Вот и обновилась всеми любимая программа Uin2IP
Если кто-то до сих пор не знает про нее, то скажу, что это программка, которая позволяет видеть IP-адрес пользователя, с которым вы болтаете, если он не закрыт в настройках его клиента...
В новой версии исправлены некоторые баги и она является финальной (по словам программеров), т.к. был начат новый проект, о котором будет написано мною ниже
Если каталог, в который установлена ICQ, не определяется программой, то укажите его в файле ICQPATH.txt
Скачать программу: Uin2IP v3.1.3r
Сайт разработчика: Neptunix Software

Это как раз тот самый новый проект, в связи с которым закончились обновления Uin2IP...
Программа обладает значительно большим количеством функций, чем простой определитель IP. Вот некоторые из них:
- Определение внешнего и внутреннего IP-адреса (если он не закрыт пользователем)
- Ведение html-лога приходящих и уходящих пользователей
- Позволяет добавлять пользователей без авторизации
- Проверка соответствия IP пользователя введённой маске
Скачать программу: UpToxy v0.0.12 beta
Сайт разработчика: Neptunix Software

Сегодня на SecurityLab.Ru появилась информация о взломе email'ов на xakep.ru!
Также был выложен список логинов с зашифрованными паролями...
У меня нет основания полагать, что список нереальный, т.к. очень многое там совпадает...
Лист логинов с паролями можно скачать отсюда: xak0p_ru.zip
База выглядит примерно следующим образом:

...
INSERT INTO xakep_ru VALUES ('root',';MlTKoujktwwA',0,0,'root','/home/popusers/domains/xakep.ru/1/root','5242880');
INSERT INTO xakep_ru VALUES ('tori_ya','O853EkLArhAKk',0,0,'','/home/popusers/domains/xakep.ru/1/tori_ya','5242880');
INSERT INTO xakep_ru VALUES ('system_root','xrWv6UcdfYwUg',0,0,'%SystemRoot%','/home/popusers/domains/xakep.ru/1/system_root','5242880');
INSERT INTO xakep_ru VALUES ('real','R043ApLFMNv0.',0,0,'kitt','/home/popusers/domains/xakep.ru/1/real','5242880');
INSERT INTO xakep_ru VALUES ('rastaman','EHHHjDZTVk0qo',0,0,'','/home/popusers/domains/xakep.ru/1/rastaman','5242880');
...

Игра "Царь Горы" - расшифровываем пароли и получаем мыла быстрее остальных

В последнее время много человек стало пользоваться брутфорсами...
И почему-то одним из самых частых вопросов является вопрос о поиске словаря для перебора...
Даже ко мне уже стучатся новички с этой проблемой
Специально для всех брутфорсеров выкладываю эту ссылку: Kevin's Word List Page
Здесь есть множество разных словарей, которые разделены по странам (оказывается для американцен и англичан они различны ), тематикам (компьютерные и интернетные термины), стилю (жаргонные словари, профессиональные) и другим признакам...
Также там имеется несколько ссылок на другие страницы со словарями

Лето почти уже наступило, надо больше ярких красок
Вот наконец-то я полностью доделал свою оранжевую тему для &RQ. Ну только статусы будут стандартно зелеными, а остальное как следует. Конечно же, не я делал некоторые иконки меню, но все же надеюсь, что у меня получилось воплотить это в одну целую тему, идеей которой было подобрать все в определенной цветовой гамме
Качаем отсюда: nin.theme.zip

PS: Спасибо Мистеру Пигу за то, что открыл мне глаза на этот прикольный клиент, программе Abobe Photoshop v7.01 за помощь в создании темы и команде B-Zone Design за то, что я позорно стырил из их темы несколько иконок

Official Trial Version AIMPR v1.70 release from Team ROR: Mirror 1 / Mirror 2 / Mirror 3 / Mirror 4

Вторая порция старых листов от меня, которые еще были составлены программой I Seek Mail до ассаулта. На этот раз это лист 100000-999999. Лист был обменян мною на несколько 6-зн очень давно, но неприятность в том, что лист очень не полный :(
Ведь главный глюк I Seek Mail'а был в том, что при нестабильном коннекте пропускалось большое количество записей, т.е. там в некоторых местах отсутствуют большие куски базы. Неупакованный файл занимает около 2Мб, когда нормальный должен быть около 10Мб...
Тем не менее, если кому-то хочется это увидеть, то берем его здесь: 100000-999999.rar

Замена смайликов, которые устанавливаются с ICQ по умолчанию...
Сделано только для ICQ 2003a (вроде от build'а не зависит)...
Надо взять dll'ку из архива и заменить ей одноименную dll'ку в папке, куда установлена ICQ. Для уверенности можно сделать бэкап того оригинального файла на случай, если потом что-то будет отказываться работать
Скачать файл: icquiex.zip

Вот решил выложить брутфорс для ICQ, написанный на perl'е. Возможно у многих он есть, т.к. новинкой эту программу назвать нельзя
Не помню, откуда он появился у меня, но, как выяснилось позже, подробное описание по настройке и изменению скрипта есть в журнале Xakep за ноябрь 2002 года. Автор программы: Forb

Особенность такая, что подбор пароля идет не напрямую к серверу (как у обычных брутфорсов), а к странице для изменения деталей пользователя на сайте ICQ. Т.е. если будет подобран правильный пароль, а владелец номера был online, то его не отключит с сообщением "Ваш номер используют на другом компьютере" и соответственно он не сменит пароль

- Скачать программу

Вчера создавал html-страничку со встроенным фреймом. Его содержание еще не было сделано и поэтому я просто постучал по клавиатуре и временно вел бессмысленный набор символов: <iframe src="dnfgri.scm"></iframe>
Дописал еще немного кода и решил просмотреть, что получилось
Потом ради интереса создал тот самый *.scm файл и появилась иконка с цветочком...тут я вспомнил, что это формат файла звуковой схемы ICQ!
Дело в том, что оказывается IE без проблем открывает icq'шные типы файлов. Я вспомнил, что еще в прошлом году была история про DoS-атаку через *.hpf файлы. Вот только было не очень просто заставить кого-нибудь зайти по url типа somepage.narod.ru/somefile.hpf
Теперь до меня дошло, что это можно сделать с помощью IFRAME'а! Т.е. пользователь будет заходить на обычную страницу, а вместе с ней будет открываться и один из этих файлов.

Баг можно использовать следующим образом:

1. DoS-атака через *.hpf
При открытии неправильного *.hpf файла произойдет аварийное завершение работы ICQ. Этот баг нашел польский юзер Adam Blaszczyk
Файл можно скачать отсюда: exploit.hpf
Теперь делаем тот самый IFRAME:
<iframe src="exploit.hpf" width=1 height=1></iframe>
Размер 1 пиксель для того, чтобы был просто незаметный квадратик. Сохраняем все это в какой-нибудь html (страница должна быть в той же папке, что и exploit.hpf) - и все!
Почему-то моя ICQ 2003 не зависает, но точно известно, что этот баг "убивает" 2001 и 2002 версии.

2. Вырубаем звук в аське с *.scm
Также существуют *.scm файлы - файлы звуковых схем ICQ. Оказывается, что схему тоже можно изменить. Если сделать схему со звуками, то она будет большого объема и очень долго будет грузиться на компьютер пользователя. Поэтому я нашел такую сферу применения этого бага - вырубить звук зеру вообще!
Создаем звуковую схему и везде пишем None, нажимаем Export и сохраняете схему, например, в exploit.scm. Его размер не привысит 10Кб! В html какой-нибудь страницы добавляем IFRAME:
<iframe src="exploit.scm" width=1 height=1></iframe>
Сохраняем все это (страница должна быть в той же папке, что и exploit.scm). При попадании на эту страницу загрузится тот самый файл и в аське отключится весь звук без всякого запроса на это у пользователя!

3. Добавляем номер в контакт лист пользователя с помощью *.uin
После открытия файла *.uin происходит добавления пользователя в контакт лист.
Структура файла:
[ICQ User]
UIN=666666
Email=
NickName=
FirstName=
LastName=
Такой файл добавит в контакт лист номер 666666. Минус этого бага в том, что в новых версиях аськи происходит только запрос на добавление.
Теперь можно все это вставить в страницу с помощью любимого IFRAME'а:
<iframe src="exploit.uin" width=1 height=1></iframe>
Сохраняем все это в новый или готовый html (страница должна быть в той же папке, что и exploit.uin). Теперь при попадании на эту страницу будет открываться запрос на добавление или происходить само добавление.

Демонстрации уязвимостей:
+ Denial of Service
+ Выключение звука в ICQ
+ Добавление номера в Contact List

PS: Надеюсь, что всем понятно, что все это может работать только при включенной аське

Many news about skins for ICQ and clones
My collection of skins about Windows XP style...

Windows XP skins for ICQ (you must install ICQ Plus)
Windows XP Blue Theme [ download | screenshot ]
Windows XP Silver Theme [ download | screenshot ]
Windows XP Olive Theme [ download | screenshot ]

Windows XP skins for Trillian
MyXP Theme (Blue XP) [ download | screenshot ]
Silver XP Theme [ download | screenshot ]
Windows XP Blue Theme [ download | screenshot ]
Windows XP Original Theme (Blue XP) [ download | screenshot ]

Windows XP icons for &RQ
Alternative icons XP inspired by Slacker [ download ]