Вот интересно, можно ли реально сбрутфорсить пасс от ICQ. Насколько я понимаю там длинна пароля макс. 8 символов (IMHO блокировки там нет и таймайта тоже). Если предположить что есть сервер который подключен к инету постоянно и существует прога которая не падает через три попытки, то при наличии болшого желания (за реально рулезный UIN), думаю стоит попробовать.
Только вот Я тут пробовал несколько брутефорсеров, но все они падают очень быстро. Может кто имеет более успешный опыт с надежным софтом?

Я думаю что сервер проставляет бан на аккаунт после 3-х попыток . Тут никакой брутфорс не поможет .

тут

насколько я помню у сервера есть таймаут или ограничение подключений. После н-го подключения прийдется подождать.
А вообще перебор брутфорсом занятие неблагодарное - ты будешь сидеть дня три если не больше пока этот пароль найдешь, а потом хозяин его у тебя уведет обратно с помошью примари мейла.

Начнем с праймари майла, ИМХО его можно сменить. "Сидеть три дня", а если понадобится и все тридцать будет сервер (по этому я и хочу найти хорошый софт, который не будет падать), я не тороплюсь. Хотя если честно, чтобы избавится от этих хлопот, я готов заплатить за нужный мне UIN $50, но ни один из известных мне (и вам) торговцев UIN-ами не в состоянии раздобыть его.

примари мыло пишется токо один раз. последующие на сервере мираблиса не сохраняются

Мда. Век живи - век учись.
Но тогда каков механизм многочисленных продаж UIN-ов ?

MaxUs потому что перебором никто шестизначки не взламывает - это оЦЦтой, даже если подберёшь пароль к какому-нить шестизнаку и введёшь своё мыло, пароль ещё кроме твоего будет приходить на старый мэйл.
Как же ломают шестизначки... ну это наверно никому не интересно.

Хех вот оак всегда доходят до самой ягодки и обламывают!

мне кажется через лом мыла :xex: primary... там и брут пригодиЦЦа

Stasik а кто сказал, что приаймари обязательно ломать?

наиболее распространенный способ именно через примари мыло. При этом проверяется существование мыла и если оно свободно берется. Для мейлов типа 123@321.com регаются соотв домены, и вместе с доменом получаешь мейл. Таким образом хозяин лишается и мыла и аси

ломать не обязательно. Хозяин может просто забыть про мыло на бесплатном сервере, а ты прийдешь и зарегишь его заного.

Все может быть только мыло с зарегеными на него пару десятками 6-ти значек как правило имеет пароль типа D35zzTr58 что неподдается объяснению! Как говорится от фанаря! Тогда этот форс будет пыхтет ой как долго! даже подумать страшно!

Все это действительно фигня. Если пароль 8-мь знаков и они все одного типа(допустим все знаки маленькие), то енто в итоге выходит гораздо более миллиона комбинаций!!!!
Если сервер ставит бан после трех попыток на 2 минуты.... И еще прикол в том, что нужно еще шде-то достать очень большой лист с пассами- насколько я понимаю, программ подбирающих пароль автоматом нету. Так что овчинка выделки не стоит.
А вот допустим вариант: в универе тихенько ставишь какую прогу, что все пароли снифит и скидывает в файло :) Так можно всех студентов без асек оставить :)

Хех Рэй ты еще злобнее чем я!

или просто приглашаешь пару тройку знакомых домой, мыло почитать, а потом из сниффера клавы читаешь пароли..... про инет кафе я вообще молчу.....

2 Раы З.А.К.
не пойдет, такие проги нагоняут ошен болшои трафик (я про брутфорс)

Originally posted by Stasik
или просто приглашаешь пару тройку знакомых домой, мыло почитать, а потом из сниффера клавы читаешь пароли..... про инет кафе я вообще молчу.....
Знакомых? Это неэтично. Такого делать низя.

Хех Рэй ты еще злобнее чем я!

Нет, я не злобный и таким не занимался... Только пароди дайл-ап коннектов снифил :) А то когда я учился у нас был дайл-ап(кабеля еще не провели) вот я себе и друзьям обеспечивал инэт на халяву. :)

Originally posted by Melkor
2 Раы З.А.К.
не пойдет, такие проги нагоняут ошен болшои трафик (я про брутфорс)
Ага. Саксо полное.
И если я не ошибась, то при 8-ми значном пароле со всеми маленькими символами, то это будет 4 112 640 вариантов...
Достаточно саксово )

Хотя ошибся... 102 клавиши, но не все могут быть задействованы... Если брать 50 клавиш, то получается 2 016 000 вариантов. При задержке 2 минуты между тремя попытвам, то это получается 22 400 часов для проверки всех вариантов.

Два с половиной года... Нехило....

Ray Z.A.K. а ты уверен, что если ты даже ретривом получишь пароль от аси, то сможешь что-то с ним сделать?

не понял сути вопроса.

1. ну допустим комбинаций будет больше, есть еще так называемые символы пробола, таба и тд + многострочные пароли и пароли на турецком и русском (не считая других) языках
2. видел я такой пароль, 2 строчки, вводится как многозначный в ТРИ строчки. не все пароли ищи введешь правильно. хотя это скорее исключения...

Melkor мне тут знакомый пароль подкинул выглядит как:
==начало==



al


==конец пароля==
то есть как
enter
enter
enter
al
enter
enter
Но как известно enter = 2 символа, а вводить можно только из 8, но тут выходит 10 так что-то тут ни так...
Вот как пароль выглядит в HEX'е:
0d 0a 0d 0a 0d 0a 61 6c 0d 0a 0d 0a

Ray Z.A.K. объясню... допустим у тебя есть мэйл от аси XXXXXX, и ты себе на этот мэйл присылаешь пароль... так вот ты уверен, что ты этот пароль сможешь ввести?

гы-гы берется клипбёрд от птыца и все вставляется
2 X-ray
такие пароли токо на самые-самые аси ставят. в обычной жизни-нет
там еще что-то с кодировкой было в которой мирабы пароль русскими буквами сохраняют и с тем что при высылке таких паролей на мыло некоторые символы некорекктно высылаются

Melkor да я знаю где и какие пароли ставят...

Ну хорошо, мираблис ставит таймаут, а почтовые сервера?

Их то можно брутфорсить, или проще трояны через директ мейл но тут тоже встает проблемка и не одна:
1. Не все провы безнаказанно дают делать такую рассылку.
2. Трояны обнаруживаются
3. Если даже снять трояном файлы с логинами и паролями к аутглюку то там может не оказаться паролей и явок именно к праймари (обычно его почему то делают бесплатным, аутглюк на него не настраивают или не умеют, а выходят через IE)
4. Праймари все равно остается у человека(если не бесплатный) и в любой момент он может вернуть аську себе.


Это я так думаю. Поправте если что не так.

А вообще со знатоками с удовольствием пообщаюсь в ПМ или в аське #8373634.

:smoker::smoker::smoker:

:) брут форс работает и очень даже ничего:) 100%. у меня есть друг,который наковырял 40 шестизнаков за неделю форсинга. как? не нужно ковырять все время один и тот же уин. ковырять нужно один и тот же пасс:о)

теперь на счет "поставить в универе прогу".
это пахнет дерьмом (при всем уважении к Рейзаку).
вот вам статья в которой немного коснулись этой темы:
http://{имхо}wintermute.asechka.ru/kovodstvo.htm

еще есть хитрый способ, но тут уже нужно профессиональное спортивное умение. про все это написано в той статье.

и еще : ребята, как бы вы не старались угнать уин хозяин этого уина он единственный и неповторимый и если он постучит в свою вами украденную асю то тому человеку ,который на ней сидит будет очень неприятно. так что это тоже нужно учитывать.
кроме того если хозяин захочет и докажет участникам icq что данный уин действительно принадлежит ему ,то все ваши труды пойдут коту под хвост.
и на ваш маил придет что то типа : "assh*ole":)) а это не самое приятное.
я знаю примеры, когда люди из аси помогали обокраденным юзерам.

shidunce
посмтри на даты постов! ;)

что я еще хочу добавить.
вот кто-то решил пользовать брут форс. ОК> где он его возмет??
написал в поиске ,трали вали ,ничерта не видно , на каком-то народ ру в каких-то дебрях нашел наконецто какой то брут. или обратился к какому то админу с 40000 постов. ОК . запускаю у себа брут , сижу х*ер знает сколько дней ,и вот в одим момент ЫЕС!!!! одна удачная попытка залогиниться!!! хехе ,ну и что вы думаете? уин ваш? хренушки. этот ваш брут форс уже послал кому то на асечку уин и пароль и встроенный в асечку патч автоматически поменял и пароль и всю инфу:) вот так очень часто кончаются все труды правоверные:)

какой же выход? спросите вы:) чтобы быть уверенным нужно писать самому проги. или иметь хороших друзей.

я слышал что есть человек у которого 270000 асек. список весит 2.7мб в раре. вы что ,думаете что он эти асечки добыл по ретрайву в айсикю? или сам сидел и брутил?:)) короче ,вы уже не маленькие - выводы делайте сами.


ПСЫ: ко мне не стучать - я обыкновенный ламер начитавшийся статей на эту тему.

shidunce
вот кто-то решил пользовать брут форс. ОК> где он его возмет??
www.icqinfo.ru

хехе , ну давай давай:) не забывай тода включать 100 фаерволов сразу:) так ,на всякий случай.

Может еще у кого какое мнение будет?

Интересно же послушать(а может и совет дельный получить)

:smoker::smoker::smoker:

Destroyer
я так и не понял - о чем мнение то? прочитал тему - тока намеки да усмешки - типа все все понимают :) ТОгда зачем тема?

streepman

Вот и я пытаюсь понять в правильно напрвлении у меня мысль скачет или нет - а ни кто толком сказать не может или не хочет просто.


:smoker::smoker::smoker:

короче так. вот тебе мой ламерский способ угонять аси.
маленькое отступление :
конкретный уин угнать нельзя - это аксиома.
есть конечно исключения - но все это булшит. те кто говрят обратное - просто трепло. те кто действительно могут это сделать об этом не говорят никому и ,кроме того ,не интересуются угоном ай сик ю. именно поэтому я вообще не видел ни единого человека, который может залезть ко мне на десктоп.

первым делом возьми прогу
IPDbrute
это подбиралка паролей.

потом возьми прогу : C4PasChanger_v_2.exe
это классная прога написанная одним продвинутым хакером (изключение из тех кто ,возможно,знает много но все еще занимается асечками).

так ,теперь ты в полном вооружении:)

теперь ,для того чтобы твоя проверялка паролей работала, тебе нужно добыть кучу работающих проксей. идешь на www.proxychecker.ru. там тебе немного покомпостируют мозги с регистрацией , но дело торо стоит - регистрируешься (высылают на твой майл регистрационный пасс ну итд). потом скачиваешь их листы с проксями - анонимные и искажащие - тебе, я думаю, все равно какими пользоваться. после составляешь лист уин:пасс.
формат файла такой :

"
123456 ;pretty
123457 ;pretty
123458 ;pretty
.
.
"
желательно просто проверять один и тот же пасс к разным уинам потому что шанс сломать данный номер (а там более шестизнак) с какой-то жалкой базой пассов (тысяч так в 300) очень мал по сравнению с шансом что у какого-то уина из трехсот тысяч будет пароль "pretty" или "asdfgh".


теперь, как выбирать пароли?
сейчас уже трудно наловить кучу шестизнаков на "123" или "asdfgh" ,т.е. пароли которые на руку сами напрашиваются. поэтому стоит поискать на какие то менее распространенные слова. в общем это зависит от удачи:) я ,например из всех асек 100000- 1000000 на пасс "asdfgh" наловил 20 асек. из них ,конечно штук пять уже кто-то пользовал - такие аськи лучше нe брать, а послать сообщение причем некоторые очень даже ничего ,типа : аббсдд.


ок,сделал лист унин;пасс . надеюсь ты уже понял как работает проверялка.
даешь ей лист с паролями, проксями,показываешь куда класть результаты,ставишь количество threads 200(для модема). нажимаешь ОК.
и вот она начала равотать ,пройдет минут десять( может быть) пока она тебе покажет что есть первый хороший прокси. ждешь пока у тебя в списке не будет порядка 400 -500 хороших проксей. после ехтого жмешь стоп. ждешь пока прога останавливает все threads.

теперь идешь на страничку
http://www.ifud.ru/index.php?page=proxies

там есть онлайновская программа которая тебе чистит твой файл от нерабочих проксей. даешь ей фал, который у тебя уже твоя проверялка попользовала, и она тебе возвращает твои 400-500 рабочих проксей. кладешь их в новый фаил типа working_proxies.txt а потом даешь этот новый файл проверялке.
теперь при количестве threads 1000 и пятью сотнями рабочих прохы твоя проверяля будет работать довольно быстро: Realtime spd: 21.363 PPS.
т.е. твоя прога будет проверять 21 пароль за одну секунду.
это довольно выскояя скотость ,но есть ребята у которых доходит до 100 пассов за секунду. знай, что проверялка жрет много оперативной памяти ( до 100 мб) и кроме того посылает на каждые 10 тысяч проверок около 250МБ( я лично не проверял - мне все равно ).


так, если что забыл - я не виноват.

теперь по поводу проверялки я не уверен на 100% что эти проги безопасные. поэтому стоит как можно быстрее сменять пароли на уинах,которые вы увели. вроде бы идеальное решение для этого это C4PasChanger_v_2 ,но ,опять же, я не уверен что она безопасна. поэтому все свои пассы я ставил вручную на свежем компе,т.е. только что запущенном компе со сменяющейся оперативной системой ( есть такие компютеры, которые подгружают систему из сети - обновленную ,безо всякой дряни типа троянов).
если ты доверяешь создателю программы,( все кого я знаю ему доверяют) то можете воспользоваться ею. я пользуюсь ею только для того чтобы посмотреть пасс в гексе (увидишь там есть такая фишка).
все, теперь только ждешь пока твоя прога наловит тебе уинов.


вот и всесь способ

на счет праймари отдельная история. читай на www.icq.info.ru.

вообще ,все что тут я написал можно найти самому в нете.

вот пассченжер

вот так выглядит проверялка в работе:)

shidunce

Пасибки за ликбез!
Теперь буду пробовать, учиться. Ведь ни одна теория так не учит как практика.

Respect!!!

:smoker::smoker::smoker:

shidunce

вот кто-то решил пользовать брут форс. ОК> где он его возмет??


www.icqinfo.ru

хехе , ну давай давай:) не забывай тода включать 100 фаерволов сразу:) так ,на всякий случай.

первым делом возьми прогу
IPDbrute
это подбиралка паролей.

потом возьми прогу : C4PasChanger_v_2.exe

хех... ;)

hempsmoke:


а что делать если человеку хочется во чтобы то ни стало?:) у меня комп не мой - мне все равно, а у него может и личный.

у меня комп не мой - мне все равно
вот почему в нашем мире все катиться к черту.. Всем на все насрать! извините.

shidunce


а что делать если человеку хочется во чтобы то ни стало?:) у меня комп не мой - мне все равно, а у него может и личный

???

:smoker::smoker::smoker:

вот возьмешь эти проги, запустишь их у себя на компе и , если они с троянами, то подсадишь себе такую херню от которой только форматирование помогает. вытащат у тебя не только аськи которые ты набрутишь а вообще все что можно:) ты этого конечно не заметишь:)

короче всякая ерунда может приключиться. я об этом писал уже вверху

так ,ну мне тут сказали что нужно больше 50 постов набрать:) буду набирать.

забыл сказать насчет генерации списков уин;пасс.
легко можно сделать в екселе или использовать прогу про которую упоминается вот тут :
http://wintermute.asechka.ru/kovodstvo.htm

я ее просто установить не могу (наверное с какими-то наворотами прога) и пользуюсь екселем.