FAQ по ICQ-хакингу (ver.1.2.0)

=====
Intro
=====

В интернете развелось очень много FAQ`ов по ICQ. Большинство из этих статей предназначаются для людей недавно попавших в эту сеть. Цель данной статьи научить людей, которые уже нормально освоились в сети и решили обучиться искусству ICQ-хакинга. Сразу предупреждаю о трех вещах:

1) В статье не будет ответов на вопросы типа: "А что такое ICQ?", "А как мне поставить человека в игнор-лист?" и т.п.
2) Я не буду оказывать вам тех. поддержки связанной с ICQ-хакингом (в аськи или по мыло). Если есть вопросы, то задавайте их на форуме (http://forum.web-hack.ru/index.php?showforum=4).
3) Не просите меня красивых номеров асек ЛЮБОЙ длинны, все равно не дам.

В любом случае статья писалась для не очень грамотных людей в ICQ-хакинге по этом я решил начать статью с подраздела About =)

=====
About
=====

Кто и когда придумал ICQ?

ICQ - расшифровывается, как "I Seek You" (Я ищу тебя). Аська была запущена в 1996 году четырьмя молодыми программистами из Тель-Авива (Израиль): Сефи Вигисер, Арик Варди, Яир Гольдфингер и Амнон Амир. Они назвали свою компанию - Mirabilis (женское имя). В июне 1998 года Mirabilis продала права на ICQ (за 400 миллионов долларов) крупнейшему американскому провайдеру AOL (America On-Line).

Какие альтернативные клиенты существуют и какой безопаснее?

Не секрет, что на сегодня только самый ленивый троян не крадет пароли от стандартного клиента ICQ. По этой причине рекомендуется использовать альтернативные клиенты, т.к. это безопаснее и главное удобнее (имхо)! На сегодняшний день существует множество альтернативных клиентов (около десятка), но самыми удобными (имхо) и популярными (под Windows) являются: Miranda IM (http://www.miranda-im.org), &RQ (http://www.rejetto.com/&RQ/) и Trillian (http://www.trillian.cc). Что будете использовать вы (и будете ли вообще) решать вам, но лично я рекомендую вам юзать клиент - Miranda IM. Этот клиент хорошо продуман, удобнен, мал (по весу) и имеет очень большое кол-во плагинов. К сожалению хоть и сидеть в перечисленных альтернативных клиентах безопаснее, но не один из них на сегодняшний день не дает с моей точки зрения очень хороший защиты. Однако если вы решили использовать Миранду, то я советую вам ознакомиться с моей статьей "Безопасность в Miranda IM" (http://www.web-hack.ru/articles/articles.php?go=8).

=====
Other
=====

Какие аси являются элитными?

Несомненно, во все времена самыми элитными номерами являлись 5-ти значки, номера из первой тысячи шестизнаков (100***) и номера типа xy. Первые круты тем, что ниже их ничего нет и их крайне сложно угнать (читайте дальше). Когда то были и 3х и 4х-знаки, которые выдавались бета-тестерам в 1996г., но на данный момент все четверки удалены (лишь изредка, через поиск можно найти пустые четверки и даже однознаки =). Вторые являются номерами из первой тысячи, с которых началась официальная регистрация. Пятерки и номера типа 100*** пользуется элита, ну а обычный смертные сидят в красивых шести (редко семи) значных номерах (хотя и многая элита сидит на номерах типа xyyyyy, xxxxxy, xxxxyx, xxxyxx, xxyxxy и т.п.), где как можно больше последовательность одинаковых цифр (хотя мне больше нравится игра цифр, типа 123456 и т.д.). Например у Турков (еще одна страна, после России, которая плотно занимается ICQ-хакингом) очень ценятся номера с нуликами - xy0000 и т.п. Так же пользуются популярностью (при кражах под заказ) номера эквивалентные номеру телефона =)

Какие вообще есть тонкости связанные с примари (PM)?

Под примари мылом (Primary E-mail или PM) понимается, мыло которое было прописано при регистрации (точнее говоря после 1 сентября 1999, об этом читайте дальше). На него в любое время можно выслать пароль от номера (https://web.icq.com/secure/password). Примари НЕЛЬЗЯ (официально) отвязать (хотя и были такие случаи, но все они сводились к поиску лазеек (дыр) в технологии ICQ-серверов). Существует такая байка, что если более десяти раз вписать/удалить какое то мыло, то оно становится примари. Все это обман и не верьте этому!
Данное понятие и возможность выслать пароль на примари мыло появилось 1 сентября 1999 года (The password retrieval service is applicable to Email addresses entered as of September 1, 1999, in the Email field under an ICQ number user details). Все мыла которые были вписаны в асях (на то время уже регистрировались восьмизначки) в то ночь с 31 на 1 сентября стали первичными, т.е. как бы указанными при регистрации.
Но и во всем этом есть тонкость, а именно понятие вторичные мыла (их может быть сколько угодно, ну почти =). Это мыла вписанные (заданные) после примари. Система высылки пароля такая: допустим к вашей асе привязано примари мыло (обозначим его за X). После этого вы ввели подряд еще мыло Y и Z. Система заключается в том, что если вы выслали пароль на ранее введенное мыло, то пароль перестает высылаться на все введенные после него (Once an ICQ password is retrieved, any further attempt to retrieve the password to a more recently entered Email address for that ICQ number, will fail). Т.е. если вы выслали пароль на мыло Y, то вы больше не сможете выслать пароль на мыло Z. Или, если вы выслали пароль на самое первое мыло (примари) X, то вы уже не сможете выслать пароль на все другие мыла (вторичные): Y и Z.
Из выше написанного текста ясно, что самым главным спасательным кругом при потере/краже вашего номера является Primary E-mail (или наиболее старое вторичное мыло, при условии что никто (даже хозяин аси) не знает примари) и оно всегда должно быть у Вас!

У 5-ти значек есть примари?

В принципе оно было (как и у всех ась, оно было введено 1 сентября 1999г.), но в 2000 году Мираблы отключили возможность высылать на пятизнаки пароль. Таким образом можно считать, что у пятизнаков на данный момент нет примаков. Весной 2004 годы был найден баг в сервере AOL. Он заключался в том, что тестовым клиентом TestBuddy коннектились к login.oscar.aol.com, устанавливали через него мыло (кстати, таким образом можно было привязать второй примак к шестерке) и высылали пароль через сервер AOL`а. О такой возможности быстро узнало руководство компании и они закрыли багу. По причине отсутствия примака, пятизнаки крайне трудно украсть. Все пятизнаки дарились админами ICQ или поднимались из анрега, через баги сервера, а обычная регистрация началась с номер 100000 (примерно в ноябре 1996г.).

Как узнать Primary E-mail?

Примаки лучше узнавать, через уже насканенные ранее базы. Понятно, что чем старее база, тем больше вероятность, что вы в ней найдете настоящее примари. Из общедоступных баз в инете есть только базы всех шестизнаков и семерок за 2002 год (Автор: Ёжик). Скачать полную весеннюю базы 2002 года (100001-999999, 511700 записей) можно по этой ссылке (http://www.web-hack.ru/books/books.php?go=16). Так же с моего сайта (wwwweb-hack.ru) вы можете скачать не полную базу 1998 года (100000-100999) и 1999 года (100000-199999) - http://www.web-hack.ru/books/books.php?go=17 .
Еще в интернете есть сервисы, где в On-Line можно узнать примари, например:
http://icq.xss.ru - сервис моего сайта. На данный момент в нем используется база 2002, но в будущем планируется добавить в поиск часть от базы 1999 года. Обратите внимание на короткий адрес и легкий дизайн.
http://asechka.ru/base/ - весна 2002 года, 511700 записей.
Конечно, в природе существую (не только у Мираблов;-) более старые базы (например, полная 1999 или 2000 годов), но эти базы есть у ограниченного кол-ва людей (которых по пальцам пересчитать можно) и не за какие деньги не продаются.

А как посмотреть через поиск примари?

Где-то в конце весны 2003 в поиске и личной информации профилей, перестало показываться мыло. Введение наверно было сделано для отпора спамеров, которые довольно легко собирали спам-листы и против ICQ-хакеров (понятно по каким причинам). 11 февраля 2004 года я нашел способ (http://www.web-hack.ru/archive/news.php?go=180), как узнавать через поиск мыло прописанное в поле - Primary E-mail. Следующий алгоритм тестировался на Миранде (http://www.miranda-im.org), как такое дело обстоит на других клиентах я не знаю (если я не ошибаюсь, то в &RQ мыло сразу выводит при поиске):
1) Задаем в поиске нужный uin
2) Записываем Nick (для надежности дальнейшего поиска запишите еще имя и фамилию).
3) Вбиваем найденный Nick в поля ввода и нажимаем опять поиск
Теперь в результате поиска будет показано мыло прописанное в асе (если оно действительно прописано и не скрыто), как в старые добрые времена.

Какие интересные ссылки подкинешь?

К наиболее интересным и информативным сайтам я могу отнести:
http://www.asechka.ru
http://www.iseekyou.ru
http://www.icqinfo.ru
Наиболее большими форумы по ICQ-хакингу являются:
http://forum.web-hack.ru
http://forum.asechka.ru
Сайты с интересным софтом:
http://www.cobans.net
http://www.ifud.ru
http://www.mirabiliz.com
http://www.icqz.net
Сервисы от ICQ:
http://www.icqmail.com - почтовый ящик вида @icqmail.com
http://home.icq.com - хостинг на 20Mb с доменам вида name.home.icq.com
Также через любой поисковик можно найти много других более мелких сайтов по ICQ и шопов.

Какой пароль посоветуешь использовать?

Пароль необходимо задавать такого типа - zWqT_oG2 (чувствительный к регистру, с цифрами и желательно со спецсимволами). Так же я рекомендую менять пароль раз в месяц. Большинство людей занимающихся кражей пароля по методу его подбора (брутфорс) обычно используют для подбора словарные слова (типа: admin, password, god, sex и т.д.). Например, админский номер мираблов 88888, был украден методом подбора пароля (паролем оказалось еврейское имя), к сожалению через несколько дней аська была возвращена владельцу. Очень важно как можно чаще менять пароль, т.к. хоть и на подбор пароля типа U#S$r.^H могут уйти месяцы, но мне известны случаи, когда создавался словарь восьмизначных паролей типа ]AB>F%uq и примерно за месяц брута (на выделенке) номер угонялся.
Я бы посоветовал генерировать пароли утилитой Password Generator (http://www.web-hack.ru/download/info.php?go=26), если у вас нет возможности ею воспользоваться, то вы можете зайти на страницу генерации пароля в On-Line (написанную мною) - http://www.web-hack.ru/tools/pasgen.php .

Я слышал о многострочных паролях, что это такое?

Несколько лет назад эта тема была очень актуальна, но в 2003 году эту лазейку закрыли. Фишка заключалась в том, что в пароле указывался символ переноса каретки на одну (и более) строк вниз и пароль на мыло приходил в совершенно непонятно видел для незнающего человека (первое время многострочные пароли вообще не приходили). Получалось так: что как бы и примари у хозяина, и он может выслать на него пароль, но не может, почему пароль не принимает сервер. Видимо в 2003 суппортам icq.com надоело принимать письма с просьбой помочь со сменой многострочного пароля и администрация сделала финт ушами: теперь если в пароле используются спецсимволы, то в письме высылаемом при восстановлении пароля вкладывается специальная сгенерированная ссылка (резет-линк), при заходе на которую, на номере автоматически меняется пароль, который генерируется сервером. Резет-линк остается действительным в течение одного дня, после высылки пароля. Таким образом, можно защищаться от кидал, делая резет-линк и отдавая пароль от ICQ (если ася без примака). И если вас решат кинуть, то просто зайдите по ссылки и смените пароль.

Как скрыть IP-адрес?

Одним из важных моментов защиты вашего компьютера и уина (uin) от взлома является - скрытие вашего IP. Стандартный клиент ICQ уже давно по умолчанию скрывает ваш IP (проверьте на всякий случай: заходим в Security & Privacy Permissions, потом в Peer To Peer Connection ставим Allow Peer To Peer Connection with any user upon your authorization). Однако во многих альтернативных клиентах по умолчанию отключена возможность скрывать IP. В Миранде установить скрытие IP можно так: Настройки\Сеть\ICQ Privacy\Прямые соединения только с авторизированными пользователями.

Можно ли через веб сменить пароль и изменить инфу в асе?

Когда то давно пароль можно было сменить через сайт wwwicq.com , но в связи с дырой найденными в этой системе (это было очень давно) администрация решила убрать возможность смены пароля. И теперь вы можете сменить лишь личную информацию по ссылке - http://web.icq.com/whitepages/login/ .

Как можно оживить асю из анрега, а то я слышал о какой то проге?

Анрег - это когда по причине, каких то нарушений пользования сервисом ICQ, его администрация удаляет (блокирует) ваш номер ICQ. Анрегнутые номера это такие, которые в поиске не ищутся (хотя бывает, когда и не анрегнутые аси не ищутся через поиск). Оживить эти номера могут ТОЛЬКО админы ICQ (ну или хакеры, знающие какие ни будь дыры в сервисе ICQ). Если вы увидите в инете программу, которая якобы оживляет анрегнутые (удаленные) номера, то не поддавайтесь на развод, в 99,99% случаем это троян!

Как защитить асю от кражи?

В выше написанном тексте были описаны все способы защититься от крыжи uin`а. Однако я подведу кратко общий итог:
1) Необходимо владеть Primary E-mail`ом
2) Ставьте сложные пароли и как можно чаще меняйте их
3) Скрывайте свой IP
4) Из общих советов безопасности могу посоветовать: чаще обновлять базу антивируса и проверять им все программы скаченные из инета, установите FireWall, не скачивайте программы с сомнительных сайтов, не пускайте никого за свой комп и не поддавайтесь на социальную инженерию.

Я слышал, что у кого-то есть десятизначка, такое может быть?

Да, но десятизначные номера являются лишь зеркалом уже существующих номеров. Этот секрет довольно старый и заключается в том, что надо прибавлять к любому номеру - число 4294967296. Например, если у вас номер 123456, то прибавив к нему 4294967296 мы получаем номер 4295090752. Это число можно прибавлять, прибавлять и еще раз прибавлять (хоть до 15-и знака - 495948463727168) и всегда попадать через поиск на номер 123456. Для генерации зеркал вашей аси существует программа - FakeUIN.

Что такое ася-неведимка?

Данное понятие появилось в середине 2004 года, когда мираблы сделали нововведение, которое заключается в том, что номера которые имеют пустую инфу и/или долго не использовались, не ищутся в поиске. Создается иллюзия, что номера находятся в анреге. Стандартными клиентами эти номера нельзя добавить в контакт. Но эти номера являются полностью работоспособными: в них можно логиниться (только с ICQ Lite и ICQ 2003 Pro Build 3916, иначе номер сразу же появятся в поиске), принимать/отправлять сообщения, но ни в коем случае нельзя менять инфу, иначе они так же станут видимыми.

========
HackSoft
========

Я скачал программу а она не заработала, а еще вскоре мою асю угнали. В чем дело?

В последнее время развелось очень много троянов ворующих ваши пароли. В большинстве случаев это софт связанный со сменой пароля или определения IP-адреса, кстати, в большинстве случаем попадаются и работоспособные варианты программ крадущие ваш пароль. Совет: скачивайте программы с проверенных сайтов (а не с сомнительных) или проверяйте трафик от работы программы сниффером.

Как определить IP-адрес человека в аське?

Наиболее популярной программой для определения IP-адреса является uin2ip, но в инете развелось на столько много троянов, которые представляются или зашиваются в эту прогу, что я посоветовал бы программу Show ICQ IP (http://www.web-hack.ru/download/info.php?go=105), которую написал inf специально для нашего сайта. Кстати, такой клиент, как Miranda тоже умеет определять IP (для определения откройте в профиле нужного номер вкладку "ICQ"). IP определяется лишь у старых версий ась, таких как icq2000a/b,2001a. Сейчас IP может быть показан только в том случае если юзер забыл, поставить запрет на показ IP всем в настройках аси или любого другого клона. В некоторых случаях можно узнать IP также если вы находитесь в контакт листе пользователя которого вы проверяете на открытый IP, что конечно же маловероятно.
C выходом новой ветки (возможно на момент чтения вами этой статьи, этот тип клиентов будет уже и очень даже старым =) ICQ-клиентов - ICQLite и Xtraz, стало возможным определять IP (а иногда и порт) безо всякого труда. Для этой цели можно использовать утилиту - ICQLite IP-Xtraz (by inf) - http://inf.icqz.net/progs/ipxtraz.zip

Какой брутфорс лучший?

За все время существования сети ICQ было написано много брутфорсов, но некоторые уже не работают, а некоторые слишком медленные. Наиболее удобным и быстрым на сегодняшний день является IPDbrute (http://www.web-hack.ru/download/info.php?go=46).

А какие брутфорсы есть под *nix?

К сожалению, под *nix`ы существует не так много хороших брутфорсов. Мне известен лишь два:
1) Скрипт на Perl, который можно запустить на шелле. Его написал Forb - http://kamensk.lael.ru/forb/soft/icq.zip .
2) THC-Hydra (http://www.thc.org), который кроме ICQ-протокола умеет брутить и: FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco and more.
Если у вас имеется работающий брутфорс, то прошу поделиться.

Как наиболее легче менять пароль и изменять инфу?

Для этого есть очень популярная программа C4PassChanger (http://www.web-hack.ru/download/info.php?go=34). Кроме нее есть еще и много других, но не советую их качать с сомнительных сайтов, может так получиться, что в них трой и новый пароль улетает их автору.

Какие сканеры существуют?

Под сканерами в мире ICQ-хакинга понимаются программы для сбора личных сведений и примари мыл у пользователей ICQ. Очень популярной в свой время была программа Assault, но в 2003 году ее использование стало неэффектным, т.к. стало возможным делать запрос на поиск с одного номера всего 200 ась. Проблема решается юзанием большого списка ась, через которых будет проходить сканирование. Наиболее хорошей программой в настоящее время является Ba!amut ICQ Spider (http://spszone.com), но к сожалению она не умеет сканить по диапазону ась.

Какой троян посоветуешь для кражи паролей от аси?

Очень хорошим трояном, которые крадет пароли от основных мессенджеров ICQ (ICQ99b-2003a/2003b/Lite, Miranda-icq, Trillian ICQ&AIM, &RQ и многих других программ) является Pinch (http://www.web-hack.ru/download/info.php?go=49). Есть еще один интересный (платный) троян A-311 Death (http://www.prodexteam.net/a311.htm). Конечно, существует много и других трое крадущих пароли от ICQ.

Почему у меня не работает программа автоматической высылки пароля на мыло?

В конце 2003 года из-за эксплоита написанного человеком с ником coban2k, который позволял на ЛЮБОЕ мыло высылать, через сервис восстановления пароля, сколько угодно флуда. Вскоре администрация icq.com прикрыла эту дыру + теперь при восстановлении пароля (https://web.icq.com/secure/password) требуется ввести слово с картинки (метод "кэпч"). Следовательно, все программы связанные с высылкой пароля через этот сервис ушли в небытие.

Какие программы еще посоветуешь?

Я бы посоветовал зайти в подраздел на моем сайте, в котором собраны наиболее популярные программы по ICQ-хакингу: http://www.web-hack.ru/download/index.php?case=9
Или в специальную закрепленную тему в моем форуме: http://forum.web-hack.ru/index.php?showtopic=8323
Я не говорю, что у меня там собрана самая большая коллекция, но основная база там есть (причем есть гарантия на отсутствие троянов).
Так же много софта собрано по адресу - http://www.k22.ru/icq/

==========
Заключения
==========

Первая версия этого FAQ`а была написана 07.03.2004 и в будущем планируется добавлять в него новые вопросы и ответы на них. Если в FAQ`е вами были найдены ошибки, неточности или вы хотите посоветовать добавить в этот FAQ новый вопрос, то присылайте мне свои письма на admin[at]web-hack.ru .

PS: обсуждение статьи проходит у меня на форуме (http://forum.web-hack.ru/index.php?showtopic=6695).
PS2: по этому (http://www.web-hack.ru/articles/articles.php?go=13) адресу вы всегда сможите найти последнюю версию FAQ`а.

=====[ Terabyte | http://www.web-hack.ru | Created: 07.03.2004; Last Edit: 09.10.2004 ]=====
BIG ICQ FAQ
Помню, раньше, когда еще был сайт ICQ.vsochi.com там был раздел, где были всякие описания для начинающих и тд. Сейчас такого нет, но вопросы остались. Этим людям и адресована данная статья. Хотя, если кто-то еще узнает отсюда для себя что-то новое, я буду только рад

1. Что такое ICQ, как этим "асику" пользоваться и зачем оно вообще нужно
Не надо прикалываться над этим пунктом, я его писал не для всяких Senior Member'ов, а для людей, которые присылают на email вопросы типа "У меня вот многие спрашивают номер ICQ, а я не знаю, что это такое. Сказали зайти на Asechka.Ru, но я так и не понял до конца, что же все таки это. Можете объяснить?". Это не прикол, а цитата из реального письма, пришедшего мне 5 дней назад. Было и еще 2 письма такого же смысла раньше.
Вобщем, начнем-с...

1.1 Общие понятия. Бред невыспавшегося человека...
Сейчас не иметь ICQ на компьютере, когда имеешь частый доступ в Интернет, равноценно тому, что не иметь дома телефона. Т.е. в принципе жить можно без этого, однако сложно и иногда не удобно.
Переписываться по электронной почте не очень-то удобно, если нужно поговорить просто о чем либо, в большинстве чатов сидят одни дебилы и 11-и летние девочки, о такой штуке, как IRC знают не очень-то большое количество народа. Поэтому такая вещь, как ICQ в настоящее время просто не заменима.
Для тех, кто не знает, ICQ (по-народному просто "аська") - это программа для того, чтобы перекидываться небольшими сообщениями друг с другом. Если хочется просто поговорить о жизни, обсудить дела или просто познакомиться с людьми со всего мира. При регистрации вам назначается определенный номер (uin), который позволяет другим найти вас среди миллионов других пользователей.

1.2 Выбор ICQ-клиента
Самое простое, что можно сделать, это пойти на ICQ.com и скачать последнюю версию ICQ или ICQ Lite ("облегченная" версия программы). Это, конечно же, самая универсальная программа. Однако существует еще много программ, через которые также можно общаться через ICQ (ICQ-клиентов). Каждый клиент рассчитан на конкретного пользователя и имеет свои особенности, достоинства и недостатки. Для пользователей, которые любят простоту, но в то же время удобность, можно порекомендовать использовать &RQ или Miranda. Для тех, кто хочет, чтобы программа еще и радовала глаз и хорошо смотрелась на экране, я бы предложил использовать Trillian, тем более, что кроме приятного дизайна этот клиент тоже обладает большим количеством функций. Это наиболее популярные клиенты, однако существует и много других программ, которые тоже отличаются друг от друга, но я не буду особо вдаваться в описание клиентов, т.к. это займет очень много времени. Если вас заинтересовало это, то используйте поиск по Асечке или почитайте на форуме раздел "Альтернативные Мессенджеры".
Ну а после того, как программа установлена, нужно зарегистрироваться. Жмем соответствующую кнопку при первом запуске программы (в некоторых клиентах регистрация только через web) и получаем свой уникальный номер.

2. Основные функции и особенности
Не буду писать о всех функциях и настройках самих программ, т.к. в принципи не сложно разобраться самому, особенно если установить русификацию. Описания других ICQ-клиентов ищите на офф.сайтах. Тут конкретно об ICQ.

2.1 Контакт Лист
Туда добавляются ваши друзья. Вы всегда будете видеть, когда они выходят в сеть, когда уходят и тд. Если пользователь в группе Offline, значит его нет в сети и поговорить с ним вы не сможете. Но все же можно отправить сообщение, оно будет получено в тот момент, когда человек войдет в сеть. Если пользователь в Online, значит он в сети и он сразу получит отправленное вами сообщение.
Важной особенностью online-листа являются статусы. Думаю, что переводить их не надо. По ним можно определись, готов ли человек к общению с вами или он занят.
Если вы ставите статус Invisible, значит, несмотря на то, что вы в сети, пользователи будут видеть вас в режиме Offline. Это обычно используют, когда хочется поговорить с кем-то конкретно, а для других оставаться незамеченным.
Если пользователь находится в группе Awaiting Authorization (Ожидание авторизации), то вы не сможете видеть его статус, пока он не разрешит добавить себя в контакт лист. Попросите его разрешить это или скачайте патч, который позволяет добавлять без разрешения

2.2 Visible List, Inisible List и Ignore List
Visible List - туда можно добавить пользователей, если вы не хотите, чтобы они смогли видеть вас всегда, даже когда вы в статусе Invisible.
Inisible List - туда можно добавить пользователей, если вы не хотите, чтобы вы были для них видимы. Т.е. даже при нормальном статусе вы будете оставаться для них в оффлайне.
Ignore List - туда можно добавить пользователей, если вы не хотите, чтобы их сообщения не доходили до вас. Внимание! Вы не будете получать уведомление о том, что вам были отправлены сообщения! Они будут просто игнорироваться.

2.3 Безопасность
Самой важной особенностью безопасности является скрытие IP во время разговора по ICQ. Это делается при помощи настройки в Security & Privacy Permissions, далее в Peer To Peer Connection ставим Allow Peer To Peer Connection with any user upon your authorization (спрашивать разрешения). Теперь все будут видеть ваш IP, как 0.0.0.0. В большинстве ICQ-клиентов тоже есть такая функция. Нужно всего лишь поискать в настройках. Иногда она так и называется "Show IP address".
Также можно установить возможность показа вашего статуса в сети:
Security & Privacy Permissions -> General -> Allow others to view my Online / Offline status from the Web and from my ICQ Web Front Page.
Следующая функция - это возможность требовать у вас разрешение на добавление в контакт лист. Т.е. вас смогут добавлять только после вашего согласия.
Security & Privacy Permissions -> General -> Contact List Authorization
Прикол в том, что любой более-менее знающий человек или пользователь другого клиента все равно сможет добавить вас без всякого разрешения. Поэтому этот запрет будет распространяться только на пользователей ICQ и ICQ Lite.

2.4 Alert/Accept Modes
Можно добавить какое-либо действие для событий. Например выскакивающее окошко, если конкретный человек вошел в онлайн. Меню вызывается нажатием на контакте правой кнопкой мыши, и выбором Alert / Accept Modes. Также там можно добавить человека в Visible/Invisible листы.

Все, что написано в следующих пунктах, нахрен не надо тем, кто узнал что-то новое в пункте 1 и 2
Поэтому не надо тратить свое время - идите лучше качайте аську, а потом когда разберетесь и немного осмыслите нужность этой программы, будете читать дальше

3. Угон и защита номера
Если после прочтения данного пункта еще будут стучать в аську люди и говорить, что они давно хотят 6-знак, мучаются месецами в попытках угнать таковой, но у них не получилось угнать самый кривой, то могу сказать только, что либо этот человек просто лентяй, либо он даже не пытался что-либо сделать сам. Так как все, что написано далее просто подробнейший рассказ "что и как надо делать".

3.1 Что такое Primary Email
Это пожалуй самое важное из всего, что касается угона.
Primary Email - это, как бы, прямой путь к вашему паролю
На самом деле под этим термином значится адрес электронной почты, который был введен при регистрации номера.
Такой мэйл существует для любого 6-значного номера, т.к. в то время, когда они регистрировались введение мэйла было обязательным. Если же этого адреса нету в мэйл базах (подробнее в пункте 3.2), значит он просто был скрыт. Примари не существует у 5-значных номеров. Не спрашивайте почему
Почему же этот мэйл так важен? Все потому, что пароль от номера будет высылаться на него всегда*, что поделать, но так вот устроена система высылки пароля. Даже если этот адрес удалить из информации о номере и прописать другой, то все равно на самый первый мэйл пароль будет* высылаться.
Думаю стало понятно, почему этот мэйл должен всегда быть. На случай, если ваш номер будет угнан, на него всегда* можно будет выслать пароль.
Как же узнать эот мэйл от номера, который вы хотите? Самый простой вариант - это посмотреть его через поиск в White Pages - чаще всего это и будет примари. Но иногда также стоит проверить его с помощью более ранних мэйл баз (подробнее в пункте 3.2).
Если у вас есть мэйл, но на него не высылается пароль, значит этот адрес не является примари. Есть более старый. Проверить, настоящее ли у вас примари, можно на irc-канале #icqhackers.
Многих интересует, возможно ли "отвязать" номер от примари? Т.е. сделать так, чтобы пароль на него не высылался. Это невозможно*. Только если вы нашли то, что значится в названии пункта 3.6 )
Самое главное, нужно понять, что имея примари от номера, вы всегда* сможете получить пароль от номера.

3.2 Базы мэйлов, логи ассаулта и т д
Базы мэйлов - это такие листы, в которых находится информация о примари. Обычно они имеют вид "номер - примари мэйл" или логов программы Ассаулт в формате *.ini файлов, где кроме номера и мэйла есть имя и фамилия. Множество таких баз в текстовом формате можно найти в сети и скачать. Вариант такой базы с возможностью поиска можно посмотреть тут: asechka.ru/base.Также их можно сделать самому. Для этого существует специальный софт. Самая известная программа называется Assault, но на данный момент ее использование для сбора больших листов нереально, потому что такой способ сбора информации теперь блокируется сервером. Но есть несколько новых программ, которые работают через поиск в White Pages. Их можно найти в разделе Download.
Но дело в том, что если будете собирать базы сами, то вы получите их такими, какие они есть на данный момент. Но вся фишка в том, что чем база старее, тем она полезнее, поэтому от новой можно не получить никакого толка. Ведь чем раньше была сделана база, тем более ранние мэйлы будут содержаться в ней. Вот почему так дорого стоят базы 99 и 2000 года. Там содержатся много реальных примари, а в новых многие из них уже изменены.

3.3 Регистрация несуществующих email'ов
Если кто-то до сих пор не понял, зачем нам нужны эти списки с мэйлами, про которые рассказывалось в предыдущем пункте, объясняю. Все для того, чтобы проверять их на существование.
Этот способ прост до невозможности. Надо всего лишь пытаться зарегистрировать мэйл, который прописан (или был прописан ) в информации о номере.
Смотрим по базам мэйлы и пытаемся зарегистрировать. Если все удачно, то с помощью Password Retrive высылаем пароль от номера на этот адрес и забираем номер. Если пароль не высылается, значит этот адрес не примари - не повезло, ищите другой.
Но проверять все вручную довольно-таки нудное и невыносимое занятие, поэтому все давно уже приспособили проги для спамеров, которые служат для проверки списка адресов на живучесть. Примерами таких программ служат Advanced Maillist Verify и Advanced Email Verifier. Их можно поискать на поисковиках или в новостях на Асеечке. Далее просто берем файлик с базой, делаем так, чтобы там остались только мэйлы - без номеров (это делается например в excel) и загоняем в программу, чтобы нам выдавалось, какие адреса существуют, а какие нет.
Потом просто пробуем зарегистрировать мэйлы, которых нет - и все. Иногда это невозможно, т.к. сайт прекратил регистрацию и в нескольких других случаях.
Но у этого способа есть один большой недостаток - эти программы ошибаются в большинстве случаев при проверке таких бесплатных сервисов, как Yahoo, Hotmail, MSN и др. Поэтому их придется проверять вручную.
Также вам может пригодиться программа для сортировки мэйлов, например, "только hotmail.com" или "только mail.ru и mail.com". Тогда нужна программа E-Sort или V-Sorter, которые были написаны людьми с этого форума. Программы можно найти тут на сайте.
Этот способ самый надежный, т.к. мы получаем номер вместе с примари, да еще и в большинстве случаев номер не используется, т.к. владелец забыл даже о своем мэйле и тот анрегнулся.

3.4 Брутфорс
Следующий способ основан на простом переборе паролей. Как это ни странно, но иногда это самый эффективный способ получить конкретный номер. Нужно всего лишь иметь программу, с помощью которой будем перебирать, и файл-словарик, в котором будут содержаться слова для перебора. Самая лучшая программа - это IPDbrute. Ее последнюю версию можно скачать с сайта iFud. Там же на форуме можно почитать о советах и инструкциях по ее использованию. Словарики берем с Passwords.Ru.
Также перебирать обязательно нужно с помощью прокси, которые можно ежедневно бесплатно набирать на ProxyChecker.Ru, только там нужно зарегистрироваться.
Все, теперь все готово для начала перебора. Но иногда еще может пригодиться программа V-Listmaker (если ссылка не работает, поищите по форуму). Она нужна для склеивания файлов типа "номер;пароль" или просто для работы со словарями.
Но сразу хочу заметить, что иногда лучше перебирать много номеров на один или два пароля, чем один номер на миллион паролей. Но если надо конкретный номер, тогда совсем другое дело
Еще можно добавить, что этот способ будет самым эффективных для людей, у которых коннект ISDN или ADSL (хотя на модеме тоже все отлично перебирается).
Минус в том, что здесь мы получаем уин без примари

3.5 Трояны, локальный или удаленный доступ к компьютеру и другое
Еще один способ добычи уина - это трояны. Надеюсь не надо объяснять, что это такое. Если не знаете - то бегом на Яндекс вбивать "что такое трояны"
Большинство новых коней умеют тырить пароли от ICQ. Наиболее продвинутые также забирают еще и пароли из &RQ, Trillian'а и Mirand'ы. Этот способ тоже не особо сложен - нужно только убедить пользователя открыть *.exe файл. Минус в том, что про это все нормальные люди знают и файлы типа superfotka.jpg__________________.exe не откроют. А ламеров на красивых номерах не очень-то много
Также угнать номер можно имея локальный доступ к компьютеру, проще говоря, если вы можете понажимать клавиши на компьютере, с которого хотите увести уин
Для этого нужна программа Advanced Instant Messenger Password Recovery от ElcomSoft. Если поискать, ее несложно найти с кряком. Минус способа в том, что при этом вы крадете номер у своего соседа/коллеги по работе/друга/девушки/бабушки и тд. Это не есть гуд
Следующий момент - это удаленный доступ к компьютеру. В принципи сюда можно было приписать троян, однако я это вынес отдельным подпунктом.
К удаленному доступу можно отнести воровство *.dat файла с помощью открытых портов, типа 139, чужих троянов, которые открывают эти порты или, что сейчас самое реальное, багов в Windows XP/2000/2003. О воровстве через NetBIOS почитайте на хакерских сайтах (ключевое слово "NetBIOS" или "139+порт"), а о использовании бага в виндах отлично рассказал ven000m в статье RPC Dcom - How To. Нужно найти папку с ICQ, в ней есть папка, которая равна версии аськи, например для ICQ2002a она будет 2002a, идем туда и берем оттуда файлы формата НОМЕР.dat, типа 666666.dat. Перекачиваем этот файл себе на компьютер и дальше забираем оттуда пароль с помощью PassFinder by Feathery (от какой-то Физеры (с) не знаю кто ))). Прогу эту можно найти как всегда в Download. Также есть и другие программы для вскрытия *.dat файлов. Также если хочется, можно еще почитать хистори с помощью ICQ History Reader. Берем там же.

3.6 Баги в ICQ
Бывало и такое. Вперед искать ))

3.7 **

3.8 Пароли и все о них
Если бы эта статья писалась месяца два назад, то этот пункт получился бы, наверное, самым большим.
Теперь же все пароли со спецсимволами и многострочные пароли легко можно сбросить на обычный, поэтому напишу только общие данные.
На данный момент достаточно иметь пароль, типа fGrj6D4q (быстро все добавили этот пароль в словари для брутфорсов - завтра такие будут стоять на каждом третьем номере ) и уже при этом можно быть практически спокойным. Перебором такой пароль подобрать будет сложно (если тот, кто будет перебирать, не читает то, что я пишу в скобках ), если у угонщика будет примари от вашего номера, то вас не спасет никакой пароль, тоже самое, если вы любите открывать трояны или 139-й порт
Вобщем нет смысла много писать на эту тему, нужно всего лишь придумать какой-нибудь сложный пароль и жить спокойно

При угоне номера если вы получаете на email пароль, который не подходит, когда вы пытаетесь законнектиться с ним на сервер, то тут может быть несколько вариантов:
а) Пароль зашифрован - воспользуйтесь ссылкой, которая находится в середине письма, чтобы сбросить пароль на обычный
б) У вас слишком кривые руки, чтобы правильно скопировать и вставить пароль из письма
в) Номер "заморожен", т.е. вам очень не повезло и его нельзя больше использовать
г) **
Не знаю, но лично мне больше всего хотелось бы, чтобы всегда проблемой был пункт "а". Иногда попадаются номера, проблему с которыми можно отнести к пункту "в". Но больше всего я буду беспокоиться, если виной неправильности моего пароля будет пункт "б" )
Иногда бывает такое, что на email приходит пустая строка, т.е. как бы пароль отсутствует вообще. Если в письме с таким паролем присутствует ссылка на сброс пароля (пункт "а"), то просто сбросьте пароль на простой. Если же ссылки нет, то значит этот уин из серии zombie (привет Элиту ) и его можно вернуть к жизни, только написав в службу поддержки ICQ. Это делается с помощью страницы на сайте, ссылка на которую дается после высылки (или попытки высылки) пароля на примари. Но в общении со службой поддержки тоже есть свои тонкости - надо произвести впечатление полного идиота, который много лет не пользовался аськой, забыл пароль, а тут ему пришел пустой, а он не понимает в чем дело и просит помощи )

4. Самый необходимый софт для ICQ
Существует множество программ для аськи. Большинство из них можно найти в разделе Download на Асечке или на форуме. Выделю лишь основные программы, которые следует иметь всем, кто хочет этим заниматься:
~ Программа для смены паролей. Менять каждый пароль, добавляя уин на компьютер реально, но жутко неудобно, тем более, если существует множество специальных программ. Примером является C4PassChanger.
~ Программа для составления баз "uin - email".
Подробности и примеры в пункте 3.2!
~ Программа для проверки мэйлов на существование.
Все равно рано или поздно чекать вручную надоедает. Подробности и примеры в пункте 3.2!
~ Программа или патч, с помощью которого можно смотреть IP адрес собеседника.
Пример программы - uin2ip.
~ Программа для просмотра реального статуса уина.
Для определения тех, кто скрывается в инвизе. Конечно же, DFM
~ Программа для вскрытия паролей на локальном компе.
На случай, если вы забыли свой или чужой пароль. Лучшая - Advanced Instant Messengers Password Recovery.
~ Брутфорс. Все равно когда-нибудь он понадобится
Конечно же IPDbrute!

Весь другой нужный софт можно найти в теме Софт и кряки к нему

Если вы хотите написать свою программу для ICQ, то лучше всего для этого будет использовать TICQClient для Delphi.

5. Ссылки. Те, что я смог вспомнить в 5 утра
Сайты и форумы на тему ICQ. Первые 2 должны быть в Избранном у каждого!
http://wwp.icq.com/scripts/search.dll?to=199111
https://web.icq.com/secure/password
http://www.asechka.ru
http://www.icqinfo.ru
http://www.8th-wonder.net
http://www.allicq.com
http://nipy.wormhole.ru

6. Комментарии
* Бывали случаи отвязывания номеров от примари, но таких немного.
Пользуясь случаем, хочу...передать привет Хинту и тем, кто нашел такой баг в прошлом году

** Те места текста, в которых я не очень уверен.
В смысле, если я тут что-нибудь забыл, то простите и не судите строго

*** Все это писалось ночью, поэтому скорее всего будет куча грамматических и стилистических ошибок - не надо придираться

Всем спасибо за прочтение. Удачи...

Проблема защиты уина

Многие сейчас видят проблему в защите своего уина, но такая-ли уж это проблема на самом деле, сегодня мы и разберёмся.

На самом деле перед нами сейчас стоят два вопроса:

1) Как сделать так, чтобы пароль от только-что стыренной аськи не пришёл на мыло своего бывшего владельца. Или пришёл, но в таком виде, что он замучается его потом подбирать ). Тем самым присваиваем уин себе окончательно.. или на время - это зависит от напористости бывшего хозяина. 2) Как сделать так, чтобы у вас не увели асю, которая уже является вашей собственностью.

*** *** ***

Первый вопрос действительно является проблемой с недавнего времени. Почему с недавнего? Потому что мирабилис в последнее время крепко взялся за безопасность аськи и позакрывал многие прорехи в механизмах ретрива пароля. Ранее же, поставив многострочный пароль на асю, можно было не волноваться за то, что у вас её уведёт обратно хозяин, так как мыло с паролем переставало приходить к нему вообще. Тем временем админы получали сведения об этом, так как у них оставались логи, содержащие сведения об ошибках отправки писем. Информация накапливалась. И всё больше жалоб получал саппорт на мыло... Но прежде всего дыры закрывали из-за того, что инфа о них получала широкую огласку и всё больше людей начинало юзать эти приёмы. Точно так же было и с символами, которые не приходили или приходили как другой(ие) символ(ы) при ретриве на почту. На данный момент от безысходности были найдены ещё символы, с которыми могут возникнуть проблемы при ретриве. О них можно прочитать в одном из предыдущих выпусков. Но будьте готовы к тому, что и они тоже скоро будут приходить "КАК ЕСТЬ", так как через некоторое время их будет юзать огромная толпа людей.
Первое, с чего нужно начинать, после того, как вы увели уин - это сменить пароль. Второе - поменять на своё или просто убить мыло. Надо поэкспериментировать с высылкой нового пароля -->(желательно, чтобы вы экспериментировали на какой-нибудь из ваших шестизначек [вы же собрались тырить шестизначку?] только из-за того, что в ходе ваших экспериментов с ретривом на только что уведённой аське хозяин вернёт его себе. Тогда вам останется только попробовать прислать его пароль на мылА, которые вы туда уже успели повносить и при успешном результате, сменить пароль на содержащий актуальные символы и опять экспериментировать или ждать)<-- на старое и новое мыло - может получиться так, что на старое мыло после ваших экспериментов пароль перестанет приходить на мыло бывшего владельца. Как один из вариантов - помещать на место примари мыла аси новое и сохранять в базе данных сервера, при этом проверяя асю на предмет высылки пасса на мыло бывшего её обладателя - может быть после какого-то количества сменённых адресов оно удалится из базы. Главное в ходе эксперимента - не вносите более мыло старого владельца уина после того как вы его оттуда удалили. Почему я говорю поэкспериментироать? Потому что сам я с этим не экспериментировал по причине отсутствия времени на это (если кто заметил что-то в этой области просьба поделиться со мной). Вполне возможно, что существует определённая последовательность действий с вашей стороны, после чего мыло бывшего владельца окончательно уходит из директории нашего уина, что делает этот уин более недоступным для высылки пароля на него. И поймите админов мираба - они же не могут верить каждому, что у него увели аську... они в основном просто принимают информацию к сведению.

*** *** ***

Второй же вопрос не представляет из себя никакой проблемы. Здесь всё понятно. Нужно решить несколько вопросов для обеспечения сохранности вашего уина. Это обеспечение защиты данных на вашем хард-диске. Здесь скрывается несколько тем:

Обеспечение антивирусной защиты.

Поставьте себе антивирус и следите за его обновлениями. Для маньяков советую ставить несколько антивирусов (Norton Antivirus, Dr. Web, McAfee Viruscan), потому что антивирусный софт имеет разные методы защиты компьютера и случается так, что, к примеру, один антивирус при апдейтах от последнего числа, определяет вирус, а другой - нет, так как не знает пока или вообще не будет знать или будет знать достаточно поздно, но у всех есть одинаковая черта - все имеют резидентные сканеры вирусов, и если вам позволяет оперативка и у вас есть терпение (не, ну вы маньяк или нет? ), оставьте их все в автозапуске.

Не запускайте сомнительных прог на своём компе!

Они могут оказаться троянами как распространёнными, так и собственного приготовления нападающего на вас. Последние НЕ БУДУТ ОПРЕДЕЛЯТЬСЯ АНТИВИРУСАМИ в скором времени (по крайней мере на вас они уже сработают). Иногда они (трояны) встраиваются в проги, которым вы разрешили доступ в сеть, ещё лучше - полный доступ в сеть... Нужно сделать оговорку о скрытых функциях некоторых прог, которые (проги) предназначены для работы в инете, к примеру - брутфорсеры паролей к аське - такие проги спокойно отправляют пароли от только что уведённой с помощью них аси (или аси, используемой в качестве агента) на аську создателя проги. Это происходит совершенно незаметно для человека, юзающего прогу, так как он ей разрешает доступ только на сервак аськи (к примеру icq1.mirabilis.com:4000), а большего проге и не надо - она через этот самый сервак и кидает мессагу с паролем на чужую асю. Можно отследить пакеты, отправляемые этой прогой с помощью сниффера (я для этих целей использую CommView). Вот и всё - ася не ваша, если вы не поменяете сразу же пароль к ней! Но стоит отметить что тут совершенно другой случай - не тот, что с отправкой пароля на мыло! Тем самым вы брутфорсите уины для создателя проги - если пароль подобран - он автоматически отсылается налево. Есть трояны, которые внедряются в систему в виде файлов с названиями, схожими с системными файлами. Такие трояны сразу видно. Если вы в нете или даже нет - Файрвол отметит попытку проникновения в сеть проги с почти невинным названием. О файрволах ниже.

Обеспечение защиты в сети

Поставьте FireWall и если вы научитесь им пользоваться, то у вас не будет проблем, даже если у вас на компе появился троян, так как почти всегда будет видно его очевидное поведение. Почти? Да, почти - это опять же зависит от того, куда он встроен. Также будут отслеживаться практически все попытки завладения инфой на вашем винте ИЗ сети. Многое зависит от настроек ФайрВола, так что перед тем, как вылезать в инет, пробежитесь по ним для первого ознакомления. Я могу порекомендовать ФайрВол под названием Norton Internet Security 2001 (2002), сокращённо - NIS. При установке он задаст вопрос - создать правила автоматически по старту программы или спрашивать вас при первом запуске каждой программы о правах доступа - выбирайте второе, это вам не повредит. Кроме всего прочего FireWall'ы имеют и приятные функции, такие как запрет баннеров. Для наивных танкистов повторюсь, что дефолтовых настроек FireWallа не хватит для комфортной или практически безопасной работы в сети.

Если вы проделали рекомендованные мной действия, то уже вами достигнут шаг, когда у вас не смогут украсть пароль с помощью проги, трояна или путём выкачивания ДАТ файла уина (и пароли от инета заодно .

Также можно увести уин, не вторгаясь к вам на винт:

Собственно, пароль к аське

Не следует уподобляться другим ламакам и ставить пароль, в точности соответствующий нику, так как первым делом при попытке увести уин путём подбора пароля проверяется именно такой вариант! Делайте пасс как можно мудрёней и изощрённей, со знаками табуляции, переводом строки и слэшами, добавьте к этому всему циферку, русскую или турецкую букву алфавита и плюс ко всему символ китайского иероглифа . Все актуальные знаки есть в предыдущих выпусках.

Примари мыло

Нужно прописывать только тем, кто не уверен в том, что он сможет вспомнить и безошибочно ввести пасс в строку ввода пароля когда понадобится это сделать. Да, это полезно, если у вас инфа на харде летит постоянно (и на дискетах тоже или если вы очень часто сменяете пассы (это вам не поможет, особенно если пароль простейший). Наоборот же, если вы замонстрили пасс такой, что вам придётся вспоминать после того, как оно к вам придёт на мыло, что ж за символ вы могли вставить в каком-то хрен знает каком месте, то вам ничто уже не поможет (сами будете виноваты).. только счастливый случай! То есть мыло полезно только тогда, когда у вас простой пароль (и его вы запомнить не можете? ).
Также было бы роковой ошибкой прописывать несуществующие или оставлять убитые e-mail адреса в поле примари мыла (те лохи - кто не понимает, что сделать себе такое мыло очень просто, особенно если очень надо ) К примеру, в аське примари мыло gfukygfkuwfgkuyg@domain.com - не существует по какой либо причине. Берём, регим его, если представляется возможным (в основном это сервера бесплатной почты), и шлём пасс на мыло. Обычно в таких аськах стоят простые пароли, без наворотов.

Все же остальные, кто понимает суть дела, не стремятся ввести в поле примари мыла реально существующий или не существующий почтовый адрес. Наоборот, прописывают там свой ник или ещё что-нибудь, не схожее со структурой почтового адреса. Не знаю, но может быть в недалёком будущем, когда закроют очередной баг, с помощью которого можно было прописывать мыло без @, все аськи с таким мылом полетят нафиг, то все, кто пострадает от этого, поймут свою ошибку... Самые продвинутые оставляют все поля в инфе уина пустыми.

*** *** ***

И в заключение статьи:
Здесь я постарался осветить самые главные вопросы, относящиеся к этой теме, но всё-же мог упустить что-то из виду. Напишите о том, про что вы хотели бы поточнее узнать мне или кому-нибудь из редакторов сайта на мыло или на аську и мы постараемся выложить ответы на ваши вопросы в одном из ближайших выпусков. Удачи в сохранении УИНа !

Здесь я опишу как пользоваться брутом IPDBrute/

Значит для брута надо:
1 Естестно сам брут cливайте тут
2 Генератор уинов и паролей найдешь тут или тут
3 Прокси лист взять можно тут или тут
Вот это все что понадобится.

Дальше настраиваем его:
тыкай значит в кн. Optionz
В сторке uin;pass list указывайте путь к сгенерированному листику.
Dump icorrect passsword to this file это строка указыват на тот файл в котором будет ле;ать файл с несошедшимися уинами и пассами (З.Ы. его можно вообще не указывать, просто уберайте все оттудова).
А вот Dump correct passswordto this file тот файл в котором лежат уины и пароли которые сошлися.
Также мона настроить шоба в гудовые уины вписывалась сразу какая-нить инфа (например мыло) это прописываеся в файле details.xml
Change password если поставить здесь галочку то у уина сразу будет меняться пароли. (не советую использовать, т.к. новый пароль никуда не записываеться, и вы не сможете войти на ворованную асю)
Threads count здесь указываешь кол-во портов которые будут заняты брутом (влияет на скорость перебора, а еще на трафик )
В Proxies list file указываете путь к ластику с проксями.
Clenup every этот параметр относится к проксям, если галочка стоит указывай время через которое из приска будут удаляться не рабочеи прокси...
все настойки закончилися, жмите ОК.
Как начяли брутит поглядывайте в строку Pwd check attempts: 0, remains: 0, good: 0, если просле слова good появится цыферка отличная от 0 это значит что что-то брутанули, ломилесь в файл с уинами и меняйте на них пароля.
Ну вот это все надо знать про ентот брут.

Значения во время брута

Threads: 200 (количество потоков соединения) , alive: (кол-о рабочих потоков соединения)
Passwords remains: 80038 (сколько паролей осталось пробрутить) , bad: 9765 (сколько не верных паролей) , good: 0 (сколько удачно угнанных ась)
Proxies: 519 (кол-во проксей в списке) , good: 445 (кол-во хороших проксей), alive: 445 (кол-во живых (рабочих на данный момент) проксей)
Speed: 9.44 PPS скорость компа ... (кстати довольно таки не плохая скорость...)

Так же есть ещё способ, он сложнее, но зато ася будет БЕЗ ПРИМАКА (Primary E-Mail) и примаком будет твоё мыло)

А вот этот способ уже не так эффективен в наше время,нежели первый.Он заключается в том,чтобы найти Дохлые мыла по заданному диапазону юинов.Это может сделать программа ICQSPIDER.Программа достаточно проста,так что нет смысла объяснять как она работает,но если ты танкист,то извини,тогда тебе не следовало заходить сюда =).
Выставил диапазон юинов и она начинает тянуть мыла.Потом,естественно,сохраняешь всю эту бойду,все вытянутые мыла.И теперь нам нужна прога ADVANCED EMAIL VERIFIER ,которая будет сканировать твои вытянутые адреса на валидность,то есть на дохлое или рабочее мыло. Сразу скажу,что обязательно поставь просмотр логов,чтоб было удобнее находить дохляки .А чтобы ты понял как обозначается дохлое мыло....в логах должно быть написано: "The action is not taken,mailbox is unavalible".Это значит,что мыло СДОХЛО =),то есть его уже давно не юзают.
Теперь ,по этому мылу ищи контакт,добавь его к себе на всякий случай и дуй на сайт ,где можешь зарегить это мыло.Пример:goga@hotmail.com-значит дуй на hotmail.com и регься под goga.Зарегил?Прекрасно!!!
Теперь,по скольку ты зарегил дохлое мыло,на котором висит аська,тебе надо узнать пароль от нее (аси).Бежишь на Icq.com и там выбираешь Forgot icq password?По скольку ты добавил свою жертву в контакт лист,то вписываешь номер его аси(это на icq.com =)),нажимаешь Next.Далее тебе говорят,типа напишите свой Email.Хех....а мы хулиганы и вписываем мыло нашей жертвы.Жмём Ок или Next ( не помню как там) и тебе пишется:Спасибо Вам.Пароль выслан по такому адресу.А адрес то не простой ,а чужой.
Ну.....я думаю ты догадался,что делать дальше.Заходишь на регеное совсем недавно тобой чужое мыло,на которое ты выслал пароль от аси, или ретривил пароль от аси,и проверяешь новые сообщения.Если ты сделал всё правильно,то придёт тебе пароль от аси твоей жертвы.

ICQSPIDER скачать ТУТ
ADVANCED EMAIL VERIFIER ТУТ
Icq.com = http://www.icq.com

Если етсь вопросы пишите тут)

[color=red]Что бы скачать программы и тд. нужно скачать документ  это можно сделать 

Либо вы можете скачать полный комплект взлома ICQ