Не вярвам някой да се заинтересува от това , също и че някой ще го прочете , но е описано не само как да се опази , а и начин да се вземе паролата . Пускам темата по повод че на 2-ма познати преди няколко дни им откраднаха акаунтите.
ICQ
Преди много много време, в началото на септември 1999 ако трябва да сме по-точни, фирмата Mirabilis, създателя на известната програма ICQ, създадоха база данни, която съхранява всички UIN (Unique Identification Number) и Primary Emails, свързани с тях. Това означава, че всички създадени до тaзи дата ICQ акаунти, са записани в специална база данни. Както можете да предположите, това е просто мярка за сигурност.
Много хора си мислят, че когато успеят да се логнат в нечий чужд ICQ акаунт и сменят паролата му и email-а, регистриран към него, то тогава са успяли да го откраднат. В действителност нещата не стоят съвсем така. На страницата на ICQ
http://www.icq.com/password/) за получване на парола е написано съвсем ясно:
The password retrieval service is applicable to Email addresses entered as of September 1, 1999, in the Email field under an ICQ number user details.
Това означава, че на всички email-и, които са въведени до 1 септември 1999 година в user details в ICQ програмата, е възможно да се получи паролата за съответния номер. Освен това можем да споменем, че паролата може да се получи на email-ите, въведени до 1.09.1999 плюс email-ите, които са въведени след това, НО с една малка разлика:
Once an ICQ password is retrieved, any further attempt to retrieve the password to a more recently entered Email address for that ICQ number, will fail.
Ако сте откраднали от някого (или някой ви е продал/дал) ICQ UIN и той все още притежава първоначалния email, то той може да го използва, за да получи на него обратно паролата, което прави всички email-и въведени след този (вкл. и вашия), невалидни. Нека предположим, че към даден номер са били асоциирани 3 emaila: А, В, С, като А е бил първия, а С – последния. Тогава:
ако се опитаме да получим паролата на С – ще бъде успешно;
ако се опитаме да я получим на В – тя ще дойде, но това прави С невалиден email за получаване на паролата;
ако се опитаме да я получим на А – тя ще дойде, но ще направи В и С невалидни.
Веднага възниква въпроса: “Възможно ли е някой да използва това с недоброжелателна цел?” Отговорът е: “Да!”. Политиката на повечето безплатни e-mail сървъри е, че ако даден потребител се регистрира и той не използва услугата известно време, то тогава неговия акаунт се изтрива. Затова когато се регистрирате за дадена услуга, винаги прочитайте условията за нейното ползване (Terms Of Use), защото там някъде в този голям ферман е описано при какви условия ще затрият вашия акаунт.
Нека например приемем, че някой си е регистрирал безплатната поща
icq@mail.com, като същата е въвел в ICQ User Details. След известно време потребителя си сменя пощата в ICQ-то на
icq@someone.com и забравя за първата. След известно време mail.com изтриват акаунта icq от тяхната база данни. Това, което трябва да направим е просто да го регистрираме, докато е все още свободен и да получим паролата на него, използвайки Password Retrieval на ICQ.
Някои биха си задали въпроса, как след като първоначалния email
icq@mail.com е сменен в user details, ние бихме научили за него. Много просто. На много места в Internet съшествуват т.нар. UIN Bases, които съдържат информацията UIN <Primary>Security&Privacy->Password. Ще забележите един символ, приличащ на удебелена линия:
След това отново използвайте Password Retrieval
http://www.icq.com/password). Съобщенито от ICQ ще изглежда по следния начин:
Ако отворите това писмо през HEX редактор (като Windows Commander), то би изглеждало по следния начин:
Забележете, че няма абсолютно никаква разлика с предишната парола. Обаче ако се опитате да се логнете в ICQ с паролата “padonok” то вие няма да успеете. Можете да използвате произволен брой символи “13” след края на паролата. Трябва само да имате впредвид, че максималния брой символи е ограничен до 8! Това означава, че даже и да сте задали парола с повече от 8 символа, тези след осмия ще бъдат пренебрегнати.
Ако обаче използвате символа “13” по средата на паролата (или в началото), то това би довело до появата в писмото на символ за нов ред (комбинация от символите 13 10). Разбира се всичко това зависи от доставчика на email услугата и това как той интерпретира писмата. Например възможно е да сложите следната парола в ICQ:
12
34
Това би довело в изобразяването на паролата на 2 реда в писмото от ICQ, стига разбира се email услугата да интерпретира HTML тагове. Но разбира се ако го отворите през шестнадесетичен редактор, веднага ще забележите разликата.
Друг много интересен символ е “10”. Ако го поставите където и да е в паролата, той ще се интерпретира като символ за нов ред (13 10). Това означава че бихте могли да използвате във вашите пароли произволен брой (до 8 разбира се) символа “10”, “13” и клавиша “ENTER” като всички те ще се показват по един и същ начин в писмото от ICQ. Ето например как би изглеждала паролата 1234 + ”10”:
Както забелязвате тя по нищо не се различава от паролата 1234 + ENTER.
Ако сложите като водещ символ във вашата парола българската буква “у”, което е десетично “243”, вие никога няма да можете да се логнете във вашето ICQ. Причината за това се крие в последните 2 версии на ICQ протокола (седма и осма), които третират този символ като “0” и отказват да се свържат. В такава ситуация може да ви спаси единствено петата версия на протокола, която се използва от ICQ98a и 99a или различни програми като JenX Password Changer, които използват този стар протокол.
Като за финал бих искал да кажа, че няма невъзможен начин за маскирането на паролите. Всичко е само въпрос на време, за да се разкрие. За това най-добре си пазете основния email, защото той е ключа за запазването на вашето ICQ.
Росен Димитриев
poceh@poceh.com(24.07.2003)
Влез
Въпроси/Отговори
Търсене
Потребители
