Vamos a empezar...

[ Nota: Si no sabes lo que es ICQ, este manual no es para vos,, jiji, si estas avanzado en el
tema del hacking, no leas esto, sos demasiado bueno y ya lo debes saber. ]

Para tratar de calmar la fiebre que surgio ultimamente con el tema de ownear cuentas de icq...
hay que dejar en claro que no existe un metodo ( al menos aun no fue descubierto ) que con hacer
click en un boton, puedas acceder a la cuenta de tu novia/o, amiga/o, vecina/o, profesor/a,
buitres, etc...

[ Nota: De ahora en mas, vos sos el atacante, la otra persona es la victima. ]
[ Nota: Pensa lo que vas a hacer, sos responsable de lo que hagas, yo simplemente cuento lo que
se puede hacer, en teoria, si vos lo llevas a la practica, problema tuyo... es decir; no hagas
boludeces, una cosa es divertirse, otra cagar a la gente, personalmente atino a lo primero, no a
lo segundo. ]

Basicamente pueden utilizarse dos metodos para atacar una cuenta..
>> Ingenieria Social <<
>> Crackear Password <<

En ambos casos se necesita dedicacion y sobre todo paciencia.

>> Ingenieria Social <<
La idea es engañar a la victima, haciendo que esta nos entregue la clave, sin imaginacion no vas
a conseguir nada, yo te doy el empujon inicial, despues vos pensa el resto, sino .. no tiene
sentido.

* Retrieve de Password:
En este caso, tu objetivo sera que la victima coloque en sus "User's Details" como email
principal... uno que no sea de ella.. obviamente qe sea tuyo jojojo. Ya que despues podemos ir a
www.icq.com y pedir un retrieve para ese uin.

[ Nota: #UIN es el Unique Identification Number... el numero de tu icq para ser mas preciso ]

Y el retrieve con el passwd de ese uin, se hara al mail que la victima tenga en los details, o
sea, el nuestro.

- El truco:

[ Nota: Aca entra en juego tu imaginacion. Puse lo primero que se me ocurrio, la onda es que vos
lo pienses e inventes algo creible, onda... regula tu chamullo =P ]

Nos hacemos una cuenta d mail al estilo....
'funny_rabbit@yahoo.com.ar'
le decimos a nuestra victima que coloque ese mail en la info, y que al mandar un mensaje, vera
unas animaciones sorpresa.

Luego encaramos a icq.com y hacemos un retrieve de passwd, en 1 hora a lo sumo tendremos la
clave de ese usuario en nuetra casilla.

* Soy de la empresa, soy viv0:
Si la victima es demasiado estupida como para no saber ni cambiar el email de sus details,
entonces de este modo tiene que caer.. nos hacemos una nueva cuenta, nos hacemos pasar por algun
admin de ICQ.

- El truco:
Igual que antes, pero ahora debemos ser mas 'serios' ya que nos estamos haciendo pasar por
alguien de la empresa.. Hablamos seriamente, si conocemso a la victima sera mas facil, le
decimos... ud. se llama fulano de tal, su telefono es tal, su isp tal.... por favor necesitamos
su password para corroborar [ lo que se te ocurra ].

Bueno... basta de suposiciones y de imaginacion, ahora vamos un poquito a la logica...


>> Crackear Password <<

* Esta tecnica consiste en hacer un bruteforce; un ataque por wordslist al UIN en cuestion.
Encontraras decenas de crackeadores remotos, uno de los + comunes pa winchot es 'Brutus AET',
colocamos en target:
login.icq.com [ o en defecto la ip de esa maqina ]
user: xxxxxxxxx [ uin de la victima ]
y optamos por ataque WORDLIST ( listas de palabras con las 'posibles claves' ] o brute force que
lleva mucho mas tiempo.. ( prueba diversas estructuras de palabras hasta dar con la correcta ).

* Otra forma es obtener los archivos .dat que se encuentran en
C:\Archivos de Programa\ICQ\2002b\*.dat en la maquina donde se ha ejecutado el icq.

[ Nota: Si te vas a un cyber, y buscas esa carpeta, encontraras UNOS CUANTOS .dat de todos los
giles que usaron su cuenta de icq en ese lugar publico. ]

Luego una vez los tenemos en nuestra maquina, nos bajamos el ICQr Information, abrimos el .dat y
tenemos TODOS los datos personales de la victima, ademas de historiales y el password

[ Nota: Si el UIN de la victima es 123456 entonces el .dat lleva el nombre de 123456.dat ]


|| OK, tengo el password.... y ahora ?
Bien pibe!
Ahora abris tu icq > My Icq > Change User On This Computer > Add Another Registered User y
colocas los datos que conseguiste.
Ahora estaras dentro, a partir de la release 2001b, la lista de contactos se guarda en una base
de datos en los servidores de icq, no hace falta decir mas.

Lo que usualmente se hace una vez que estas usando la cuenta de la victima, es ponerte en estado
invisible, y ser visto en offline por los contactos.
Antes que eso, lo mejor es cambiar el email principal que tiene la cuenta, a uno nuestro, y luego
el password... eso es lo que se llama un " o w n e d " con todas las letras, teoricamente la
victima no tendria modo de entrar de nuevo a su cuenta.
Tratar de ser precavido, dependiendo de cual sea el objetivo de "estar dentro".

#Tip: Si no queres cambiar el email de la victima y si el password, recomiendo lo siguiente:
Suponiendo qe el pass. era;
"lcurules"
lo cambiamos por este:
" lcurules"
esto se logra cambiando el password,y colocando un caracter ascii en la clave.. " " ( ALT 0160 )
y despues el pass anterior "lcurules"
Ahora.... esto para que?
Si la victima hace un retrieve de password porque no puede entrar a su cuenta, a su email seguira
llegando como clave "lcurules" ya que el caracter " " no es 'leido' por el servicio de retrieve
de pass de mirabilis.

#Tip: Se puede realizar un buen ataque, con una buena combinacion, hacer un exploit que desde un
html modifique el registro para qe la victima, conecte su icq automaticamente, en vez de a
login.icq.com a nuestra ip, y lo esperamos con un lindo icq pwd grabber de progenic

Well..... remember 2 Einstein;
- La Imaginacion esta sobre el conocimiento -

Espero que esto haya quedado un poco mas claro, cualquier cosa postea tu pregunta en el foro:
http://www.forobytes.cjb.net


Cool Links:
'''''''''''
** ICQr Information:
# Lee la informacion contenida en los archivos [UIN].DAT.
http://www.headstrong.de/software-icqrinfo.shtml

** ICU2
# Permite ver la IP de los usuarios en nuestra contact list.
http://www.8th-wonder.net/dl.asp?id=icu2f.zip

** IP Protocoll
# Data diversa sobre el protocolo y el funcionamiento de icq.
http://matarica.com/alf/icq/

** Asylum 1.0.4 FE
# Backdoor de 7kb, te permite subir un troyano mas grande a la maqina victima y luego ejecutarlo,
despues tomar los .dat
http://66.70.142.138/fearless/module...op=getit&lid=7

** Brutus AET
# Uno de los mas usados y mejores crackeadores ( fuerza bruta & wordlist ) para winchot.
http://www.cyervonet.com.ar/tools/crackeadores/

** ICQ PWD Grabber Stealer
# Abre un servidor en el puerto 5190 en tu maquina, cuando la victima se conecta a tu ip, veras
uin & passwd.
http://www.rendo.dekooi.nl/~jeff/ICQPW.zip


Salu2:
''''''
-Todos los qe concurren a #LaCovacha @ irc.dal.net, Foro Bytes, Members de las News Under, y
compañeros de la secu qe tb pedian el paper

Aclaro:
''''''
-Vos sos responsable de lo que hagas con la info que aprendiste.
-Acentos omitidos y errores ortograficos colocados aleatoriamente a lo largo del texto.
-Ningun derecho reservado ni nada, todo free libre distrubucion.