Актуальное по против ICQ. mitm.

Подскажите пожалуйста, как можно теперь сломать ICQ? При атаке человек по середине?

 

Я знаю способ взлома Аськи рабочий на данный момент

 

Поделись

 

А ты мне че ?)

 

А что кардинально изменилось? Все так же, как и раньше. Брут, угон привязанной почты, кто-то даже подсовывал фейки, сделанные под страницу активации номера. При атаке человек обычно находится спереди, а ты пристраиваешься сзади. Нупонятно.

 

Респект

 

Напиши в лс

 

1. Брут
2. СИ(Фейки)
3. Стиллинг:
3.1 Для протроянивания используем СИ
3.2 Даем жертве ссылку, сниффаем IP, User-Agent, сканируем порты, ищем эксплойты под машину жертвы, ломаем, ставим стиллер(Hardcore, level 1).
3.3 Даем жертве ссылку, сниффаем User-Agent, ищем эксплойты под браузер, снова даем линк с прогрузом стиллера(Hardcore, level 2).
3.4 Хотел написать про эксплойты некоторых ICQ клиентов, но во-первых это Super Hardcore, во-вторых никто не будет этот способ использовать

 

Прошу прощения, я в этой теме не так давно... Что такое СИ, стиллинг и user agent?такого не слышал хотя возможно я просто знаю это под другими определниями....

 

СИ - социальная инженерия
2 пункт. Создаешь фейк на своем сервере, желательно под похожим доменом, засылаешь ссылку, человек переходит и вводит пароль.
Стиллер - троян, который похитит логин/пароль из софта. Ну кстати обычно в функционал стиллера вкладывают кейлогер на всякий случай.
User-Agent - заголовок HTTP запроса, показывает какую ОС и браузер использует пользователь.

 

хм, а где icq клиент вот этот https://icq.com/windows/ru хранит логин пароль и в каком виде? ось-хр

 

не, в плане при авторизации повторной логин и пасс будут отправлены тебе. А вот как зависит от стиллера/кейлогера.

 

имеется какое нибудь ПО для этого в свободном доступе?

 

По памяти Xinch вроде стиллил и логи клавиатуры вёл.

 

О, боже мой, пробейте мне голову, Что за вопрос, ты хочешь себя обезопасить, или что ?