И все-таки, что там ни говори, сервера ICQ - вещь достаточно
трудоемкая. Если пользователь сервиса ICQ не поленится ввести пароль доста¬точной длины и сложности, то удаленный взлом сервера ICQ простым перебо¬ром паролей становится практически невозможным. Так что же, сдаться и признать свое бессилие? Не тут-то было! Если вам не удается лобовая атака, почему бы не поискать обходные пути? Например, можно отослать своему ICQ-собеседнику исполняемый файл и попробовать убедить его, что это само¬распаковывающийся архивный файл с фотографией его собачки. Клюнувший на эту приманку ламер вместо фотографии собачки обзаведется на своем компью¬тере троянским конем, да еще и снабженным средствами удаленного управления компьютером.
Что же может последовать за таким событием? Хакер приобретает возмож¬ность исследовать компьютер ламера так, как будто сидит за его консолью и исследует файловую систему хакнутого компьютера проводником Windows. Теперь хакер может применить весь инструментарий для взлома локального компьютера, о котором мы говорили ранее в этой сайте. В частности, можно извлечь пароли доступа к сервису ICQ из локальных файлов, хранящихся в папке с установленной программой клиента ICQ. Для такого рода процедуры имеется множество программ ICQ-крякеров, например, очень интересная программа фирмы ElcomSoft под названием Advanced ICQ Password Recovery (http://www.elcomsoft.com).
Работа с этой программой легка и приятна, поскольку делать ничего не надо. На Рис. 7.10 представлено рабочее окно программы Advanced ICQ Password
Recovery.
.•Advanced ICQ Pnsswnrd HRrnv^ry l-N-l
^ &
f btatus Window™ —' ? ? 1
31.01.2003 14;12:05 - ACQPR1.0 launched, registered version Щ
i
ACQ PR 1.0 (c) 2000 and Andv Malvshev. ElcomSoft Co. L „г
Puc. 7.10. Рабочее окно утилиты извлечения паролей из файлов Mat
Чтобы взломать пароль клиента ICQ, щелкните на значке папки в левой верх¬ней части диалога Advanced ICQ Password Recovery (Усовершенствованное восстановление паролей ICQ) и в стандартном диалоге открытия файла най¬дите файл .dat, хранящий пароли клиента ICQ.
111
У разных клиентов этот файл хранится в разных папках, например, у клиента ICQ 2002а эта папка называется 2002а. Папка 2002а хранит файл с именем, составлен¬ным из номера и расширения .dat, т.е., в данном случае, 207685174.dat (207685174 - это ULN автора). Выбор это¬го файла приводит к появлению диалога ICQ Password successfully found! (Па¬роль ICQ успешно найден), отображаю-
fij Close
UIN password:
% Copy to Clipboard
Рис. 7.11. Пароль успешно восстановлен!
щего восстановленный пароль (Рис. 7.11).
Хотя диалог на Рис. 7.11сообщает, что эта версия программы предназначена для работы с клиентами ICQ версий 99b - 2000b, она успешно справилась с клиен¬том ICQ 2002а (пароль заретуширован из соображений конфиденциальности).
Так что задача хакера, желающего взломать сервис ICQ попавшегося под руку
ламера, весьма проста - нужно добраться до его компьютера либо локально, ли-
бо удаленно - и применить Возможностей тут множество - локаль-
ный доступ к компьютеру, загрузка троянов, отправка почты с активным вло-
жением (см. [11]), атака на Web-клиента (см. Главу 8). Все это очень интересно, но
тут есть и универсальный метод, называемый социальной инженерией, так что обсудим и эту тему.