Jump to content
Dr4k3

Securiatea ICQ

By Dr4k3, in Tutoriale in romana

Recommended Posts

Dr4k3 Newbie

Dr4k3

Posted
Posted

Comunicarea este probil cea mai perfecta metoda de interactiune intre doi indivizi. Datorita comunicarii umanitatea exista ca unitate! Conceptiile, ideile individuale, devin accesibile intregului conglomerat odata trecute prin mrejele comunicarii. In esenta comunicarea reprezinta conceptul pe care se bazeaza sistemele informationale cele mai sofisticate pe care le avem astazi . Judecati si singuri : Vorba sub forma de unde acustice este emisa (vorbita) de emitator (coardele vocale) inainte de asta trecind procesul de criptare (transformata in cuvinte cu ajutorul proceselor psihice), este "transportata" cu ajutorul mediului transport (aerul) si este receptionata de celulele senzitive a apratului Corti (urechea interna), dupa care e decriptata, supusa analizaei cu elaborarea rezultaului. Incercati sa ilustrati astea grafic si veti obtine in principiu schema generala a transportului de date in cadrul unui sistem informational.

Acest gind ar putea fi prelungit, dar poate il voi face in alt eseu.

Scopul lucrarii de fata este de a va aduce la cunostinta sistemele de comunicare existente in retea si posibilele probleme care vor aparea in urma folosirii acestora.

Pentru inceput un mic exemplu: In procesul de comunicare va loviti de doua probleme esentiale:

1) anonimitatea ---- vorba rostita poate fi receptionata de orice persoana care se gaseste prin apropiere si nu doar de cea caruia ii este adresata

2) in procesul comunicarii puteti intilni adresari comunicative cu scopul de a va intimida, forta sa executati o "functie" nedorita, etc.

De ce am enuntat anume pe astea doua? Fiindca ele mai mult ca altele fac o paralela intre procesul comunicarii propriu-zis si comunicarea prin intermediul mijloacelor alternative de comunicare in retea (IRC si ICQ). Acestea in esenta reprezinta doar niste mediatori (adaptori mai bine zis) a mediului de transport a datelor, si in acelasi timp un instrument care folosit cu cap poate cauza cele doua probleme relatate mai sus.

ICQ- clientul pe care probabil il au astazi marea majoritate a utilizatorilor I-netului.

El este flexibil, gratuit, are o multime de functii capabile sa va reziolve toate capriciile legate de comunicarea in retea si in acelasi timp ca si oricare program nu e lipsit de "gaurele" . Ei bine odata ce vati instalat ICQ si va-ti inregistrat propriul UIN

fiti gata sa va impiedicati de nuielele infipte in aceste gaurele de raufacatori (wow cum am intors-o). In fine pregatitiva sa fiti: spoof-uiti, sniff-uiti, bomb-iti, primi mesaje care va blocheaza calculatorul, primi mesaje in numele Dvs pe care nu le-ati scris niciodata (tot asa si asa si acuzati ca ati intimidat o persoana, cind de fapt in acea zi nici n-ati fost in retea) etc. etc.

Pentru a va pazi de asmenea surprize (iar pentru altii din contra poate pentru a le crea) am scris acest eseu!

Cuprins:

1) Ce este si la ce ne foloseste ICQ .

2) De unde vine insecuritatea ICQ

3) Flooding

4) Spoofing

5) Homepage hack

6) File transfers

ICQ --- program elaborat de Mirabilis este o abreviere pentru englezul (I seek you).

Si reprezinta probabil cel mai folosit client din seria Instant Messangers . Din Programele asemenatoare putem mentiona ---AIM (AOL Instant Messanger), Yahoo Instant Messanger, MSN Instant Messanger, Gooey si altele. Dupa cum se observa marii giganti s-au grabit sa creeze o alternativa pentru ICQ (ideea originala apartinind insa lui Mirabilis). Asa se intimpla in lumea asta a dominata de puterea banului ( pentru detalii citi site-ul lui Fravia sau adresativa la IRQ :) ) De altfel Mirabilis a vindut recent marca ICQ companiei AOL pentru 400 de milioane $ .

Capacitati: Monitorizarea persoanelor alese de Dvs. si comunicarea cu ele; trimiterea/receptionarea mesajelor scurte (sau mai lungi); initerea unui chat cu una sau mai multe persoane; trimiterea/receptionarea fisierelor; trimiterea/receptionarea mesajelor audio si video; pe linga acestea versiunile mai noi pot functiona si in calitate de web-server, daily-organizer, meetings-organizer etc.etc.

Clientul poate fi luat de la http://www.icq.com si este accesibil atit in varianta PC pentru windows cit si Linux precum si pentru Mac.

2). De unde vine insecuritatea ICQ ?

Chiar din conceptul de lucru al clientului-- IP to IP. Poate ca ati observat ca unele persoane trimit mesajele prin intermediul serverului in timp ce altele prefera metoda directa. Si intr-un caz si in altul clientul accepta mesajele. Teoretic e posibila crearea de black-lists, in conditiile de dinamic-IP aceasta insa nu este prea comod.

Poftim un exemplu concret: Ultimele versiuni au "ficea" cu IP clocking. Pentru userul neexperimentat poate pare ca clientul si-a schimbat conceptul de lucru. In realitate insa pur si simplu lucrurile s-au comlicat putin avind acum urmatoarea schema UIN-IP-IP-UIN. Cu alte cuvinte IP=ul userului se pastreaza la server si aflarea lui e putin mai dificila dar nu imposibila. Incercati programul icqsniff pentru a va convinge de aceasta.

Pe de alta parte probabil e si incompetenta programistilor de la Mirabilis, dar nu mie mi-i dat sa-i critic, deoarece cunostintele mele in programare sunt prea "lichide" :(

3). Flooding

Notiunea inseamna "impotmolirea" unei persoane anumite in tone de mesaje sau events. In anumite conditii aceast vandalism ( care de fapt este si cel mai simplu) poate crea cele mai mari neplaceri.

Exista citeva metode de flooding ( eu le-am incercat pe toate )

a) Fara nici un instrument ( naturista deca vreti) ----double-click pe o persoana din lista, scrieti mesajul ,il copiati in Clipboard, send, double-click,paste, send si de aicci se preia ciclul . Dupa cum vedeti e o metoda nu prea comoda.

B) De a va folosi de programele pe care vi le pune "mura in gura" persoanele mai experimentate ---- asa numitele flooders. Exista o multime de astfel de programe. Eu personal am incercat 3 din ele. Principiul de lucru : cele mai simple trimit mesajul pe care il introdiuceti chiar Dvs. inntr-un numar de copii pe care de asmenea il alegeti, punind un fake UIN. Altele mai avansate pentru fiecare mesaj aleg un random UIN si persoana "bombardata" se trezeste brusc cu o lista in continua crestere. ( ceva mai drastic cred ca nu exista, dupa citeva secunde veti observa cum victima dispare de pe ICQ. Exista o multime de site-uri de pe care puteti face un download la un asemena program, dar cred ca nu trebuie sa va reamintesc ca a folosi in scopuri murdare programul pe care nu l-ai facut tu, este nu pur si simplu amoral dar si josnic ( lamers must die:). Pe de alta parte am intilnit un flooder facut anume pentru asa imbecili : La prima vedere pare un flooder obisnuit (de fapt si este), insa pe linga mesajul propriu zis el mai si ataseaza IP celui care va bombeste ,iar cunoscind IP-ul unei persoane (pentru flooding e de ajuns UIN-ul) se poate face mult mai multe smecherii si asta o veti vedea mai jos.

Pentru a opera un flooder, avre nevoie de un port deschis (de obicei in limitele

1024-2000. Pentru a gasi un port deschis dati drumul la un scaner ( eu am incercat portseal ), Uneori vine impreuna cu flooder-ul intr-un flacon.

Securitatea:

Pentru userii mai experimentati se recomanda a deschide citeva din aceste porturi (jucativa cu /etc/inetd.conf sub Linux) . Deo obicei daca sunteti atacat de un lamer dupa citeva incercari nerusite de atac asupra porturilor "momeala" el se lasa.

Folositi ICQ nabber (si eu il folosesc) ----acesta din urma "asculta" toate porturile

folosite de ICQ

c) Daca nu aveti la indemina un flooder , va puteti folosi de cel mai elementar

Mail-bomber trimitind mesaje prin ICQ Mail Experess (sa presupunem ca UIN-ul victimei e 1231234 , atunci se "bombardeaza" adresa [mail]1231234@icq.com[/mail].

Aceasta metoda insa este destul de periculoasa. Victima poate afla atiti e-mail-ul Dvs cit si IP-ul.

Securitatea: Disable E-Mail Express in ICQ preferences.

Exista programe care in caz ca sunteti bombardati va vor propune sa inchideti clientul ele facind un delete la toate mesajele care au reusit sa vina (bagati insa de seama sa nu fie si unul important printre ele). Astfel de programe pot fi gasite la

www.warforge.com

4). Spoofing

Notiunea de spoofing este absolut identica cu englezul fakeing, adica a falsifica. A intelege cum lucreaza asemena programe presupune adincirea in ICQ-protocols.

Unul dintre cele mai apreciabile spoofere este Lame Toy. Folosirea unui spoofer poate fi foarte fun ( puteti face glume indraznete asupra prietenilor) si in acelasi timp destul de periculoase, precum veti vedea mai jos. In orice caz menirea primordiala a asemena programe a fost for tricks: De exemplu puteti trimite un mesaj unei persoane… de la el insusi :)… dindu-va drept programul de super inteligenta artificala a computerului sau (totul depinde doar de imaginatie). Sau puteti trimite un mesaj unei persoane in numele sefului spunind ca de astazi el e somer ( luati seama sa nu-l apuce boala ischemica a cordului… ca tot pe camul meu are sa vina :)

In afara de mesaje lame-toy este capabil sa faca un spoofing si altor evenimete: file-transfer request; chat request (inchipuieti ca iti vine unul de la Claudia Shiffer); URL etc etc.

Si acum partea neagra: Daca o persoana primeste un mesaj de la el isusi si el se adauga in contact list, data viitoare cind el va rula programul sau de ICQ el isi va pierde toata baza de date ( i.e. contact list). Baza de date sta intr-un director aparte (NewDB pentru ICQ99a sau DB99b pentru ICQ99b) si pastreaza in ea toate mesajele care au fost trimise/primite (history) precum si lista de contacte. Merge vorba de o gaurice pe care cei de la Mirabilis nu au avut cum sa stie ca ea va apare vreodata.

Securitatea:

Exista programe care fac crack reparind aceasta gaura. Am si eu una dar asa si n-am mai aplicat-o.

Faceti un back-up al bazei de date.

5. Homepage Hack

Incepind cu 99a, clientul are "minunata' optiune de ati organiza propriul www-server (icq homepage), insa pe cit de minunata pe atita de deocheata!

ICQ webpage server care vine impreuna cu 99a #1700 si #1701 are doua greseli stupide:

a) La o conectare manuala (cu telnet de exemplu ) si introducerea unor comenzi nestandarte pentru un webserver , acesta pur si simplu zboara. De exemplu pentru a lua un fisier de la adresa somewhere.com/root/dandy.jpg, faceti un telnet la acest host la portul 80 si tapati comanda "get /root/dandy.jpg". Acuma daca faceti acelasi lucru la un icq web server si tapati "get" fara nici un parametru atunci obtineti "connection lost". Versiunile mai noi de asemenea reactioneaza printr-un "connection lost" insa de data aceasta sa stiti ca serverul nu e down, pur si simplu el a intrerupt legatura.

B) De obicei toata pagina se gaseste intr-un director de tipul 'programs/icq/homepage" , cu un mic siretlic insa in versiunea 99a #1700 si 1701 se poate naviga prin tot calculatorul. De exemplu pentru a "lua" *.pwl unei persoane ( la ce foloseste acest fisier? Cititi pagina lui Sfinx!) nu avem decit sa introducem urmatorul URL (/…./windows/trulala.pwl). Sa va explic: un puinct inseamna directoriul curent, doua puncte-un director in sus è acest URL nu inseamna altceva decit doua directoare in susà windows àtrulala.pwl.

Este foarte probabil ca veti primi urmatoarea eroare - 304 forbidden. Normal ! Severul nu te lasa sa faci download la alte fisiere decit *.jpg, *.gif, *.html.

(smecherii :) Dar e destul de simplu sa treci peste aceasta "securitate" , tapati urmatorul URL " /…./.html/windows/trulala.pwl". Bingo!

Va atentionez inca odata ca "chestia" a fost corectata in versiunile mai sus decit cele pe care le-am numit.

6). Smecherii cu ICQ file transfer.

Nici nu le mai stiu numarul la fel de fel de flecutstete ( poze care mai de care incepind cu animale de casa ale ICQ-uistilor si teminind cu cele pentu care poti sa iei pina la 1 an inchisoare, programe care mai de care,….demos etc) am primit si trmis folosindu-ma de acest serviciu. Pe buna dreptate se considera cel mai util, dar totodata si cel mai periculos. Poti sa inhati un virus ! …sau sa trimiti chiar tu unul.

Problema insa este cum sa-l faci pe adversar sa-l ruleze ?! Simplu! Faci un fisier de tipul " myfoto.jpg exe". Deobicei nu e sufucuent loc pentru ca ICQ sa

sa tipareasca numele intreg, el apare ca "myfoto.jpg ". Fara sa fie atenta victiima ruleaza fisierul si in loc de mutra ta….BAH ! you're fucked up.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...