AbcLinuxu:/ Blogy / andreeeeelog / Life :-) / Zmena hesla na ICQ

Zmena hesla na ICQ

7.1.2010 14:07 | Přečteno: 3031× | Life :-) | poslední úprava: 7.1.2010 14:10

Dnes padla posledná bašta windows na notebooku priateľky Myslím že zďaleka nie je jediný človek, čo si niekedy zamladi vyrobil ICQ účet a časom ostalo heslo už iba uložené v ICQ (=ona si ho nepamätala). Dnes som po pol roku našiel software, ktorým sa dá to heslo "zistiť" - a navyše to neobsahuje spyware ani to nie je demo čo vám vráti prvý znak...

Na jednej z podstránok murb.com - ICQ tools - sa dá stiahnúť dvojica programíkov, ICQ password hasher a ICQ password changer.

Vyzerá to tak, že ICQ klient (minimálne vo verzii 6 a 7) si uložené heslá neukladá v clear-texte, ale ako MD5 hashe - ktoré je potom možné poslať na server (miesto hesla). Ako veľmi je to efektívne voči útokom, oproti clear-text alternatíve, to tu rozoberať nebudem (našťastie samotné prihlasovanie na server je vyriešené celkom bezpečne). Každopádne horeuvedená utilitka dokáže prečítať owner.mdb/owner.qdb súbor (databáza obsahujúca nejaké to user info) a vydolovať z nej uložené MD5 hashe. V mojom prípade ich našiel asi 12 rôznych - takže neostávalo, iba vyskúšať všetky.

Ono skúšanie sa deje v ICQ password changer, ktorému stačí podhodiť UIN a správny hash (jeden z tých nájdených, treba ich holt skúšať postupne všetky - kým vás ICQ nezabanuje). Keď sa vám podarí programom na server prihlásiť (je zaujímavé že to stále funguje, napriek tomu ako často ICQ mení drobnosti v protokole ), je možné zmeniť heslo na nové.

Takže, voila - heslo zmenené. Windows, ktorý dnes na tom noťase štartoval asi 20 minút (vďaka antivírusom a podobným kravinám) dnes pôjde do večných lovíšť...

Verím že táto info niekomu tiež pomôže pri šírení osvety........

Tiskni Sdílej:

Komentáře

Vložit další komentář

7.1.2010 14:41 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Link | Blokovat | Admin

No já jsem na zjištění hesla používal toto : mspass. Nirsoft je celkem slušná stránka freewaru pro widle ( záchrany apod.) Nirsoft

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

7.1.2010 15:27 andree | skóre: 39 | blog: andreeeeelog
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

len to asi nebude fungovat na novsich icq... ale kazdopadne diky, to vyzeraju byt velmi fajn utilitky...

7.1.2010 16:14 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Používám je na USB-XP portable edition a jako šlapou jak mají.

Tuším, že i HIRENS by měl takové utility obsahovat. Hiren, v jeho BootCD.

To snad zná každý Widlous-Admin

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

7.1.2010 17:49 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Link | Blokovat | Admin

Hesla sice jako plain-text neukládá, ale hesla jako zXORovaný plain-text odesílá (aspoň u verze 5 nebo 6 se tomu tak dělo…od té doby už jsem ICQ neviděl). Já měl jednu dobu UIN a hesla k celé naší síti. Stačil mi na to jednoduchoučký skriptík a přibližně jeden den.

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

7.1.2010 20:58 petris_ | skóre: 12
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

dsniff

8.1.2010 10:18 andree | skóre: 39 | blog: andreeeeelog
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

su tam dve verzie - jedna to fakt iba xoruje stale rovnakym klucom, ta novsia uz je premyslenejsia.... Ak si dobre pamatam, tak to bolo nieco na styl, ze server ti posle nejaky retazec - ty si to nejak spojis s heslom, spravis z toho celeho md5 - a posles to naspat...

Nie som isty, ako velmi je to odolne voci napr. man-in-middle (hlavne teraz, ked uz md5 nie je tak uplne odporucane :)), ale kazdopadne to bude asi lepsie ako ten xor. Aspon mna to minule odradilo od toho zistovat to stratene heslo sniffovanim paketov... :)

8.1.2010 16:19 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

V mém případě se tam dá zapnout i SSL, ale v praxi jsem to ještě neviděl.

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

7.1.2010 18:38 jose17 | skóre: 44 | blog: Joseho_blog | Bratislava
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Link | Blokovat | Admin

alebo sa dalo heslo resetnut na stranke icq.com, ze?

Ja vim, on vi, ty nano!

7.1.2010 20:11 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

:) To by ho musel znát. Bez přihlášení na ICQ to nejde.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

7.1.2010 20:18 jose17 | skóre: 44 | blog: Joseho_blog | Bratislava
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

https://www.icq.com/password/

Ja vim, on vi, ty nano!

7.1.2010 21:34 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

no právě je tam ten email. Já třeba používám standardní svůj, ale někdo může zadat nějaký fake a pak smůla. Pak se musí použít nějaký softík.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

8.1.2010 01:22 Honza Balák | skóre: 23 | blog: Jaxův linuxový zápisník | Předklášteří
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To je stejné i u Skype

<null>

8.1.2010 08:43 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Já si ožralej změnil heslo na jabber a pak udělal kompletní reinstal systému, nevíte náhodou někdo co s tim?

I♥DRX * www.KERNELULTRAS.org

8.1.2010 08:52 jose17 | skóre: 44 | blog: Joseho_blog | Bratislava
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

neozirat se

Ja vim, on vi, ty nano!

8.1.2010 08:58 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To nepomáhá, teď jsem střízlivej a stejně si ho nepamatuju

I♥DRX * www.KERNELULTRAS.org

8.1.2010 10:09 andree | skóre: 39 | blog: andreeeeelog
Rozbalit Rozbalit vše Re: Zmena hesla na ICQ

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

z nejakeho dovodu prave ani ten reset hesla nefunguje (=neposle to na mail, ktory je zadany v profile...).. taketo metody som samozrejme vyskusal ako prve - az potom prisla na rad "tvrdsia sila" :)

Založit nové vlákno • Nahoru