Волшебная фея ICQ
[ Истории хакерства ]
Все номера ICQ, зарегистрированные в период с 7-го ноября 2000-го по 1-ое марта 2001-го, имеют тип INVALID DATABASE FIELDS (подробнее этот тип будет рассмотрен в будущих статьях). Позже некоторые из них были UNREGISTERED, DELETED, SUSPENDED, но никто никогда так и не увидел GOOD ACCOUNTS в диапазоне ICQ# 97-201-444 - ICQ# 109-999-999.
ICQ ReBirth Bug
Можно предположить, что есть связь между вышеупомнятым фактом и багом ICQ, найденным в марте 2001, который позволял регистрировать 2-х, 3-х, 4-х, 5-ти и т.д. -значные номера ICQ. Я не знаю, кто нашёл баг первым, но из нескольких очень коротких статей и разговоров с друзьями я собрал некоторую информацию об этом баге, который, очевидно, находится в некоторой "причинно-следственной" связи с некоторыми более поздними существенными багами ICQ. Используя этот баг, шведский хакер, известный как ad4 (админ известного в прошлом www8th-wonder.net), создал программу ICQ ReBirth, которая позволяла регистрацию 2-х, 3-х, 4-х, 5-ти и т.д. -значных номеров ICQ. Эта программа дала название багу и теперь он известен как ICQ ReBirth bug. Скриншот программы ICQ ReBirth доступен здесь: http://8th-wonder.net/screen/icqrebirth.jpg.
Русский, известный как •Slam•, сообщил, что человек с ником ••• CrAzY FisH ••• связался с ним и рассказал о своих 5-тизначных номерах. Однако, позже стало ясно, что ••• CrAzY FisH ••• не мог войти в эти номера и что аккаунты всего лишь имели его детали. Позже ••• CrAzY FisH ••• сознался •Slam•'у, что это некий араб ввёл его детали в эти номера, но так и оставил в секрете имя этого араба. •Slam• связался со своим другом M@STER (ICQ# 245000) и за 15 минут размышления нашёл метод ввода их собственных деталей в 5-тизначные номера. Как объяснил •Slam•', из некоторых страниц wwwicq.com, после редактирования и очистки поля пароля, он и его друг успешно получали страницу для изменения деталей. Они немедленно заменили детали ••• CrAzY FisH ••• на их собственные. •Slam• отметил, что позже стало ясно, что они могли "восстановить" только номера ICQ, которые были пропущены в течение характерного для периода 1996-2003 последовательного порядка регистрации (с 25 июня 2003-го от # 179-873-603 новые номера стали регистрироваться в случайном порядке). Простая смена деталей номеров не удовлетворила •Slam• and M@STER и они решили подключить их номера к серверу ICQ. Есть украинская программа, которая тогда называлась ICQINFO, которая позволяла, если вы знаете пароль от аккаунта, ввести любое слово в поле е-мейл без символа @. •Slam•, имея ввиду, что их номера не имеют паролей, с другом решил подключить эти номера через программу ICQINFO. Чтобы сделать это они ввели "пропущенные в процессе регистрации" номера ICQ и 10-тисимвольный пароль 1234567890 и одержали победу, т.е. сумели подключить эти номера. Но один момент омрачал победу: они не могли ввести 10-тисимвольный пароль в официальный ICQ клиент. Пытаясь найти решение, они редактировали библиотеки, искали ICQ клоны без ограничения на длину поля пароля, даже устанавливали Linux, но всё было бесполезно. Наконец, они связались с русским, известным как Spacoom, который дал им решение, после долгого разговора - MICQ (MICQ - это консольный ICQ клиент), на который они не обращали внимание. Используя эту программу они смогли создать 4-хзначные номера, например ICQ# 1991. •Slam• утверждает что он не знает сколько номеров зарегистрировал M@STER, но сам он создал 134 5-тизначных номера. Вечером следующего дня •Slam• заметил, что появилось много новых 5-тизначных номеров. Оказалось, что Spacoom, используя этот баг, создал программу для восстановления номеров ICQ. По словам •Slam•'а, Spacoom восстановил все пропущенные 5-тизначные номера. Далее Spacoom не остановился и продолжил в следующем диапазоне - 6-тизначных номеров. Но вскоре после этого праздник закончился. •Slam• рассказал, что в следующий понедельник работники ICQ Ltd заметили появление множества новых номеров и анрегистрировали эти номера.
Годы спустя среди контакт листов номеров, украденных у бывших и нынешних сотрудников ICQ и распространяемых среди ICQ хакеров, я нашёл контакт лист бывшего работника службы поддержки ICQ Yoav Gavish ICQ# 80008. Там в группе General я заметил 3-хзначный ICQ# 979 •Slam•'а, который доказывает, что большинство вещей, сказанных •Slam•'ом были правдой.
О ICQ ReBirth bug также рассказал русский, известный как -=Pani=-. Согласно ему 24-го марта 2001 на одном из вебсайтов был объявликован анонс программы, позволяющей регистрировать 2-х, 3-х, 4-х, 5-ти и т.д. -значные номера ICQ. -=Pani=- узнал об этом, когда он посетил гостевую книгу, в которой было написано что целую неделю эта программа волновала пользователей ICQ. Было упомянуто, что на сервере ICQ был баг, который позволял добавлять несуществующие номера в базу данных ICQ. -=Pani=- нашёл в поиске ICQ номер 2312 и некоторые другие номера из этого диапазона, которых не существовали до сих пор. До этого момента -=Pani=- знал только один единственный 4-хзначный номер 1001 с ником KrEaZy (согласно некоторым людям - Crazy) Ivan. День за днём -=Pani=- стал замечать появление всё большего и большего количества номеров как "грибов после радиоактивного дождя". Вероятно, -=Pani=- был менее сообразительным, чем •Slam•, т.к. он не смог найти или узнать от кого-то метод регистрации 2-х, 3-х, 4-х, 5-ти и т.д. -значных номеров ICQ, а также не смог получить программу, позволяющую регистрировать такие номера. 27 марта 2001-го приблизительно в 22:00 -=Pani=- заметил, что новые зарегистрированные через баг номера исчезли, а точнее сказать исчезли из поиска ICQ. Прежде всего были стёрты все 4-хзначные номера, включая легендарный 1001. Далее последовало уничтожение 5-тизначных номеров, но не всех. Номера сотрудников ICQ Ltd остались, например 40000, 50000 и т.д. Позже -=Pani=- узнал, что ICQ ReBirth bug был закрыт и лишь 10% из новых номеров сохранились.
Я говорил с одним из админов http://www.asechka.ru, известным как .mercuree., который утверждал, что обычный пользователь ICQ всё ещё использует ICQ# 33910, который был зарегистрирован через ICQ ReBirth bug. Согласно .mercuree., не все номера могли быть зарегистрированы через этот баг, но он не смог вспомнить, что именно определяло эту возможность. Я говорил с ad4, и он сообщил, что он никогда не использовал этот баг для регистрации 6-тизначных номеров, только для регистрации 3-х, 4-х и 5-тизначных номеров. ad4 заметил также, что пароль, который использовался в его программе для регистрации таких номеров, был именно 1234567890.
The Own IT Bug
В интервью Spacoom утверждает, что в баге использовался именно пароль из 10-ти символов и закрытие ICQ ReBirth bug было неэффективным т.к. заключалось именно в запрещении подключения с таким паролем к серверу ICQ, при этом возможность входа с 10-тисимвольным паролем через ICQ WhitePages сохранилась. Я не знаю было ли это остатком ICQ ReBirth bug, но факт, что в сентябре 2001-го изменение деталей номеров ICQ было возможно (любого номера) через вебсайт ICQ. Используя этот баг ad4 и другие люди из команды 8th wonder создали программу Eight Wonder Own IT!, которая позволяла менять детали номеров ICQ. Скриншот программы Eight Wonder Own IT! доступен здесь: http://8th-wonder.net/screen/0wnit.jpg.
Эта программа использовала для подключения в качестве пароля символ пробела или 10-тисимвольный пароль. Согласно Tal'у из Израиля, известного как zeltzman, который даже сейчас имеет культовые номера ICQ (например 123456, 222222, 444444, 1111111, 9999999 и др.), использование Eight Wonder Own IT! привело к исчезновению паролей от некоторых номеров, подобных 222222, 1111111, 9999999, 110000 и т.д. О чём-то подобном свидетельствовал Abdulla из Бахрейна, известный как [ a m K ], он также заметил, что некоторые из его номеров перестали работать после использования Eight Wonder Own IT! на них.
27-го сентября 2001-го Алексей из России, известный как dake, заметил изменение деталей следующих номеров: 12345, 33333, 112233, 200002, 222222, 123456, 696969, 2222222. Все эти номера имели в своих деталях ник :¦[ mAsTa ]¦:. :¦[ mAsTa ]¦: был активным членом команды 8th wonder Team в то время. Когда dake сделал поиск в ICQ search по этому нику, он нашёл следующие номера: 7, 9, 111, 656, 10000, 12345, 14992, 33333, 53535, 66699, 69696, 110000, 112233, 123456, 113333, 222222, 100000000. В 2001-ом уже было невозможно ввести е-мейл в эти номера через веб, в противном случае эти номера могли бы быть получены через wwwicq.com/password (как это было в далёком 98-ом http://www1.mazafaka.ru/articlez/00000022.shtml). dake отмечает, что 7-го октября 2001-го в поиске ICQ по нику :¦[ mAsTa ]¦: всё ещё показывались 2 3-хзначных номера упомянутых выше. Позже the Own IT Bug был закрыт.
Zombie Uins Details Change Bug (баг изменения деталей зомби-номеров)
4-го февраля 2002-го на сайте http://icq.vsochi.com (предшественника wwwasechka.ru) в 41ой новости упомянутый выше .mercuree. сообщил о баге на сайте ICQ, который позволял менять детали некоторых номеров ICQ (позже получившие название зомби-номера, т.е. номера, которые невозможно использовать т.к. у них нет паролей; зомби-номера могли быть GOOD ACCOUNTS, но в основном они имели тип INVALID DATABАSE FIELDS ACCOUNTS). В качестве примеров таких номеров были указаны: 14992, 110000, 112233, 222222, 654321, 1111111, 1234567, 9999999. На http://icq.vsochi.com была размещена страница для изменения деталей в отредактированной форме, позволяющей указывать 10-тисимвольный пароль. Я немедленно проверил достоверность опубликованного материала и изменил детали 14992, которые, разумеется, сразу после меня изменил ещё кто-то. Я думаю, что некоторые турки из Ronop Team создали приватную программу, использующую этот баг, но видимо турам удалось найти только несколько диапазонов зомби-номеров. Вскоре после этого 14992 был анрегистрирован и баг был закрыт. До сентября 2003-го (времени, когда этот номер воскресили через новый баг, описанным ниже) в деталях ICQ# 15354 оставались детали, введённые болгарской девушкой. До сих пор в деталях ICQ# 113377 (не воскрешённый зомби-номер) вы можете видеть детали другой болгарской девушки.
The Resurrection Bug of Spacoom (баг воскрешения номеров Spacoom'а)
В субботу 29-го июня 2002-го произошло событие, которые буквально взбудоражило людей, имевших отношение к ICQ сцене. Русский, известный как Spacoom и упомянутый выше, понял, что другой русский, известный как Mozg Partii обладает 5-тизначными номерами, именно теми, которые Spacoom регистрировал в 2001 через ICQ ReBirth bug. За неделю до этого случая русский, известный как Smerch, сообщил Spacoom'у о ™¤§$Ч…3LWAN…Ч$§¤™, чей ник был указан в деталях примерно 30-ти 5-тизначных номеров ICQ. Spacoom начал проверять старые списки ICQ номеров, зарегистрированных им через ICQ ReBirth bug (пароли от которых были сменены на нормальные) и примерно 500 5-тизначных номеров были снова рабочие. Возможное объяснение этого бага, согласно Spacoom'у, - восстановление базы данных ICQ со старой копии. Вновь заработавшие номера имели тип INVALID DATABASE FIELDS и были в диапазоне ICQ# 10000 - ICQ# 10999. Предположив, что эти номера будут скоро анрегистрированы, Spacoom начал раздавать их в IRC на канале icqhackers. Даже на данный момент эти номера всё ещё работают и используются или меняются многими пользователями. Обычная цена такого номера около 250 $. Позже, когда Spacoom заметил, что подаренные им номера не анрегистрировали, он попросил вернуть их ему, но лишь несколько человек вернули номера. Интервью со Spacoom'ом доступно здесь (на русском): http://www1.mazafaka.ru/articlez/00000045.php.
The bannerexchange.icq.com Bug
Я никогда не использовался http://bannerexchange.icq.com для тех целей, для которых он был создан. Используя баг в этом сайте шведский хакер, известный как x0, создал программу для брутфорса ICQ. Я никогда не был поклонником таких программ. В феврале 2003-го Abdulla из Бахрейна, известный как [ a m K ], связался со мной и сообщил что его друг поделился с ним способом проверки зомби-номеров через ttp://bannerexchange.icq.com, т.к. этот сайт позволял заходить без пароля в детали bannerexchange (в отличии от деталей ICQ WhitePages) для этих номеров. x0 сообщал на форуме, что он заметил это ещё три месяца назад. Я попросил своего друга с Faculty of Mathematics and Informatics at the Sofia University “ St. Kliment Ohridski”, известного как MiNDHAQR, сделать сканирующую программу, которая соберёт список зомби-номеров. MiNDHAQR сделал Windows- и Linux-версии программы ICQZOMBIE (начальное имя было Buggy Uins) и до момента пока баг был закрыт нам удалось создать список всех безпарольных номеров в диапазоне ICQ# 10000 - ICQ# 500000. MiNDHAQR также создал программу для массовой смены деталей bannerexchange для всех 5-тизначных зомби-номеров и как результат все они имели их детали "Life is stranger than fiction sometimes…". Пользуясь возможностью, хочу выразить благодарность серверу Sofia University “ St. Kliment Ohridski”, благодаря которому нам удалось создать список всех беспарольных номеров в диапазоне ICQ# 10000 - ICQ# 500000 В то время многие люди посчитали это "бесполезной тратой времени". Это было действительно полезным для тех, кто имел дело с брутфорсом ICQ. Они смогли легко исключить из своих списков для брутфорса беспарольные аккаунты. Как оказалось позже, я был неправ в этом. В любом случае эти аккаунты были странным феноменом для нас.
19 мая 2003-го я опубликовал на asechka.ru список зомби-номеров, который мы создали. 5-тизначных зомби-номеров было ровно 524. Несколько месяцев спустя детали одного из этих номеров - ICQ# 15352 - были изменены азиатским пользователем неизвестным в то время методом.
Zombie Uins ICQMail check Bug
Весной или летом 2003-го года вышеупомянутый zeltzman сообщил мне, что через icqmail.com можно реализовать проверку: номер зомби или нет. Если регистрация нового аккаунта на icqmail, прикрепляемого к зомби-номеру с паролем из одного символа ">", была успешна, то значит номер был именно зомби. В случае неудачной регистрации можно было сделать вывод, что номер - не зомби. К сожалению, этот метод нельзя было реализовать в программе. zeltzman проинформировал работников ICQ Ltd, отвечающих за безопасность, и баг был закрыт..
Zombie Uins Resurrection Bug found by Pazuzu (баг воскрешения зомби-номеров, найденный Pazuzu)
На wwwasechka.ru/forum в сентябре 2003-го было несколько сообщений, о некоторых 5-тизначных номерах ICQ, для которых программа брутфорса нашла верный пароль, однако, при попытке войти в них с этим паролем, он оказывался неправильным. 11 сентября 2003-го мой друг (его отец - болгарин, а мать - украинка), известный как Pazuzu (который работал в это время в болгарском посольстве в Москве) сообщил мне о найденным им баге, через который он мог воскрешать зомби-номера. Всё оказалось довольно просто. Программе брутфорса надо было сменить пароли на этих номерах именно в момент получения ответа "правильный пароль". Пароль обычно был "password" или некоторые другие простые слова. Программа брутфорса от русского, известного как VKE, была для этого практически не пригодна. Pazuzu сообщил своему другу о баге и тот сделал программу, используя которую Pazuzu воскресил 521 5-тизначный номер-зомби. ICQ# 10098, ICQ# 13000 и ICQ# 77677 остались невоскрешённые. Pazuzu удалось воскресить несколько тысяч шестизначных зомби-номеров, сотня из которых была роздана на радио-шоу “Mouse and Microphone”, “Darik” радио, Болгария.
Т.к. Pazuzu использовал мои списки зомби-номеров для воскрешения, он дал мне много 5-тизначных номеров, который я раздал позже. Первоначально Pazuzu записал пароли от воскрешённых им номеров на флеш-карту, которую он по халатности потерял, но оказалось, что пароли от этих номеров могли быть подобраны заново. Только вход в этот номер с нормального ICQ клиента давал эффект стабилизации пароля и его нельзя было подобрать вновь. Т.к. Pazuzu было лень заходить во все воскрешённые 5-тизначные номера, он потерял примерно 60-70 из них, которые были сняты брутфорсом израильскими ламерами в декабре 2003-го. Я не потерял ни один из своих номеров т.к. зашёл во все из них.
В конце 2005-го или в начале 2006-го ICQ Ltd удалила из своей базы данных все невоскрешённые INVALID DATABASE FIELDS зомби-номера. Сканирование программой ErrWalker (которая показывает тип проверяемых AIM/ICQ аккаунтов) - единственный путь, позволяющий проверить сколько номеров были воскрешены Pazuzu или другими людьми через этот баг.
(с) оригинал статьи [ e l i T e ], (c) перевод на русский