also ich zähle jetzt mal ein paar icq-hack methoden auf, die mir durch den kopf gegangen sind.

1. fake-website

man macht ne website wo drauf steht: checke dein pw - wie sicher ist es?
dann gibt das opfer sein pw ein und schwubs wir dir es per e-mail geschickt.
die seite sollte man dann halt nur seinen freunden schicken... wenn public geht die übericht verloren...

2. icq fake-login

man ändert das login leicht um dass anstatt zu dem icq-servern das pw einem selber geschickt wird... wie das geht keine ahnung....

3. selbe methode wie 1. einfach ein kleines programm schreiben in dem auch die sicherheit des pw getestet wird.. am besten wäre es wenn das progg die icq-nummer ausliest und das pw dann auf einen server hochlädt.

so... gibt es einer dieser methoden schon? (links ?) könnte dass einer vll für die free-hack gemeinde und natürlich für mich coden?

welche methode findet ihr am besten??

mfg the_walker1

Also die 1. Nennt man Phishing -> ziemlich alt
die 3. Steeler -> auch ziemlich alt

Besten sind also immernoch 1 und 3

Die 2. versteh ich nicht ganz.

du modizifierst das richtige icq-login... die daten werden dir geschickt... anstatt den icq-servern...
kannst du mir vll paar links zu guten erklärungen für phishing-seiten geben? alle pw-steal0r die ich bei icq 6 bei mir selber (!) probiert habe funktionieren nicht...

So ie in diesem Thera würde icke mall sagen.

http://www.free-hack.com/viewtopic.php?t=31227


ICQ Passwort "hacken"

Vorwort:

Es gibt einige unterschiedliche Wege an ein ICQ - Passwort zu kommen!

Manche sind komplizierter andere wieder leichter dafür aber langwieriger.

1. Trojaner
2. Passwort-Stealer
3. Bruteforcen
4. Social Engineering



1. Trojaner
(= KLICK)

Die wahrscheinlichst komfortabelste Möglichkeit ist dem ICQ / MSN - Besitzer einen Trojaner "unterzuschieben". Dazu schaut

einfach in unsere "Trojaner - Abteilung"

KLICK


2. Passwort-Stealer

Eine andere Variante wäre z. B. einen speziellen "Password - Stealer" zu verwenden für ICQ wäre das
z. B. "SpyIcQ":

===============
Rapidshare.com:
KLICK

Passwort:
free-hack
===============

Tutorial:
Code:
Dann macht alles wie im tut:

Willkommen zu meinem TUT,ich bin p0xst3r.

Diesmal will ich euch zeigen wie ihr mit hilfe eines kleinen tools, einen
webFTP server das ICQ Passwort eures Opfer herrauszubekommen.

1.Zuerst muesst ihr euch ein ftp server (zum Beispiel "www.funpic.de")
erstellen.

2.Danach geht ihr mit einem FTP Programm wie "smartFTP" auf denn Server
und packt die Datei "spy.php" dort rauf.

3.Started das Tool "SpyICQ" und geb denn direkten Pfard zu der "spy.php"
Datei auf eurem FTP Server an.

4.Wenn ihr jetzt auf "Create" geklickt habt wird eine weitere Datei
die ihr an euer Opfer verschicken muesst.

5.Wenn er die Datei ausgeführt hat koennt ihr auf euren Server gehen
und in einer weiteren erstellten txt Datei seine ICQ Nummer und Passwort
sehen.

PS: ich hoffe ich konnte euch weiterhelfen und euch die Sache so leicht wie
möglich vermitteln.

--------Dieses Tuturial stammt von www.hackerboyz.dl.am----------



ACHTUNG: SpyICQ wir von fast allen Anti-Viren-Programmen erkannt! Also du musst es "stealthen".

(Siehe dazu die "Trojaner - Section" oder benutz die "Suchfunktion")


3. Bruteforcen
(= KLICK)

Die vermutlich langwierigste Methode ist das "Bruteforcen".
Natürlich ist das auch abhängig vom Passwort!

===============
Rapidshare.com:
KLICK

Passwort
free-hack
===============

Die Bedienung sollte eigentlich selbsterklärend sein!


4. Social Engineering
(=KLICK)

Die Anwendung kommt natürlich immer auf die Person ab, aber ich will ein konkretes Beispiel liefern:

Was man dazu braucht:

- Icq
- Eine E-Mail Adresse
- Ein leicht beeinflussbarer ICQ Besitzer

Als erstes versucht ihr mit dem vermeintlichen Opfer ins Gespräch zu kommen!

Jetzt kommt der eigentliche Teil man muss den ICQ Besitzer dazu bringen deine E-Mail Adresse in sein Details einzutragen!
Man muss sich davor etwas ausgedacht haben wie z. B.:

- "Ich will dir eine Datei schicken und dann musst du die E-mail da kurz eintragen"
- "Kann ich mal etwas ausprobieren?"
o. ä.

Danach müsst ihr nur noch auf:
KLICK

und die IcQ - Nummer des bisherigen Besitzers eintragen und auf eine E-Mail warten.
Anschließend müsst ihr nur noch den Anweisungen folgen und ihr bekommt ein neues Passwort!

Um es unauffällig zu machen wartet am Besten einige Tage bis ihr euch "einloggt".

Unser Computer und Netzwerk Lehrer hat und letzten erzählt das ein kollege von ihn ein wurm über ICQ bekommen hat, er hat auch selber gesagt das er nichts angeklickt hatte und nur chattete, als plötzlich ein paar dos fenster aufgingen und das schien ihn sehr seltsam.

Unser lehrer ist dann zu ihm gefahren und hat erst mal abgecheckt und dabei herausgefunden das daten von dem kollegen auf ein ftp sever gesendet wurden. Denn server hat er erst mal mal auf irgendeiner weise gecrackt und zu seinem erstauen, jede menge daten von anderen leute inbegriffen von seinen kollegen vorgefunden.

Das lustigste war immer noch, das er zu denn bullen gefahren ist und dennen das geschildert hat, was da vorgelaufen ist.
So wie unser lehrer das erzählt hat, haben die bullen null ahnung wovon er sprach und meinten nur die schicken die anzeige an die entsprechende stelle weiter. lol^^

Kann mir jemand erklären wie das möglich ist?

entweder ist es ein exploit oder vielleicht hat auch jemand per rat eine exe bzw. bat ausgeführt (halte ich für wahrscheinlicher).

dann hat er einen pw stealer gestartet...den ftp konnte er wahrscheinlich cracken, indem er gesnifft hat oder die ftp daten in der exe gesucht hat...

2. icq fake-login:
das kann für für Proifs nicht schwer sein... mh...ich glaube man muss nur unter Einstellungen einen anderen Port etc. wählen..das wird ja gespeichert... das muss man dann nur seinen Leute die Datei sicken sodass es sich automatisch ins icq installiert...schwups gehst und es wird nachmal als Virus erkannt ^^

oder nur die ich vermute die ICQ.exe oder AOLSvcMgr.dll oder manifest oder boxelyrenderer.dll oder iw anderes änder...

2. icq fake-login

man ändert das login leicht um dass anstatt zu dem icq-servern das pw einem selber geschickt wird... wie das geht keine ahnung....

mfg the_walker1


Mein lieber mann, du kannst das ICQ Login nicht verändern xD


du kannst jemandem einen fake clienten schicken, alles kein problem dass dieser dann die Daten an dich schickt.

aber das orginale login - keine chance

er meinte doch fake client ^^

am besten sind passstealer für icq

Man kann die Server zum Verbinden bei ICQ ändern.. wo liegt dann dass problem am fake login ? man müsste nur wissen was an server übermittelt wird... und darten irgendwie catchen...