Пятница
22 Сентябрь 17
22:01
Приветствую Вас Гость
RSS
 
Все об ICQ
Главная Регистрация Вход
неуязвимые клиенты Icq - Все про ICQ »
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Все про ICQ » ICQ » Уязвимости в ICQ. Атака и защита » неуязвимые клиенты Icq (неуязвимые клиенты Icq)
неуязвимые клиенты Icq
SmoukiDogДата: Суббота, 22 Март 08, 22:40 | Сообщение # 1
Лидер
Группа: Проверенные
Сообщений: 21
Репутация: 5
Статус: Не с нами :((
Неуязвимые клиенты ICQ

IM-клиенты по-прежнему играют большую роль в общении по интернету. В России это ICQ на западе – AIM, Yahoo и MSN. В связи с такой популярностью расплодилось много форумов данной тематики с разнообразными мануалами по угону красивых скриннеймов и icq номеров. Данная статья наоборот поможет вам не стать жертвой этого асечного произвола ). Два самых популярных метода – подбор паролей и всевозможые троянские программы.Нас больше интересует второй метод так как он требует большего участия со стороны пользователя.Даже самый малофункциональный троян включает в себя возможность кражи паролей от мессенджеров.Возьмем для примера Pinch.Он ворует пароли из таких клиентов как Trillian, &RQ, Miranda и из всех оффициальных вплоть до ICQ lite 4. Остановимся на каждом поподробнее.

0x00.Miranda

Самый продвинутый и функциональный клиент на момент написания статьи.Дает много возможностей для защиты. Во-первых,это клиент с открытыми исходными кодами и исправить их для грамотного человека не составит труда.Если же у вас плохо с этим,можно пойти по другому пути – спрятать миранду от троянов.Для этого достаточно просто рассмотреть как они действуют.Открываем пинчевый модуль miranda.asm и сразу же в глаза бросается вот эта запись

Значит он считывает путь к миранде из реестра.Можно просто удалить этот ключ,но мы сделаем иначе – откроем миранду HEX – редакторо и изменим строку Install_Dir на Path,после изменяем имя строкового параметра в реестре на Path.

Стоит заметить что все пароли хранятся в dat файлах и в сети полно мануалов по расшифровке алгоритма криптования пароля в этом клиенте.Проделываем туже операцию что и с Install_Dir только меняем строку .dat на чтото свое,допустим .icq Существует также плагины для обеспечения безопасности миранды.Например SecureIm позволяет обмениваться зашифрованными сообщениями.Минусы данного способа – у сосебедника должен стоять такой же клиент с таким же плагинов.Или же mSecure который ограничивает загрузку профиля по паролю.

0x01.Andrq

Как и миранда является клиентом с открытыми исходными текстами.Пароль хранится в файле andrq.ini в папке с профилем.Алгоритм шифрования давно известен и является довольно легким.Смотрим файл &RQ.asm</P>

@AllocStr , <"SOFTWARE\Microsoft\Windows\CurrentVersion\Uninst all\&RQ"> @AllocStr , <"UninstallString"

Этот путь нужен только uninstaller`у и делает Крысу очень уязвимым клиентом. Достаточно просто удалить этот путь,не думая о том что возникнут конфликтные ситуации. Имея малейшие знания Delphi можно перестроить файл andrq.ini.Совсем не обязательно менять алгоритм шифрования пароля.Трояны находят зашифрованный пасс по строке crypted-password те достаточно поменять очередь этой строки в ini файле и ее название.

0x02.ICQ 4/5

С оффициальным клиентом ситуация посложнее.В реестре хранится информация о путях к смайлам,скину и самому клиенту.Удаление ключа повлечет за собой крах клиента.Можно также подредактировать файл HEX – редактором , но это требует немалых усилий так как помимо самого exe придется редактировть и dll файлы.Краже паролей подвержены только клиенты до icq lite 4 значит icq 5 уязвимым не является.Это является лучшим способом защититься.

0x03.QIP

Появился сравнительно недавно и успел завоевать популярность не только в России.Путь к клиенту можно найти в ветку Uninstal/Qip.После удаления ключа QIP прекрасно работал. Одним из плюсов является тот факт что функцию расшифровки зашифрованного пароля найти нетак легко и только последние версии Пинча могут это делать

0x04.Fake Plugins

Такие клиенты как AndRQ и Miranda поддерживают плагины и исходники комплектуются PDK ( Plugin Dev Kit ) и примерами.Плагины для крысы еще не так развиты хотя существуют фейки.В противоположность крысе миранда без них не может существовать так как каждый протокол реализован в виде dll файла ( icq.dll / aim.dll … ).Существуют различные сборки и альтернативные icq библиотеки.Нелишним будет упомянуть что сборками можно пользоваться только проверенными,а библиотеки качать только с офф сайта или же isee от Bio ([Вы - гость, Вы не можете просматривать ссылки. Регистрация / Login])

0x04.AntiPinch

Отечественная разработка virii кодера. Кому как не им знать все аспекты кражи паролей : ) На момент написания статьи программа защищала Миранду,Крысу и QIP.Тамже можно сделать тест на уязвимость клиентов.


кИНТЕ ДЕНЬЖАТ Z273276328335
 

Король_АртурДата: Понедельник, 14 Апрель 08, 21:41 | Сообщение # 2
Непонятливый

Группа: Проверенные
Сообщений: 81
Репутация: 4
Статус: Не с нами :((
а как и где мона зарегатся в AIM, Yahoo и MSN?

Брать Больше, Чем Можешь - Жлобство.
Брать Меньше, Чем Нужно - Глупость.
 

backДата: Понедельник, 14 Апрель 08, 22:25 | Сообщение # 3
Самый главный

Группа: Администраторы
Сообщений: 148
Репутация: 100
Статус: Не с нами :((
Quote (Король_Артур)
а как и где мона зарегатся в AIM, Yahoo и MSN?

www.yahoo.com, msn ето ваще майкрософта вроде, а аим не знаб что ето)


Просто все не так просто...
 

KEKC_75Дата: Среда, 30 Апрель 08, 14:29 | Сообщение # 4
Группа: Удаленные





У знакомого одного украли номер аси..не вижу реального умысла, кроме красивого номера :) хотя потерянные контакты жалко. Как выяснилось позже-пароль был год рождения гг
 

backДата: Среда, 30 Апрель 08, 18:38 | Сообщение # 5
Самый главный

Группа: Администраторы
Сообщений: 148
Репутация: 100
Статус: Не с нами :((
ну ето не уязвимость клиента а просто ламерский пасс

Просто все не так просто...
 

Король_АртурДата: Среда, 30 Апрель 08, 19:53 | Сообщение # 6
Непонятливый

Группа: Проверенные
Сообщений: 81
Репутация: 4
Статус: Не с нами :((
пароль должен быть не 123456 и не 3333 а норм типа ft'23*)-ю такой трудно подобрать

Брать Больше, Чем Можешь - Жлобство.
Брать Меньше, Чем Нужно - Глупость.
 

backДата: Среда, 30 Апрель 08, 21:13 | Сообщение # 7
Самый главный

Группа: Администраторы
Сообщений: 148
Репутация: 100
Статус: Не с нами :((
да нет можно сделать например из своего имени+фамилии+дата рождения, по немногу от каждого с разным регистром и подчеркиванием)
Например Вася Пупкин 01.01.2008 такой пароль может быть - vasja_0101_pUPKiN! и такой практически невозможно подобрать


Просто все не так просто...
 

w1zARdДата: Среда, 14 Май 08, 21:14 | Сообщение # 8
Зарегистрировавшийся
Группа: Пользователи
Сообщений: 3
Репутация: 0
Статус: Не с нами :((
ставьте пробел в пассе и у вас его не угонят! happy
 

backДата: Среда, 14 Май 08, 22:48 | Сообщение # 9
Самый главный

Группа: Администраторы
Сообщений: 148
Репутация: 100
Статус: Не с нами :((
Quote (w1zARd)
ставьте пробел в пассе и у вас его не угонят!

пробел нельзя


Просто все не так просто...
 

Все про ICQ » ICQ » Уязвимости в ICQ. Атака и защита » неуязвимые клиенты Icq (неуязвимые клиенты Icq)
Страница 1 из 11
Поиск:


Copyright Tarasishe & Rand © 2017
Яндекс цитирования Rambler's Top100 Топ100 - Развлекательных сайтов Рейтинг сайтов YandeG