Numărul utilizatorilor ICQ a depășit deja toate limitele imaginabile și de neconceput. Și nu este un secret că printre ei există mai mult de jumătate din ceainicele complete, care pe tambur sunt siguranța informațiilor lor. Și de ce ar trebui să o ascundă?
- Salut Pusik
- Bună, Lapa; Ce mai faci?
- E ok, tocmai m-am hrănit cu pisicuta.
- Oh! Cât de bun este! Și tocmai am stors 3 pimpuri
- Oh! Minunat! Ca totul este bine!
Asta pentru că acești utilizatori ICQ, care, cel mai mult - suferim și noi pentru că băieții de la Mirablis - nu se apucă să protejeze astfel de utilizatori. Și de ce înmuia, pentru că lamerkam - violet de siguranță. Dar noi nu suntem gunoaie și nu vom fi înlocuiți. Deci, hai să vorbim despre protejarea ICQ. Și cel mai important - despre atac, deoarece războaiele din rețea o cer. Având în vedere în special faptul că o grămadă de "hackeri" se aruncă între ei doar pe ICQ.
Cum a început ...
În cazul setărilor standard, comunicarea cu alți utilizatori este pachete TCP, spre deosebire de toate celelalte cazuri când se utilizează UDP. Când un utilizator primește un mesaj, clientul deschide o conexiune TCP, care costă până când unul dintre acești doi vorbitori se oprește.
Acesta este setul de cunoștințe despre modul în care este implementată comunicarea ICQ client-server.
Parolele ICQ - unul dintre cele mai slabe puncte din apărare. Toate acestea sunt stocate în text clar, în fișiere speciale .dat. Pentru a le extrage, există un program special și nu unul. Pentru a primi un astfel de fișier a fost posibil, de asemenea, utilizarea ICQ și a serviciului său (apărut în versiunea ICQ99a). Această caracteristică vă permite să creați pe cont propriu serverul www.icq.com, care vă permite să faceți o mulțime de lucruri frumoase. De exemplu, încărcați rapid un fișier, actualizați, urmăriți paginile cu o alertă atunci când cineva ajunge la ele. Dar asta este tot shnyaga, principalul lucru este acela că același serviciu permite hackerilor să intre în calculatorul clientului, cel puțin același telnet. După aceasta, atacatorul va avea acces la conținutul șurubului și va intercepta, de exemplu, informațiile necesare
sau obțineți c: / ... ./. html / progra
Este necesară înregistrarea în patru puncte pentru a ocoli protecția serverului - nu vă permite să descărcați fișiere cu extensii, altele decât jpg, gif, html. Este adevărat că în versiunile ulterioare ale clienților ICQ această gaură a fost conectată, iar atunci când un hacker se conectează, se va accesa cu crawlere "connection refused" și conexiunea va fi decupată.
În plus, în aceeași versiune a apărut un al doilea bug imens: toate parolele sunt constrânse - acestea nu trebuie să depășească 8 caractere. Și dacă la conectarea unui utilizator serverul a primit o parolă mai lungă - a fost considerat corect introdus și utilizatorul a fost conectat indiferent de ceea ce el a depășit. Estimați cât de cool! Veți scrie un program care emulează comenzile de bază ale Asi, pe care le faceți pentru a introduce UIN și parola cu pixuri (și parola este de până la 10 simboluri). Conectați, introduceți în loc de parolă orice 10 caractere și, dacă utilizatorul nu este online, atunci mergeți sub numărul său. Asta e tot! Schimbați parola și mătușa Asya este a ta!
Spoofing - termenul care denotă o substituire, o șmecherie, în acest caz o definiție falsă a unui utilizator care se conectează la ICQ. În general, un dinam complet.
Făcând spoofing-ul fără utilități auxiliare este aproape imposibil: aveți nevoie de un program care va crea pachete TCP, să coste sub asya și să ignore regulile sale. Există atât de multe programe. De exemplu, LameToy permite trimiterea de mesaje și gunoi în numele altor utilizatori, ICQProof - doar messagi. În timp ce am descărcat aceste spoofs, am intrat în ICQ Watch v.6. Acesta este un chip bun pentru a vă proteja ICQ-ul de tot felul de icq-sniffers.
Da, modalități de a sparge o sumă imensă a ICQ, deci trebuie să vă gândiți cum să vă protejați de toți tovarășii răi. Mai întâi puteți combina deflooder - un utilitar pentru ICQ, care va elimina toate mesajele necitite. Completați complet bombardamentul ICQ, ICQ deflooder, ICQ SWAT sau sistemul de protecție Warforge ICQBomb. Le puteți lua de la www.warforge.com. În general - cea mai ușoară metodă de protecție împotriva inundațiilor: puneți un daw în Messeges numai de la utilizator din lista mea de contacte.
Ei bine, îi veți proteja, dar cum puteți afla cine a fost acel ticălos care a îndrăznit să te atace? Este ușor! Și nu trebuie să strici nimic. Există în Windows un astfel de lucru, cum ar fi netstat (Start -> Run -> netstat.exe). Cu ajutorul acestuia puteți stabili cu ușurință: ce, unde, când și cu ce IP. Pentru a determina conexiunile, trebuie să apelați netstat cu opțiunea a:
Articole similare
-
Sistemul de avertizare a centurii de siguranță - vizionarea subiectului
-
Siguranță la domiciliu atunci când se utilizează ziare gaze naturale imobiliare
Trimiteți-le prietenilor: