Надоело сидеть на длиннющем кривом слоне? Так в чем проблема утяни себе короткий уин и покажи всему инету на сколько ты крут! С чего мы начнем? Наверно для тебя уже не секрет что шестизначные уины регились очень давно и тогда при регистрации вписывать мыло (которое кличут праймари) было обязательно. Вот. На это мыло пароль будет приходить всегда Делаем вывод, что у каждого шести и семи-значного уина есть праймари на который ты сорвешь пароль. Вроде понятно, а вроде как вообще ничего не понятно. Так вот, многие (наверное 90% имхо) мыл регились на бесплатных серваках, а там существуют свои правила. Например если ты не пользуешся своим ящиком (например на hotmail.com) больше трех месяцев то твое мыло становится свободным и любой его может зарегить и юзать. Ну и если на это мыло зареген уин, то он и уин будет юзать. Вот так вот и получается...Кто-то забыл о своем мыле (на которое регил свой уин) кто-то вводил несуществующее мыло например eprst@hotmail.com , кто-то ушел в плаванье и не юзал мыло. В общем, оно свободно, ты просто его региш. Потом быстренько бежишь на https://web.icq.com/secure/password/ и высылаешь себе пароль. Вроде все ясно как день, но ты меня спросишь, а откуда я знаю, на какие ящики регились такие-то номера? Я тебе скажу. Хорошие люди собрали и выложили в сеть базы примари. Выглядит так уин - праймари. То есть ты уже знаешь на какое мыло зареген такой то уин. Утянуть эти базы можно тут http://yozhik.xploit.ru/db/. Но, как видишь, базы не маленькие, по 5-10 метров. Поэтому руками проверить все мылы на валидность не получится. Но тебе поможет программа Advanced Maillist Verify скачать и почитать описание можно тут http://www.massmail.ru/amv/ кряк найдешь сам :) С помощью этой программки ты узнаешь, какой майл из твоего списка существует, а какой - нет. Но дело в том, что некоторые мыльные сервера кое-что там изменили у себя, поэтому на хотмыле и помоему мсне эта прога не рулит. В общем это я описал один способ угона уина который становится все менее актуален но до сих пор рулит. Так как люди вумные пишут подобные проги, которые реально все проверяют. Но просят за это деньги. А сейчас перейдем к самому имхо реальному способу угона аськи! К IPDbrute2/udc2 Pro. Вот как он выглядит.
1)Threads - Это количество потоков подбора пароля. Че мелочиться? Ставте 100! (хотя реальное число одновременно открытых сокетов в системе - ограничено) Alive - Количество потоков подбора пасса в данный момент. 2)Password remains Сколько паролей ему еще предстоит проверить. bad - Это уже проверенные пароли которые попадают в отстой, не валидные они. good - Это ваш скажем так улов, правильные пароли, то, что вы набрутили! 3)Proxies - Количество прокси-серверов, которые вы заливали, good - рабочии прокси, alive те прокси, что используются в данный момент. 3)Speed pps(Password Per Second)Cколько паролей проверяется в секунду. У меня, как видели 10, в общем чем выше скорость, тем, разумеется, лучше. В общем с общим видом мы ознакомились а теперь приступим к настройкам. Надеюсь, брутфорс вы уже скачали? Если нет, то качайте тут http://antichat.ru/soft/IPDbrute2.zip и вам еще понадобится Программа для генерации списков вида UIN;password берем его тут http://antichat.ru/soft/Generator.zip Так теперь создаем у себя на винте папку условно назовем ее "icqhack" в нее кидай генератор и брутфорс. Так. Теперь создаем четыре текстовых документа. Один для проксей (так и называем его "proxy") второй для валидных паролей, назовем его например "zaebis!" туда будут лететь набрученые вами аськи. И третий документ в котором будут генерированные уины (с которого будет реализовываться сканирование) условно назовем его "uinfuck" Четвертый текстовик - назовем его "bad", туда будут сливаться не правильные пароли. И для желающих можно создать еще один документ с паролями (я так делаю всегда) Делаем текстовик, называем его pass и кидаем туда буквально три пароля. И увеличиваем свои шансы в трое, но этим мы уменьшаем диапазон уинов, которые мы должны просканить, но это не важно. Итак, запускаем генератор.
1)Диапазон который будет генерить, у меня стоит по умолчанию, Вы пишите свой. 2)password это по умолчанию. Не забудьте поменять на свой например 1221 и у вас получится уин;1221 уин;1221 уин;1221 И так далее...То есть Вы будете подбирать уин под пароль 1221.*это пример пароля, юзайте свои* Как думаете, из несколько десятков тысяч уинов, хоть на одном будет стоять такой пароль? Хех конечно, суть улавливаете?! Это один способ генерации. Но, как Вы заметили, на скрине есть еще циферка три возле надписи словарь. Помните, мы создали документ под названием pass? Вот пишем в него три каких то пароля, больше не надо. Пример 111222 222111 112211 вписали, терь вот что делаем: ставим галочку где написано "словарь"
Как видно из скрина, Вы даете путь на ваш словарь и теперь и после генерации у вас вот что получается: 147852;111222 147852;222111 147852;112211 147853;111222 147853;222111 147853;112211 Фишку поняли? Теперь уин подбирается не к одному паролю, как мы делали выше, а к трем! Но придется сканить меньший диапозон. Поэтому решайте сами... Итак, с генерилкой думаю разобрались, теперь будем настраивать сам брутфорс. Значит открываем его и нажимаем кнопочку - Config
1)Source uin;pass list file - Путь к текстовому документы куда слились ваши уин;пасс если я не ошибаюсь мы называли его "uinfuck" ну вы поняли :) 2)Threads - Кол-во потоков, о которых мы говорили выше. Ставьте 100 3)Dump incorrect passwords to this file даем путь к текстовику "bad", в который будут сваливаться неправильные пароли. 4)Dump correct passwords to this file - мы его по-моему называли "zaebis" даем на него путь и сюда будут сваливаться ваши честно угнанные уины. Правильные сочетания уин пасс в общем. 5)Proxies list file - Помните, мы создавали текстовик под названием "proxy"? Вот на него и даем путь потому что брутус работает через прокси, иначе мираблы вас забанят.(Совсем забыл сказать в текстовик "proxy" нужно залить прокси. Взять их можно на http://antichat.ru/proxy 6)Cleanup every XX minutes - как вы знаете, прокси умеют умирать и тем самым уменьшать скорость сканирования. Поэтому тут выставляем промежутки времени через которые программа будет "чистить", удалять плохие прокси. Это можно сделать и руками зайдя сюда http://www.ifud.ru/index.php?page=proxies 7) Change password - как только попадется правильное сочетание уин пасса программа автоматически поменяет на нем пароль. Удобно. Теперь жмем OK и нажимаем start. Удачного брута!
Если хочется 8-ми значный uin... Хотя нет. Пожалуй 7-ми значный... Или 6-ти ;-) Вообщем если не важен номер, а важно только количество знаков в номере то это самый реальный способ. Внизу есть инструкция по взлому определенного уина, но говорю сразу, что это практически не реально. Ибо взлом кучи уинов проходит по принцыпу обнаружения лохов и таких же паролей ;-) А вот определенный уин... Вообще думайте, но лучше время не тратить.
Если хотите инструкцию в одну строчку, то вот : Берем V-ListMakeR, IPDBrute и MultiPasswordChanger и потом считаем количество взломанных асей ;-) А если надо подробнее то читаем ниже. ________________________________________
I. V-ListMaker Эта прога нам нужна для того, чтоб генерить, сводить, форматировать юины/пассы большими пачками. Очень большими :). 1. Для начала посоветую запустить прогу и на первой вкладке GeneratoR (стоит по умолчанию) в окошечке Uinz около поля 'mask' написать '777****' (без кавычек). 2. Пониже, где 'count' задать интервал 7-7. 3. Жмем на кнопочку 'Generate'. Вводим имя файла, в который он сохранит нам список уинов, жмём enter и ждем. Обычно чуть меньше минуты. Результат: получаем все юины от 7770000 до 7779999. 4. Создаем файл с паролями. Просто txt файл, в котором записываем, например, такие строки : password 12345 qwerty 5. Идем во вкладку JoineR. 6. Жмем Load Uins File. Выбираем наш, сгенеренный в пункте 3 файл с юинами. 7. Жмем Load Pass File. Выбираем наш, созданный в пункте 4 файл с паролями. 8. Кликаем на 'Save Result To...' и вводим имя файла, типа ser1.txt (типа серия 1). 9. Жмем Start и ждем пока ленивый ползунок доползет до финиша. (прога работает хорошо, генерит в отдельном потоке, поэтому мона заниматься своими делами пока генерим без всяких тормозов). 10. Прогу мона закрыть кружком в правом верхнем углу :).
Результат: имеем файл с видом 7770000;password 7770000;12345 7770000;qwerty 7770001;password и так до конца ;-)
Теперь наш файл вида Uin;pass готов, и теперь будем засовывать его ipdbrut'у. ________________________________________
II. IPDBrute ...создан именно для угона асей.
1. Запускаем прогу, жмем 'Config' 2. Source... - Там вы указываете путь в нашему замечательному файлу ser1.txt. 3. Dump INcorrect... - в этот файл будут сваливаться плохие пассы. (Советую перед каждым запуском ipd очищать это дело, тк при старте он его тока тормозит.) 4. Dump CORRECT... - в этот файл, если повезет упадет пяток-десяток ХОРОШИХ ась. В п. 3 и 4, советую не менять имена файлов (good и bad), тока приписать к ним полный путь. 5. Threads - потоки. Зависит от кол-ва проксей (об этом позже), то есть если проксей у вас 100, то больше 200 потоков ставить не стоит. Например для dial-up'a 80 потоков вполне достаточно. Для выделинки можно и раз в десять побольше, но и прокси серверов надо будет намного больше. 6. Proxies - Прокси. Файлы проксей мона надыбать везде, особая скорость проксей тут не требуется, но, разумеется, чем быстрее, тем лучше. Особо ленивым список проксей можно взять на этом сайте в разделе 'Список proxy'. 7. Птица 'Clean up every ... minutes'. Когда вы запускаете IPDBrute, то он вам показывает 'Proxies: 0, good: 0, alive: 0', так вот alive - это количество рабочих проксей. до которых ему удалось достучаться. Для того чтобы он стечал по неработчим проксям и сделана птица 'CleanUp'. Т.е. каждые n минут он будет очищать список проксей, и оставлять только рабочие. 8. Жмем ОК, а в проге 'Start'. Вот и все. И оставляем это дело работать. Каждые пару часов можно подойти и полюбоваться (огорчиться) результатами (отсутствием оных :)). Результат: да или нет :). Далее читают те у кого ДА, у кого НЕТ повторяют пункты I-II (не забудьте поменять пасс :)) до достижения результатов. ________________________________________
III. ICQ MultiPassword Changer. ...быстренько меняем User Details !!! WARNING !!! При массовой смене деталей вы потеряете все, что вы набрутили. Уины просто заморозят. Поэтому нефик вообще детали менять. Зашли, сменили пароль и e-mail. И успокойтесь. Вот и всё. Но особые извращенцы могут и дальше читать...
1. Раз и навсегда вписываем инфу (Имя, Фамилия, Ник, Мыло (сразу примаком оно не становиться (хотя иногда и бывают глюки), но сделать мона потом) и пароль (советую менять на каждую пачку юинов). 2. Кнопку 'Settings' советую не трогать, там ниче интересного нет :). (только если у вас вариант 5) 3. Жмем Load Uins, выбираем файл good.txt. 4. Жмем старт и смотрим внимательно в логи. Если будет появляться после каждой попытки серенькая надпись 'Pass&Detalies changed', то все ок. 5. Если другая, то после окончания начинаем с первой не смененной записи (чтоб начать с какой-то определенной записи (юина), просто в списке кликните один раз на него и нажмите старт). И так делаем пока все не смениться (обычно, у меня на 5-6 пассов 1 сходу не меняется. Чтоб избежать этих сложный махинаций, сходим в Settings и установим Timeout в два раза больше чем сейчас (не 10.000, а 20.000 или 30.000). 6. И не забываем делиться с нашим сайтом. Ведь он вам помог, так и вы ему помогите. Так что кусочек от взломанных асей отправляем на форум.
Дополнительная информация, для улучшения результатов
1. Можно взламывать используя самые протые пароли. Потому как ламеры были, ламеры едят и будут есть ;-) Для особо однаренных объясняю, что легкие пароли это : password, qwerty, 12312312, 123456, mypass, etc... 2. Особых извращенцам, у которых есть халявная выделинка, можно использовать словари. Тогда конечно возможность взлома возрастает в несколько раз, но если не один пароль не подойдет вы потеряете очень много времени. 3. IPDBrute очень много трафика кушает. Поэтому используем аккуратно и не на работе, чтобы потом шеф надавал волшебных пендюлей ;-) 4. Если вы видите в ipd показывается 'passwords....good: 1' или 2 и больше, не важно, не стоит рубить ее 3 пальцами. Почему? Все просто. Прога могла еще не записать хорошие пассы в файл, а если ее останавливать не кнопкой 'Stop', а 3 пальцами, то она и не запишет :). И вы останетесь без пассов. Поэтому если все-таки решились рубить, посмотрите на файл good.txt, размер его и прикиньте, соответствует он кол-ву паролей. (один шестизнак с пассом 5-8 знаков занимает 12-15 байт). Если все ок, рубите намертво.
ICQ 356-739-235