Как везде и всюду, наиболее эффективным инструментом хакинга сервиса ICQ
(и не только) является социальная инженерия, попросту мошенничество. Конеч-
но, при наличии достаточно больших вычислительных ресурсов, быстрой линии
связи и хорошей программы брутафорсинга паролей, можно пойти в лобовую
атаку на сервер В этом случае, рано или поздно, но вы можете получить
пароль доступа к сервису ICQ какого-либо ламера, забывшего основной принцип компьютерной безопасности - использование сложных паролей и их частую за¬мену. Однако такую задачу можно решить и иным, более эффективным путем.
Когда вы настраиваете свой клиент ICQ, от вас требуется ввести свой почтовый
адрес. Некоторые пользователи считают эту процедуру пустяковой и указывают
вместо реально существующего адреса электронной почты вымышленный ад-
рес. Так вот, учтите, что если хакер при обследовании списка най-
дет такой вымышленный почтовый адрес - взлом доступа к сервису ICQ вла-
дельца этого адреса не вызывает никаких проблем. Дело в том, что именно на
указанный при регистрации адрес электронной почты сервер ICQ высылает па-
роль, если обладатель воспользуется средствами сервера для восстановле-
ния пароля регистрации на сервере. А теперь подумайте - что помешает хакеру
112 создать почтовый ящик с таким вымышленным почтовым адресом и запросить сервер об отправке ему якобы забытого пароля?
Так что вы, наверное, поняли, в чем состоит суть социальной инженерии - вы¬ведывание всеми методами у своей жертвы любой информации, помогающей взломать доступ к информационным ресурсам компьютера. Привычки, пристра¬стия, поведение жертвы - все имеет значение, поскольку, к примеру, зная, что вы любите животных, можно предположить, что при выборе пароля вы исполь¬зуете имя своей собачки - а ведь список имен для животных отнюдь не бесконе¬чен. Поскольку ICQ - это способ непосредственного, живого общения, человек, обладающий элементарными навыками в психологии, может так «заговорить»
своего собеседника, что он согласится принять от него исполняемый файл, раз¬болтает все, что знает и не знает, после чего этому ламеру останется только под¬считывать убытки.
Другой аспект социального мошенничества - это устройство «заподлянки»,
т.е. такой такой ловушки для пользователя ICQ, после которой ему, возможно,
придется менять свой образ жизни. Например, можно отослать двум клиентам
ICQ приглашение на беседу и запустить у себя на компьютере программу ICQ,
позволяющую работать одновременно с двумя клиентами ICQ (для такого рода
манипуляции имеется даже программа, входящая в пакет ICQ Team
(http://www.lcqteam.com)). Далее беседа с одним ICQ-собеседником ведется че-
рез первый клиент ICQ, а с другим ICQ-собеседником - через второй клиент ICQ.
Содержание беседы немедленно публикуется на общедоступном чате на потеху
окружающим - мало ли что там может быть сказано, побывайте на наших чатах.
Правда, неплохо придумано? Как говорила героиня популярной комедии,
«скромненько, но со вкусом». А что, если эти «собеседники» будут обсуждать
что-то очень интимное, а в контактных листах указаны их настоящие идентифи-
кационные данные? А что, если все это Ну да ладно, умные люди уже
все поняли, а всем прочим понять простые вещи удается только после некото-
рых приключений, и то не всегда.
Так что будучи в Интернете и общаясь в кругу ICQ-собеседников, помните - вы находитесь в зоне повышенного внимания со стороны всяких разных докторов
Добрянских и им подобных персонажей, вполне способных учинить большие
неприятности.