Подскажите пожайлуста как должен выглядеть скрипт который висит у меня на сервере и сохраняет в файл все запросы посылаемые ему юзерами скажем с 5190 порта
он удумал наловить паролей аси на фальшивом icq-login серваке чувак, не выйдет счас пароли аси плейн-текстом уже не передаются даже если заманишь чувака на фальшивый сервак, у жертвы скорее всего будет включена опция "безопасный вход" (не передаецца пароль, а лишь его хитросделанный хэш) - и нич0 ты кроме цепочки байт не увидишь если от затеи все еще не отказался, найди готовый айсику-фейк-серв, или пиши сам используя вот етот мануал: http://dev.aol.com/aim/oscar/ попробуй вариант с веб-фейком: расскажи жертве про веб-интерфейс и онлайн асю и сделай страничку-фейк
devton но вроде у большинства асек к примеру у квипа вроде не стоит по умолчанию галочка "безопасный вход" а вот на счёт хеша (если безопасный вход) можно перехватив этот хеш отправить точно такойже на сервер логина айсикью и получить в ответ ссесию скажем?
огромное спасибо а вот в PHP: $address = "72.29.86.167"; писать 127.0.0.1 (свой) или айпи юзера который отправляет запрос?
кароч если вариант с Безопасным входом - хрен вы чего сможете (только брутить хеш) т.к. тотЖ хэш залогиницца не даст если жертва не юзает безопасный вход, то надо тупо заманить ее на фейк-логин серв (готовые есть, ссыль дам позже)
