Брой потребители на ICQ вече са преминали всички възможни граници. Не е тайна, че някои от тях - повече от половината пълна с чайници, които са върху барабана на сигурността на информацията си. И това, което те се крият?

- Здравейте Pusik
- Здравейте, Paw; Как си?
- Добре, просто се хранят коте.
- О! Колко хубаво за вас! И аз просто притиснати една пъпка още 3
- О! Чудесно! Както всички добре!

Причината е, че тези потребители на ICQ, по-голямата част - и ние ще страдат, защото момчетата от Mirablisa - не задушени за защита на потребителите. Защо скочиха заради lamerkam - безопасност виолетово. Но ние не сме глупаци и няма да бъдат заместени. Така че нека да поговорим за защита на ICQ. И най-важното - за нападението, защото мрежовата война на това задължение. Особено като се има предвид факта, че един куп "хакери" покаже в едно срещу друг сестри е на ICQ.

Как започна всичко ...

Под комуникация стандартни настройки с TCP пакети на друг потребител се случи, за разлика от всички останали случаи, когато се използва UDP. Когато потребителят получава съобщение, клиентът отваря TCP-връзка, която струва до толкова дълго, колкото един от двата приказливци няма да отиде в офлайн режим.

Това е основен набор от знания за това как да се приложи клиент-сървър комуникация ICQ.

пароли ICQ - един от най-слабите места в защитата. Всички от тях се съхраняват в ясен текст в специални .dat файлове. За да ги премахнете, има специална прог, а не един. Вземете този файл може също така да използвате ICQ и неговото обслужване (въведени във версия ICQ99a) уеб-наясно. Тази функция ви позволява да бъде домакин на podserver на винт www.icq.com, която ви позволява да правите твърде много хубави неща. Например, за да запълнят бързо файлове, актуализации, проследяване на страници, за да предупреждава, когато някой дойде при тях. Но всичко е shnyaga, най-важното - е, че една и съща услуга позволява на хакери да проникнат в компютъра на клиента, най-малко в една и съща телнет. След това, атакуващият превземе достъп на до съдържанието на винта и открадна информация, която трябва, като например

или да получите в: / ... ./ HTML / progra.

Запис с четири точки, необходими за заобикаляне на сървъра за защита - това не позволява да сваляте файлове с разширения, различни от JPG, GIF, HTML. Въпреки това, в по-късните версии на ICQ-клиент тази дупка включен, и когато се свържете го обхождане хакер «връзка отказа» и отреже връзката.

В допълнение, в една и съща версия, че е вторият огромен бъг: всички пароли се ограничени - те не трябва да бъде по-дълъг от 8 символа. И ако се свържете потребител сървъра получи по-дълга парола - това се счита за да се установи правилно и потребителски вход, независимо от това, което той хванат. Прогноза, колко е готино! Напишете програма, която емулира основния екип Аси това UIN и парола, въведена дръжките (с парола до 10 знака). Свържете, въвеждане на паролата, а не от всички 10 знака и ако потребителят не е онлайн, а след това да влезеш под неговия номер. Всичко! Променете паролата си и леля си Ася!

Измама - термин, означаващ заместване пазар, в този случай, фалшиво определяне на потребителя свързване към ICQ. Като цяло, пълен динамо.

Измама стане без допълнителни инструменти е почти невъзможно: нужда от програма, която ще се създаде TCP-пакети да кося под Ася и игнорират неговите правила. Такава прог тооолкова много. Например, LameToy messagi ви позволява да изпращате и отпадъци от името на други потребители, ICQProof - само messagi. Макар че аз изтеглили Spoofer, аз се блъсна в ICQ Watch V.6. Това е хубава черта, за да защити своя собствена ICQ от всички видове ICQ-подушване.

Да, така да проникна ICQ огромно количество, така че трябва да се мисли за това как да се предпазите от всички тези зли спътници. Първата стъпка може да се източи deflooder - програма за ICQ, което премахва всички непочтителност мнения. Той е подходящ ICQ bombsquad, ICQ deflooder, ICQ SWAT или WarForge система за защита на корпоративни ICQBomb. Те могат да се вземат с www.warforge.com. В общи линии - най-простият метод за защита срещу наводнения: сложите отметка в Messeges само от потребител от списъка си с контакти.

Е, да защитават нещо, което защита, но как да разберете кой е копелето, който се осмели да отиде след вас? Лесно! И няма нужда да изтеглите нищо. Има такова функция в Windows като NETSTAT (Start -> Run -> Netstat.exe). С него можете лесно да решите какво, къде, кога и с какво IP. За да се определи връзките, трябва да се обадите NETSTAT с опция за:

Свързани статии

• Аларма предпазен колан - Виж темата

• Как да се свържете център за сигурност

• Сигурност у дома с помощта на вестник газ имот