поставити Radmin або альтернативний Remote Desktop під назвою RealVNC.
Тепер поговоримо про характеристики:
Головна характеристика це звичайно ж канал. Чи не буде швидкого конекту - не буде Брута. І все б добре, плювати на інші характеристики, але потоки яких в ICQ Брут і ICQ флуд пред'являють серйозні вимоги до оперативної пам'яті і до процесора. Одні кажуть що проц не важливий для таких справ, інші стверджують що слабка машина викликає нестабільність потоків і вони "зсипаються". Вирішувати вам. я ж від себе можу сказати що відчував деякі труднощі при ICQ флуд, коли перевантажувався саме процесор і оперативна пам'ять.
Каржение сервера зазвичай сидять на каналах 10 і 100 Мбіт, але не спокушайтеся. Численні роутери на шляху ріжуть швидкість раз в 5. Щоб зрозуміти наскільки вас дурять - потрібно просто розділити 10 / 100Мбит на 8, вийде швидкість в мегабайтах в секунду. А тепер порівняйте зі швидкістю скачування файлу через Internet Explorer на Дедик. Так само не маловажно не вестися на значок 100mbit Ethernet в треї, це пропускна здатність мережевої карти. Ще потрібно пам'ятати що до різних ресурсів в мережі різна швидкість і не варто дивуватися що азіатський сервак Брут гірше ніж сервер в США. Залізяки ви вибираєте самі, при замовленні, головне не нахабніти, анти-фрод не дрімає =)
Зламані сервера сидять на різних каналах, від 64кбіт ISDN до гігабітного оптоволокна, але більшість сидить на 128-2048кбіт ADSL. Залізо тут варіюється від PII до Dual Xeon, чомусь процесори AMD зустрічаються вкрай рідко. Оперативки як правило багато, 1024-2048mb. Дислокація традиційно США.
Про Абузов.
Закрити каржений сервер можуть тільки в разі виявлення факту шахрайство. При цьому вас ввічливо просять зв'язатися з Billing Departament для з'ясування причини закриття. Ще сервер можуть закрити при численних Абузов за Spam, Scam, DoS, але як правило перш ніж кількість таких Абузов переростає поріг "терпимості" департамент антіфрод виявляє шахрайство з кредиткою. Загалом безпечний секс через презервативи марки Socks 5 продовжить життя вашому вихованцеві, і дозволить йому дожити йому плоть до закінчення терміну оплати. І ще, адміни датацентров часто дивляться логи доступу, і якщо не дай бог проскочить російський ип - тут же розпинають шукачів антіфрода. Тому намагайтеся ходити в такі місця з айпішніков хочаб віддалено нагадують айпішник кард холдера.
Зламані сервера живуть рівно до тих пір, поки ваша жадібність захоплює ресурси підприємства. Пам'ятаю здивування дурнів які ребут вінду або вбивали процеси чужі, а потім дивувалися - чому це пропав доступ. Запам'ятай - головний не той хто під рутом, а той хто сидить на роутері. І ніяка скритність не захистить вас від перевстановлення вінди, коли прийде адмін.
0x00.Miranda
Самий просунутий і функціональний клієнт на момент написання статьі.Дает багато можливостей для захисту. По-перше, це клієнт з відкритими початковими кодами і виправити їх для грамотного людини не складе труда.Еслі ж у вас погано з цим, можна піти іншим шляхом - заховати Міранду від троянов.Для цього достатньо просто розглянути як вони действуют.Откриваем пінчевий модуль miranda.asm і відразу ж в очі впадає ось цей запис
0x01.Andrq
Як і миранда є клієнтом з відкритими вихідними текстамі.Пароль зберігається в файлі andrq.ini в папці з профілем.Алгорітм шифрування давно відомий і є досить легкім.Смотрім файл RQ.asm
@AllocStr, "SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninsta ll \ RQ"> AllocStr.
Цей шлях потрібен тільки uninstaller`у і робить Щура дуже вразливим клієнтом. Досить просто видалити цей шлях, не думаючи про те що виникнуть конфліктні ситуації. Маючи найменші знання Delphi можна перебудувати файл andrq.ini.Совсем не обов'язково міняти алгоритм шифрування пароля.Трояни знаходять зашифрований пас по рядку crypted-password ті досить поміняти чергу цього рядка в ini файлі і її назва.
0x03.QIP
З'явився порівняно недавно і встиг завоювати популярність не тільки в Россіі.Путь до клієнта можна знайти в гілку Uninstal / Qip.После видалення ключа QIP прекрасно працював. Одним з плюсів є той факт що функцію розшифровки зашифрованого пароля знайти нетак легко і тільки останні версії Пінча можуть це робити.
Вже існує як мінімум 4 популярних ICQ клієнта: RQ (www.rejetto.com/RQ/), Miranda (www.miranda-im.org), Trillian (www.trillian.cc), QIP (www.qip.ru) і ті хто користується аською не перший день в основному воліють використовувати один з них, ніж стандартну рідну ICQ. Про достоїнства кожного клону можна багато говорити, але це безглуздо поки не спробуєш сам. За своїм численним можливостям можна виділити Міранду (якщо врахувати кращі її паки і прикольні плагіни), але у кожного свої переваги, тому що або говорити немає сенсу.
=== Зміна інформації та пароля ===
=== Стан номера icq ===
=== Невидимі уіни. Анрегі? ===
Список найкорисніших ботів на сьогоднішній день: