|
#######################################
#Manual no 1337 # Nivel: Hiper Newbie #
#######################################
Vamos a empezar...
[ Nota: Si no sabes lo que es ICQ, este manual no es para
vos,, jiji, si estas avanzado en el tema del hacking, no
leas esto, sos demasiado bueno y ya lo debes saber. ]
Para
tratar de calmar la fiebre que surgio ultimamente con el
tema de ownear cuentas de icq... hay que dejar en claro que
no existe un metodo ( al menos aun no fue descubierto ) que
con hacer click en un boton, puedas acceder a la cuenta de
tu novia/o, amiga/o, vecina/o, profesor/a, buitres, etc...
[ Nota: De ahora en mas, vos sos el atacante, la otra
persona es la victima. ]
[ Nota: Pensa lo que vas a hacer, sos responsable de lo que
hagas, yo simplemente cuento lo que
se puede hacer, en teoria, si vos lo llevas a la practica,
problema tuyo... es decir; no hagas boludeces, una cosa es
divertirse, otra cagar a la gente, personalmente atino a lo
primero, no a lo segundo. ]
Basicamente pueden utilizarse dos metodos para atacar una
cuenta..
>> Ingenieria Social <<
>> Crackear Password <<
En ambos casos se necesita dedicacion y sobre todo
paciencia.
>> Ingenieria Social <<
La idea es engañar a la victima, haciendo que esta nos
entregue la clave, sin imaginacion no vas a conseguir nada,
yo te doy el empujon inicial, despues vos pensa el resto,
sino .. no tiene sentido.
*
Retrieve de Password:
En este caso, tu objetivo sera que la victima coloque en
sus "User's Details" como email principal... uno que no sea
de ella.. obviamente qe sea tuyo jojojo. Ya que despues
podemos ir a www.icq.com y pedir un retrieve para ese uin.
[ Nota: #UIN es el Unique Identification Number... el
numero de tu icq para ser mas preciso :) ]
Y el retrieve con el passwd de ese uin, se hara al mail que
la victima tenga en los details, o sea, el nuestro.
- El
truco:
[ Nota: Aca entra en juego tu imaginacion. Puse lo primero
que se me ocurrio, la onda es que vos lo pienses e inventes
algo creible, onda... regula tu chamullo =P ] Nos hacemos
una cuenta d mail al estilo....
'funny_rabbit@yahoo.com.ar'
le decimos a nuestra victima que coloque ese mail en la
info, y que al mandar un mensaje, vera unas animaciones
sorpresa. Luego encaramos a icq.com y hacemos un retrieve de
passwd, en 1 hora a lo sumo tendremos la clave de ese
usuario en nuetra casilla.
* Soy
de la empresa, soy viv0:
Si la victima es demasiado estupida como para no saber ni
cambiar el email de sus details, entonces de este modo tiene
que caer.. nos hacemos una nueva cuenta, nos hacemos pasar
por algun admin de ICQ.
- El
truco:
Igual que antes, pero ahora debemos ser mas 'serios' ya que
nos estamos haciendo pasar por alguien de la empresa..
Hablamos seriamente, si conocemso a la victima sera mas
facil, le decimos... ud. se llama fulano de tal, su telefono
es tal, su isp tal.... por favor necesitamos su password
para corroborar [ lo que se te ocurra ].
Bueno... basta de suposiciones y de imaginacion, ahora
vamos un poquito a la logica...
>>
Crackear Password <<
* Esta tecnica consiste en hacer un bruteforce; un ataque
por wordslist al UIN en cuestion. Encontraras decenas de
crackeadores remotos, uno de los + comunes pa winchot es
'Brutus AET', colocamos en target:
login.icq.com [ o en defecto la ip de esa maqina ]
user: xxxxxxxxx [ uin de la victima ]
y optamos por ataque WORDLIST ( listas de palabras con las
'posibles claves' ] o brute force que lleva mucho mas
tiempo.. ( prueba diversas estructuras de palabras hasta dar
con la correcta ).
* Otra forma es obtener los archivos .dat que se encuentran
en
C:\Archivos de Programa\ICQ\2002b\*.dat en la maquina donde
se ha ejecutado el icq.
[ Nota: Si te vas a un cyber, y buscas esa carpeta,
encontraras UNOS CUANTOS .dat de todos los giles que usaron
su cuenta de icq en ese lugar publico. ]
Luego una vez los tenemos en nuestra maquina, nos bajamos
el ICQr Information, abrimos el .dat y
tenemos TODOS los datos personales de la victima, ademas de
historiales y el password :)
[ Nota: Si el UIN de la victima es 123456 entonces el .dat
lleva el nombre de 123456.dat ]
|| OK, tengo el password.... y ahora ?
Bien pibe! ;)
Ahora abris tu icq > My Icq > Change User On This Computer
> Add Another Registered User y colocas los datos que
conseguiste.
Ahora estaras dentro, a partir de la release 2001b, la
lista de contactos se guarda en una base de datos en los
servidores de icq, no hace falta decir mas.
Lo que usualmente se hace una vez que estas usando la
cuenta de la victima, es ponerte en estado invisible, y ser
visto en offline por los contactos.
Antes que eso, lo mejor es cambiar el email principal que
tiene la cuenta, a uno nuestro, y luego el password... eso
es lo que se llama un " o w n e d " con todas las letras,
teoricamente la
victima no tendria modo de entrar de nuevo a su cuenta.
Tratar de ser precavido, dependiendo de cual sea el
objetivo de "estar dentro".
#Tip: Si no queres cambiar el email de la victima y si el
password, recomiendo lo siguiente:
Suponiendo qe el pass. era;
"lcurules"
lo cambiamos por este:
"
lcurules"
esto se logra cambiando el password,y colocando un caracter
ascii en la clave.. " " ( ALT 0160 )
y despues el pass anterior "lcurules"
Ahora.... esto para que?
Si la victima hace un retrieve de password porque no puede
entrar a su cuenta, a su email seguira
llegando como clave "lcurules" ya que el caracter " " no es
'leido' por el servicio de retrieve
de pass de mirabilis.
#Tip: Se puede realizar un buen ataque, con una buena
combinacion, hacer un exploit que desde un
html modifique el registro para qe la victima, conecte su
icq automaticamente, en vez de a
login.icq.com a nuestra ip, y lo esperamos con un lindo icq
pwd grabber de progenic ;)
Well..... remember 2 Einstein;
- La Imaginacion esta sobre el conocimiento -
Espero que esto haya quedado un poco mas claro, cualquier
cosa postea tu pregunta en el foro:
http://www.forobytes.cjb.net
Cool
Links:
'''''''''''
**
ICQr Information:
# Lee la informacion contenida en los archivos [UIN].DAT.
http://www.headstrong.de/software-icqrinfo.shtml
**
ICU2
# Permite ver la IP de los usuarios en nuestra contact
list.
http://www.8th-wonder.net/dl.asp?id=icu2f.zip
** IP
Protocoll
# Data diversa sobre el protocolo y el funcionamiento de
icq.
http://matarica.com/alf/icq/
**
Asylum 1.0.4 FE
# Backdoor de 7kb, te permite subir un troyano mas grande a
la maqina victima y luego ejecutarlo,
despues tomar los .dat :)
http://66.70.142.138/fearless/modules.php?name=Downloads&d_op=getit&lid=7
**
Brutus AET
# Uno de los mas usados y mejores crackeadores ( fuerza
bruta & wordlist ) para winchot.
http://www.cyervonet.com.ar/tools/crackeadores/
** ICQ
PWD Grabber Stealer
# Abre un servidor en el puerto 5190 en tu maquina, cuando
la victima se conecta a tu ip, veras
uin & passwd. http://www.rendo.dekooi.nl/~jeff/ICQPW.zip
Salu2:
''''''
-Todos los qe concurren a #LaCovacha @ irc.dal.net, Foro
Bytes, Members de las News Under, y compañeros de la secu qe
tb pedian el paper :)
Aclaro:
''''''
-Vos sos responsable de lo que hagas con la info que
aprendiste.
-Acentos omitidos y errores ortograficos colocados
aleatoriamente a lo largo del texto.
-Ningun derecho reservado ni nada, todo free libre
distrubucion.
Misc:
'''''
-Updates de este paper en http://www.CyervoNet.com.ar
Credits
CyERVo
http://www.CyervoNet.com.ar
http://www.LaCovacha.tk
http://www.LCU.org.ar
ICQ# 9805579 |