Как захакать тетю Асю?

hiNt (exp@neora.ru)

Xakep, номер #066, стр. 066-082-1

Асечники раскрывают свои секреты

Чувак, ты помнишь свой уин? Если да, то либо у тебя отменная память, либо короткий легко запоминающийся номер. В этой статье я расскажу тебе о людях, благодаря которым стало возможным иметь такие номера. И о таком малоизвестном сообществе, как ICQ-хакеры.

Номера - не роскошь, а средство

Сегодня шестизначная аська - уже не роскошь, а средство передвижения по Сети многих уважающих себя хакеров. Правда, из-за некоторых личностей, расписавших на пальцах, как достать короткий уин, купить красивый номер сейчас можно за копейки. Но об этом - позже.

Редкостью является 5-значный номер аси, количество которых в базе сервера составляет вовсе не 90000, как подсказывает математика, а не более 2 тысяч. Да и те официально выделяются работникам AOL и Mirabilis. Красть у них номера - дохлый номер. «Почему, ведь от пятизначек пароли не высылаются?!» (см. врезку) – наверняка спросишь ты. Я тебя огорчу: так как люди работают в ICQ, то и возможностей у них больше, чем у нас с тобой. Сменить пароль им не составит труда. Так что спокойно сидеть на пятизначках долгое время было обломно. Но хакеры не сдавались, и 23.03.2001 человек с ником Spacoom... Впрочем, для этого нужно выделить целую главу.

Хочешь пятизначку? Регай ICQ Rebirth!

С помощью двух других русских парней, Slam’а и M@ster’а, Spacoom нашел способ оживлять любой несуществующий уин, после чего прибрал к рукам несколько тысяч пятизначек и не меньше шестизначек. Практически одновременно с ним известный шведский хакер ad4 (www.8th-wonder.net) нашел тот же баг и выпустил в массы программу ICQ Rebirth, его использующую. Сомнительный поступок. За выходные, пока работники саппорта Мирабилиса прохлаждались, рядовые юзеры разобрали чуть ли не все пятизначные номера. Естественно, в понедельник этот беспредел закончился. Уины поубивали, а багу прикрыли. Она, кстати, была до безобразия простой: достаточно залогиниться с любым 10-значным паролем. Просто подарок! :)

Эта история имеет продолжение. 27 июня 2002 года ни с того ни с сего около 500 10-тысячных (10***) пятизначек вдруг ожили. К ним снова стали подходить старые Спаковские пароли, и, надо сказать, номера живут по сей день. Купить один из них можно на icqinfo.ru за 150 убитых енотов.

Assault – асечный nmap

Знаешь, почему сейчас 6-значка есть чуть ли не у каждого семиклассника, который потратил лишнюю пару часов на поиски халявы в форумах? Есть такой информационный портал, посвященный ICQ - asechka.ru (бывший http://icq.vsochi.com). Само ласковое название уже говорит о том, что асю здесь любят и уважают. Хоть и хакают во все дыры :). Именно на этих, лучших в своем роде, страницах, не без помощи кодерской мысли AleZZandre, родилась программа Assault. Она умела сканировать диапазоны номеров и сохраняла найденную информацию в файл. В том числе e-mail адрес, зарегистрировав который, можно было поиметь сам уин. Смекалистые юзеры сразу начали собирать байт за байтом всю базу шестизначных номеров и втихаря снимать кучи уинов. Через некоторое время работники Мирабилиса спохватились и ввели защиту: после 50-100 запросов возможность поиска уина на несколько минут блокировалась. Ассаулт стал непригодным для долгого сканирования, в выигрыше остались те, у кого сохранилась заветная база на харде. Чем древнее, тем лучше. Один из ее счастливых обладателей, Yozhik, сделал, как тогда казалось, доброе дело - выложил список в массы (www.asechka.ru/base). Вскоре этот поступок привел к небольшой катастрофе – «ICQ-хакеры» расплодились как грибы и начали шустренько таскать уины, зачастую друг у друга. Ведь для того чтобы зарегить или сбрутить тот или иной мыльный ящик, много ума не надо.

Предыдущие номера