2Способ
Поиск такого короткого номера, да еще и чтобы был подходящий мыльник, которого либо не существует, либо к которому можно как-то получить доступ, - процесс очень длительный и жрущий много часов по диал-апу. Тут лучше всего, если у тебя выделенка или, на крайняк, анлима по диал-апу - тогда этот процесс становится более дешевым, спокойным и ненавязчивым.

Можно долго перебирать номера от балды вручную, но гораздо логичней автоматизировать процесс и, соответственно, ускорить его в несколько раз. Есть такая прога - Assault (http://asechka.ru/downloads/assault3d.zip). Она перебирает заданный тобой диапазон номеров (например, от 100000 до 999999) на предмет наличия primary-мыльников, на которые система ICQ высылает забытые пароли. Так вот, задав ей определенный диапазон адресов и запустив на несколько часов, можно получить список мыл (прога сохраняет все в лог), которые останется только проверить на живучесть. А это уже можно сделать с помощью программы Advanced Maillist Verify (http://www.mailutilities.com/amv/amv.zip). В нее останется ввести любой из найденных адресов и проверить, существует ли он. Assault работает с довольно неплохой скоростью даже на диал-апе, примерно по одному адресу в секунду. Можешь прикинуть, сколько понадобится времени для сканирования желаемого диапазона адресов. Да и проверка их на живучесть тоже потребует некоторого времени. У меня вот ушло всего пару вечеров по несколько часов на поиски, чтобы получить парочку рулезных номеров, и еще неделя, чтобы зарегить домены и получить пароли от них. biggrin

Данная информация предназначена для ознакомительного прочитывания! За содеяное вами наш сайт ответствености не несет

Способ #2
Существует другой, более сложный вариант лишения пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени duke@something.com ? Установите тип сервера. Узнайте язык общения с ним клиента, и пошлите все эти воззвания самому себе и своим друзьям, указав обратным адресом duke@something.com . Далее вы и ваши друзья должны будете переправить все полученное от Duke, по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. Следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступления осталось мало: «вы все стерли, так как были шокированы, и праведный гнев обуял вас так сильно, что всем подъездом вас держали». Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес Duke) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот Duke шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Прогнозирую до 80% успеха, у Duke отнимут аккаунт, о чем вам заявят как о большом достижении в борьбе со спамерами и рассадниками порнографии. Вы в тот же день зарегистрируете аккаунт на себя и заявите о потере пароля. В итоге у вас - долгожданный UIN и твердая уверенность в том, что если вы имеете бесплатный мейл - никто никогда у вас его не отнимет.
Будьте внимательны, каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому используйте для этих целей специальные программы для спама, которые способны скрыть эту информацию. Вот некоторые из них: SendIt, EzyMassMailer, CTMailer, MailThemPro и запускайте их через прокси сервер. У большинства спамеров отсутствует в настройках возможность работать через прокси, но это легко поправить с помощью программы SocksCap. SocksCap - программа, позволяющая запускать через сокет любое приложение, о нем не знающее. Для коннекта используется проски SOCKS-4 или SOCKS-5 port:1080. Из-под SocksCap вы можете запускать сканеры портов и практически любые программы, скрывая свой реальный IP. Это очень актуально сегодня, т.к многие провайдеры за эти "маленькие шалости" лишают пользователей доступа в сеть.

Способ #3
Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь простое слово, например свой ник или имя. Запустите ICQ. Выберите меню Add/Find users. Теперь выберите Main search/Search by ICQ number (UIN). Введите номер, который вы хотите получить. Жмите Info. Запомните Uin, ник, настояшее имя пользователя и другие детали. Нажмите на значок ICQ и выберите Add/Change Current User. Жмите Add another registered user, Next, Next. Теперь вводите UIN, а в качестве пароля - ник, имя или какую-то другую относящуюся к данному пользователю информацию. Вполне возможно, что вам повезёт. Вообще говоря, существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например Password, qwerty, 12345 и т.д. Хотя подбор паролей - это тема отдельной статьи, и мы не будем здесь подробно на этом останавливаться.

Способ #4
Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com . Для получения пароля этой аси вам достаточно, используя любой генератор кредитных карточек, купить домен www.bbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Не везде вам позволят купить домен по несуществующей кредитке. Для этого я порекомендовал бы www.awc.net. Зарегистрированный там домен гарантированно просуществует пару недель - достаточный срок для получения письма.

Способ #5
Если почтовый ящик пользователя существует, и отобрать его никак не получается, можно попробовать его попросту взломать. Конечно, если этот ящик находится у провайдера пользователя, то сделать это будет не так уж и просто. Но если он находится на одном из бесплатных mail-серверов, внимательно следите за сообщениями о свежих "дырах". Если вам повезёт, вы узнаете способ доступа к интересующему вас почтовому ящику раньше, чем эта "дыра" будет закрыта. А дальше всё просто! Вам достаточно забрать из ящика письмо с паролем раньше, чем его заметит владелец ящика.

Способ #6
Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить забытый пароль. При этом вам придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя. Так вот, 90% пользователей используют вопросы типа Как зовут мою собаку?, Какая марка моего автомобиля? и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде: "Я очень люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А какой породы? А как её зовут?". Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения забытого пароля, если, конечно, она не указана в пользовательских деталях ICQ. Если системы автоматического восстановления забытого пароля в данной почтовой службе нет, вам придётся написать слёзное письмо админу, где необходимо будет указать всё те же данные о пользователе. Почтовые мастера - они люди добрые, они вам помогут.

Способ #7
Послание якобы от системного администратора (icq_admin@icq.com). Пользователь Алекс UIN 100001, занимается своими обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там письмо от системного администратора. В письме говорится о том, что ввиду наличия прорех в компьютерной безопасности, пароли пользователей будут теперь изменены: “Ваш новый пароль D4YIL”, — написано в полученном Алексом послании. Вы можете изменить его сами, прямо сейчас, чтобы не терять время и не подвергать себя опасности, или он вступит в силу через 30 минут после получения вами этого уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная безопасность — очень важный аспект, которым нельзя пренебрегать! Затем вы жмете на ICQ "Add another registered user", вводите выбранный UIN и посланный вами пароль. Если Алекс поверил, то вы получите долгожданный UIN. Возможны и другие разновидности этого способа: например, можно написать подобное письмо, но с требованием установить в качестве Primary E-mail какой-либо адрес, выглядящий достаточно убедительно, но зарегистрированный на вас. Либо можно предложить пользователю внести в список серверов ICQ ip-адрес вашего сервера, мотивируя это перегруженностью сервера icq.mirabilis.com. Можно использовать и другие подходы к пользователю - здесь всё ограничено только вашей фантазией. На ура проходят также и письма от Админа почтовой службы, которую использует жертва. Например, если почтовый ящик пользователя расположен у его провайдера, и он использует POP3-доступ, подойдёт письмо об изменении ip-адреса почтового сервера. Если жертва внесёт указанные вами изменения в настройки своей почтовой программы, то он сам выложит вам свой пароль, связавшись с любезно предоставленным вами подставным POP3-сервером.

Способ #8
Этот путь наиболее широко распространён. Берётся какой-либо свежий почтовый Троян - например, последняя версия Naebi Soseda, Stealth, Shtirliz, Hooker, GIP (работают под 95/98/NT). Используя Microangelo98 , у него меняется иконка на иконку от графического файла (или любую другую на ваше усмотрение). Сервер Трояна после всех манипуляций переименовывается во что-то вроде "photo.jpg (куча пробелов) .exe". При передаче файла через ICQ будет видно только начало имени, и жертва так ничего и не заподозрит, пока не нажмёт на open. Но тогда будет уже поздно. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой.

Способ #9
Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого трафика. Для такого перехвата могут быть использованы различные способы. Если владелец UINа находится в вашей локальной сети, вы можете применить снифер . Если нет, попробуйте сделать так, чтобы он запустил на своём компьютере .reg-файл, содержащий (помимо полезных действий, например оптимизации файловой системы Windows) строки:
[HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Default\Prefs\Default Server\Host]=Имя или ip-адрес вашего сервера. На этом сервере вам необходимо будет выделить из трафика всю нужную вам информацию, а затем перенаправить его на icq.mirabilis.com. То же самое можно сделать, используя фальшивый прокси-сервер. Кстати, на многих хакерских сайтах сейчас можно найти списки анонимных прокси-серверов. Многие пользователи, желая скрыть свой ip, пользуются их услугами, не подозревая, что часть этих серверов принадлежит весьма любопытным владельцам, а то и спецслужбам некоторых стран. Причина интереса спецслужб проста: раз уж человек желает анонимности, значит ему есть что скрывать. И не надо устанавливать дорогостоящую аппаратуру у всех Интернет-провайдеров, как это пытаются сейчас сделать в России. Достаточно контролировать несколько десятков анонимных прокси - и клиент сам себя выдаст! Причём вычислить такое прослушивание абсолютно невозможно - ведь прокси выглядит абсолютно надёжным и анонимным. В принципе, он и является анонимным. Почти для всех. Кроме владельца. Не того, кто указан в базе данных WhoIs, а НАСТОЯЩЕГО владельца.

Способ #10
Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется Трояны: Back Orifice, NetBus, Sub7 и др. Но они получили слишком широкое распространение и теперь обнаруживаются антивирусами. Так что ищите менее распространенный. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ, наиболее популярная - Legion . Вам нужно всего лишь получить системные файлы аськи. А именно: номер_аси.dat и номер_аси.idx из каталога C:\\program files\icqdb. Это если ася проинсталлирована в каталог по умолчанию. Остальные файлы для этого UIN-на вы сможете сфабриковать из аналогичных файлов любого другого номера. После этого, корректно изменив информацию в системном реестре, вы сможете сконнектиться под данным номером.

Способ #11
Можно ли изменить пароль чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием ICQhijeck. При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пароля. Пароль выбирал нападающий. В конце концов Mirabilis убрал этот баг, но вдруг вам повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение последних двух лет.. .

Способ #12
Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: http://текущий.ip.адрес.пользователя/.html/............./config.sys. Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и вместо доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети.

Способ #13
Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на дискете и установите клавиатурного шпиона, например SAM 007, когда жертва не будет видеть. Вы сможете узнать что, где и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация.

Способ #14
В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста - вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего "нового" UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас.

Immigrants, leave from this country! Russia for Russian! Glory of Russia!

Добавлено (21.03.2012, 05:59)
---------------------------------------------
Учавствуйте в голосовании «Кто круче?» на сайте vk.com
Подписывайтесь и голосуйте! http://vk.com/kto_kruche_public

Скоро конкурс среди подписчиков! Девушки и парни будьте готовы к участию и получению призов!