Угнать за 180 минут...

Все началось банально и просто. Я захотел зарегить себе уин вида 10****, т.е шестизначку, начинающуюся на 10. Мирабы почему-то регить мне такой уин отказались, и я начал думать об отъеме номера у кого-нибудь другого. Существует немало способов честного изъятия уинов у граждан. Я избрал шары (для любителей бронетехники - шАры, а не шарЫ). Почему именно шары? Ну, во первых любому русскому челу так приятно полазить на чужом компе, а во вторых такой способ позволяет увидеть контакт-лист юзера и почитать хистори его разговоров. Уины решил конфисковывать у буржуев. Наличие шестизначек в США я всегда считал для себя оскарблением :). Запустил асю, включил поиск и в White Pages выбрал USA. Поставил галочку Show only online users и начал мучить крысу давя на Search again. Через некоторое время поползли шестизначки вида 32****. Это было не совсем то что я искал, но все же решил просканить. Увел асю в офлайн. Добавил в контакт, далее online. Из инфы айпишник вставлял в Essential Net Tools. Из 40 номеров ниче хорошего не вышло. Было только три с доступом и то с запароленной системой. Решил издеваться над крысой дальше. Минут через десять непрерывного кликания появилось то, что мне было нужно. Диапазон уинов с 10**** по 11****. Начал сканить. Было несколько компов с запароленной системой и тока один комп с доступом к диску, также с паролем. Как известно в виндах существует бага, позволяющая подбирать пароль к расшаренному диску (отдельному диску, не всему компу). Существует эксплоит в виде простенькой проги для подбора. Называется xIntruder. Он кстати является плагином для проги о которой будет сказано ниже. В общем я врубил эту фичу, но пароль подбираться не хотел. По видимому комп был пропаченный. На всякий случай решил пробежаться по всему диапазону. Врубил xSHaReZ scanner, который по многим параметрам обгоняет Essential Net Tools. Xintruder является его плагином. Оказалось около 10 компов с шарами, к 2 из них подобрал пароли. Ну… допустим первый назывался God, а второй Jaguar. (пароли похожи на те, что были реально, но не совсем :)). Зашел на первый. C:\Program Files\. Меня сразу удивило, что там 2 папки аси: ICQ и ICQ2. Вначале вошел в ICQ. Там было аж три папки с базами от трех версий аси (2000b, 2000a и Db99b). Проверил все три и там была тока одна восьмизначка :(. На всякий случай закачал дат и idx и пошел в папку ICQ2. Кроме всяких патчей, дополнений и прибамбасов к асе была одна единственная папка Db. Внутри у чела оказался уинный погребок :). По видимому он тоже был неравнодушен к асе. Лежали даты к шестизначке, трем семизначкам и восьмизначке. После скачивания первого оказалось, что все уины в папке имеют пароль такой же, как вход на шарах, т.е God :). Даже не пришлось качать даты. Просто вводил уин и пароль :). Я вообще не любитель восьмизначек, но вошел в азарт и зарегил все, что там было. Теперь первый комп был оставлен и пошел на второй с паролем Jaguar. Там была одна шестизначка, причем та, что лежала в погребке у первого, уже мною зарегеная. Это навело на мысль, что все компы могут быть у одной конторки, а значит и под одним паролем. Вышел и попробовал войти в остальные под известными паролями. На всех остальных компах был вход Jaguar, даже на админовском, с которого я начал поиск :). Появилась идея, что можно бы сделать небольшой дефейс, но уины интересовали больше. В течение 30 минут регились все уины. На 90% пароль тоже был Jaguar :). На остальных пароль посложнее типа may1983. Если где-то пароль не подходил, просто скачивался дат файл. Видно с мозгами у админа было туговато. Закачано было всего три файла. Набралось где-то 12 уинов. Из них три вида 10****. Брать было больше нечего и надо было думать, что выжать дальше. Даты с idx скинул в свою базу. И врубил. В контактах были в основном все из их конторки. Посмотрел айпишники тех кто был в онлайне и обнаружился еще один диапазон с тем же паролем Jaguar :). Было где-то 5 компов. Пробежался, зарегил уины, у всех на асе был тот же пароль. Потом со спокойной душой закрыл сканеры и запустил ICQr Information. Посмотрел скачанные даты. В этой проге есть такая фича Export to txt file на последней вкладке. Экспортировал и начал пробовать пароли к уинам из контакта. К тому времени когда закончил все дат файлы, набралось уже 19 уинов. Но мне этого показалось мало :). Почти у всех уинов праймари мыло было [email protected]. Набрал в поиске. Всплыло 8 уинов. У 7 из них пароль был Jaguar :)…
На утро после HappyWeekEnd'а буржуины пришли на работу и обнаружили странные надписи типа Your ICQ# is being used on another computer. И предложение ввести правильный пароль. В голову не могла прийти мысль, что один чел из России мог такое сделать и они решили, что компания Mirabilis обьявила им байкот, о чем думают и по сей день…
Вот так неделю назад благодаря хорошему админу, который почти везде ставил один и тот же пароль, я зарегил 26 уинов за 3 часа. 5 шестерок, 10 семерок и остальные восьмерки от нечего делать :).
Но как выяснилось, эта история имела продолжение :). Люди из контакта начали стучать на эти аси типа че случилось :). Я определил айпи юзверов, на шарах ввел пароль Jaguar и зашел. Так приплыла еще 1 шестизначка и 3 семизначки. Итого 30. Уины угнаны из под Windows 98SE, ICQ2k.

Все пароли вымышлены, любое совпадение с реальными паролями считать случайностью. И вообще, считайте это рассказом в стиле фэнтэзи :).

 

Удачи, Stranix (ICQ: 123454321).
Copyright © 2001.

[an error occurred while processing this directive]