فيرووس
10-01-2003, 11:06
السلام عليكم
في الوثيقة التالية بعض واخطر عيوب\ثغرات برنامج الأيسكيو ICQ.
المعلومات التالية يجب عليك معرفتها قبل تسجيلك للأيسكيو واذا كنت مسجل بالفعل فاقرا هذه الوثيقه بعناية. واذا لم تكن مسجل ولا تريد التسجيل فقم بالنقر على × في زاوية النافذة العليا .
الثغرة الأمنية الاولىكلمة السر لرقم الأيسكيو الخاص بالمستخدم تحفظ دون تشفير في ملف نص من نوع (.Dat)
الأصدارات : جميع أصدارات الأيسكيو من 98a والى الأخير
وصف الثغرة :
عند قيامك بتسجيل رقم أيسكيو خاص بك (UIN or UniversalInternetNumber) فأنك تخير بخيار حفظ كلمة المرور في جهازك وبالطبع اذا كنت تخاف من سرقة رقمك الخاص (بخاصة اذا كان الرقم مميز او قديم) فأنك تقوم بأختيار عدم حفظ كلمة المرور.
حسناً.. البرنامج سيقوم بحفظ كلمة المرور في جهازك رغما عن انفك (مهما كانت الدرجة الأمنية التي وضعتها) ولكن بطريقة أخرى وهي كالتالي :
في المجلد الخاص ببرنامج الأيسكيو في جهازك (الأفتراضي هو - c:\Program Files\ICQ) ستجد هناك مجلد فرعي اسمه (NewDB) . عند فتحك لهذا المجلد ستجد عدداً من الملفات المسماة تبعاً لرقمك كالتالي:
XXXXXXXX.Dat
XXXXXXXX.Tmp
وغيرها من الملفات (تقريباً أربع ملفات لكل رقم مسجل بجهازك وبالطبع الرموز XXXXXXXX ترمز الى رقمك الخاص - UIN.
ولكن ما يهمنا هنا هو الملف (XXXXXXXX.dat) . حيث ان هذا الملف سينشأ تلقائيا عند تسجيلك للحساب. وفائدته هو انه يقوم بحفظ معلومات عنك و عن آخر اتصال قمت به (النك نيم - المعلومات الشخصية بالكامل - قائمة الأتصال لديك -آخر رسائل مرسلة ومستقبلة و مواقع - وغيرها).
أيضا ستجد بهذا الملف كلمة السر الخاصة بك على شكل نص واضح .
في البداية : ظهر برنامج يقوم بقراءة المعلومات بالكامل لأي ملف من ان النوع السابق تضعه له (ICQ Info Detector). فبالتالي ليس على المخترق سوى أنزال الملف من جهازك الى جهازه (حجم الملف يتراوح ما بين 50K و 300K، بحسب مدة آخر اتصال لك) وقراءة المعلومات السابقة بالبرنامج المذكور.
بالطبع سيقوم الهاكر بتغيير كلمة السر واذا كان خبير سرقة ارقام فسيقوم بتعديل البريد الالكتروني الاساسي والثانوي ليمنعك من استعادة الرقم عن طريق الموقع ( http://www.icq.com/password ) .
حل المشكلة :
ليس هناك حل لهذه المشكلة حيث ان كلمة السر ستضل تحفظ مرة اخرى في كل مرة تقوم بالتسجيل. ولكن هنالك بعض الطرق يمكنك الأستفادة منها في حماية حسابك وهي كالتالي:
1/(الحل المبدئي المبسط) قم بتغيير مجلد الأيسكيو في مجل آخر غير الأفتراضي للتضليل (مع أبقاء المجلد الأفتراضي للتمويه ومسح الملف السابق منه طبعا). اي مثلا تضعه كالتالي:
c:\Windows\System\Shell32\Data
2/ الطريقة الثانية تعتمد على درجة خبرة المخترق. حيث أن الأصدار السابق من البرنامج يقوم بعرض الكلمة ولا يسمح بنسخها (Copy) وأنما قراءتها فقط. أيضا البرنامج مصمم بلغة أنجليزية ويعتمد خط (فونت Font) أنجليزي. فأذا قمت بكتابة كلمة السر باللغة العربية فأنها ستظهر له في البرنامج على شكل رموز لن تفيده بشئ.
3/الطريقة الثانيه لن تنفع مع دخول شخص يشغل مخه لجهازك. لسببين: (الأول انه بأمكانه بكل بساطة تشغيل الملف على النوت باد Notbad أو على الوورد وهنالك ستظهر كلمة السر بالعربي واضحة والثاني هو توفر برنامج جديد يسمح لك بنسخ الرموز والتسجيل بها وهي طريقة تعمل بالفعل). أذن ليس عليك سوى القيام بخطوتين قد تعمل أحداهما:
اولاً ابحث عن رقمك وانظر الى المعلومات الشخصية له. اذا كان بريدك ما زال مسجلا سواء في الرئيسي او الثانوي او حتى القديم فقم بالذهاب الى موقع الأيسكيو وفي القسم الخاص بفاقدي كلمة السر واطلب منهم ارسال كلمة السر الى بريدك وسيتم ارسالها لك خلال فترة لا تزيد عن ساعتين.
ثانيا وفي حالة ان البريد تم تعديله او مسحه او حتى انك ما كتبته اساسا فقم بأرسال بريد الى احد او جميع العناوين التالية: (يفضل ان يكون من بريدك الذي كان مسجلاً بالايسكيو)
Abuse@Icq.com
Support@Icq.com
Forgetpadd@Icq.com
وقم بتضمين جميع معلوماتك السابقة في الرسالة (النك القديم - كلمة السر - البريد - اللستة الخاصة بك - ملفات History المسجلة - التاريخ الذي تعتقد انه تمت سرقة الرقم به - تاريخ أخر دخول لك للايسكيو برقمك السري الخاص) . وسيقومون بالرد على موضوعك وغالبا ما سيعود لك رقمك.
------------------------------------------------------------------------
الثغرة الثانية:
(خطر الدخول الى جهازك عن طريق تسجيلك لصفحة شخصية لدى دومين الأيسكيو):
شرح الثغرة :
الكل يتسائل (لماذا يوجد بجانب اسم بعض الأشخاص في القائمة علامة منزل صغير؟ ) معناه انهم لديهم صفحة شخصية بدومين الأيسكيو والوب سيرفر الخاص بالأيسكيو يعمل بأجهزتهم حاليا.
الأغبياء اللذين صمموا برنامج الأيسكيو (الأغبياء = اليهود طبعا) تركو ثغره كبيرة في جداً هنا... كيف ..؟؟
أي شخص لديه المنزل الصغير بجنب اسمه بأمكانك تعمل له عدة أشياء مثل أنك تقفل عليه برنامج الأيسكيو وتنزل من جهازه اي ملف (محدد) تريده انت. ولاحظ القوسين حول محدد: يعني انك ينبغي ان تحدد الملف المطلوب وموقعه في جهاز الضحية.
أولا : طريقة أغلاق جهاز الضحيه:
1- اضغط على أبدأ ثم تشغيل
Start --> Run
2- أكتب السطر التالي
Telnet 123.123.123.123 80
طبعا رقم الآيبي تغيره لرقم الضحيه.
3-اضغط Enter وانتظر قليلا لعمل الأتصال المطلوب.
4- أكتب في التلنت Quit وانتظر من 10-20 ثانيه. اذا لاحظت ان الضحيةفصل اتصاله من الأيسكيو فيعني ان الطريقه نجحت (نجحت = بعض اصدارات الايسكيو الجديده تم تعديل هذه الثغرة فيها واخر اصدار فيه العيب هو build 1700.)
ثانياً :
نزل الملف المطلوب من جهازه... ثم
1- شغل المتصفح بجهازك
2- في شريط العنوان اكتب السطر التالي:
http://123.123.123.123/.html/......../windows/win.ini
لاحظ (/.html/) فائدتها انها تخدع السيرفر وتجعله يعتقد ان الملف من نوع Html وهنا مربط الفرس. ولاحظ الثماني نقاط (/......../) تعني انه يعود 4 مجلدات للأعلى بجهاز المنكوب.
ملحوظه: يجب ان يكون الأيسكيو في المجلد الأفتراضي (C:\Windows\Progra~1\Icq) و 95% يكون المجلد هو الافتراضي.
3- اضغط Enter في المتصفح
4- المتصفح سيعطيك رسالة اذا كنت تريد فعلا انزال الملف فاضغط نعم واحفظه بجهازك.
وكل ما نقصت نقطة تطلع مجلد واحد للاعلى .. اي 7 نقاط تعطيك مجلد الايسكيو و 6 تعطيك الروت C-Drive.
وبنفس الطريقه السابقه تستطيع تنزيل اي ملف بجهازه بدون باتش. (أشتراكاته سواء بالمواقع او الشركات - حساب الايسكيو الخاص فيه )
ثغره كبيره :
وهذه على ما اعتقد أخطر ثغره .. !!
احد مستخدمي الايسكيو على نظام اللينوكس عمل تحديث لبرنامج الأيسكيو بحيث انه يسمح له يضع كلمة سر اكثر من 8 خانات ..وحين حاول ان يدخل يدخل لحسابه اخطأ في ادخال كلمة السر وزاد كلمة السر حرف زياده والنتيجه ان سيرفر الايسكيو قبل دخوله للحساب !!
الخلاصه هو انك تستطيع ان تدخل بأي رقم يخطر ببالك وبدون الجاجة لمعرفة كلمة السر .
ومثل ما تعرفون برنامج الايسكيو لا يسمح لك ان تضع كلمة سر اكثر من 8 خانات .. وما فعله المشترك هو انه تجاوز الثغره هي بكلون جديد عمله لبرنامج الأيسكيو يشتغل على اللينوكس وموقعه هو :
http://hookah.ml.org/zicq
تنزل البرنامج وتدخل الرقم الذي يعجبك ( ضع جوالك مثلا ... ) وداخل كلمة سر اكثر من 8 خانات (مثال ==> 123456789) او اي رقم اهم شئ لا يقل عن 9 خانات. وجرب ان تدخل حسابه... سينكشف كل ما لديه من ملفات اذا كان غير متصل بالانترنت ... لانه لو ان الشخص متصل بحسابه يلزمك ان تنتظر الى ان يخرج لان السيرفر لا يسمح بدخول 2 في نفس الوقت برقم واحد.
يجوز ان البعض منكم يعارض ما اكتبه الان بدعوى انها معلومات خطيرة .. ولكن ليس هذا القصد وانما اريد من هذا الموضوع ان ينبهنا الى ثغرات هذا البرنامج اليهودي وانه مليء بالثغرات ..
المهم ..
اذا دخلت على جهازه تستطيع تعرف نسخة الويندوز بسحب الملف Msdos.sys.
وتستطيع ان تعرف اشتراكاته وتحول الويندوز الخاص بك لنسخه من الويندوز الخاص به بسحب الريجستري الخاص به ( System.dat User.dat) بمجلد الويندوز .
***ما رايك ان أضيف اسمك في قائمتك انت نفسها !!
-------------------------------------------------------
الحقيقه التالي ليس ثغره امنيه انما قرأتها في موقع واعجبتني وجربتها. نفذ التالي:
1- اولا ينبغي ان يكون الايسكيو عندك معمول باتش له وجاهز : يعني تستطيع ان تضيف اي شخص تريده بدون موافقته (Authorizations Bypass) نزل اي باتش ...
2- احضر اي سبوفر للايسكيو والسبوفرات ثم ابحث في اي محرك عن كلمة (Hack) يطلع لك 9893567 موقع تهكير افتح اي منها .. و 99.94% منها ستجد فيها ما تريد بسهولة .
3- اذا جلبت السبوفر ضع رقمك فيه واضغط على سنيف (Snif). تجد الايبي والبورت خاصتك ظهروا لك. لاتخف من البرنامج.. كل شيء يسير كما ينبغي. الان اضغط على سبوف واختار مسج .. وارسل اي رساله تعجبك على رقمك انت نفسه.. ثانيه او ثنتين بالكثير وستجدالرساله ظهرت لك في الأيسكيو بأسمك انت !!! استقبلها وقفلها.. والان اتجه لاسمك واضغط عليه واختر اضافه للقائمه (مفترض ان عندك كراك يضيف بدون اثرايز) الان انت اسمك بقائمتك .. .
في الوثيقة التالية بعض واخطر عيوب\ثغرات برنامج الأيسكيو ICQ.
المعلومات التالية يجب عليك معرفتها قبل تسجيلك للأيسكيو واذا كنت مسجل بالفعل فاقرا هذه الوثيقه بعناية. واذا لم تكن مسجل ولا تريد التسجيل فقم بالنقر على × في زاوية النافذة العليا .
الثغرة الأمنية الاولىكلمة السر لرقم الأيسكيو الخاص بالمستخدم تحفظ دون تشفير في ملف نص من نوع (.Dat)
الأصدارات : جميع أصدارات الأيسكيو من 98a والى الأخير
وصف الثغرة :
عند قيامك بتسجيل رقم أيسكيو خاص بك (UIN or UniversalInternetNumber) فأنك تخير بخيار حفظ كلمة المرور في جهازك وبالطبع اذا كنت تخاف من سرقة رقمك الخاص (بخاصة اذا كان الرقم مميز او قديم) فأنك تقوم بأختيار عدم حفظ كلمة المرور.
حسناً.. البرنامج سيقوم بحفظ كلمة المرور في جهازك رغما عن انفك (مهما كانت الدرجة الأمنية التي وضعتها) ولكن بطريقة أخرى وهي كالتالي :
في المجلد الخاص ببرنامج الأيسكيو في جهازك (الأفتراضي هو - c:\Program Files\ICQ) ستجد هناك مجلد فرعي اسمه (NewDB) . عند فتحك لهذا المجلد ستجد عدداً من الملفات المسماة تبعاً لرقمك كالتالي:
XXXXXXXX.Dat
XXXXXXXX.Tmp
وغيرها من الملفات (تقريباً أربع ملفات لكل رقم مسجل بجهازك وبالطبع الرموز XXXXXXXX ترمز الى رقمك الخاص - UIN.
ولكن ما يهمنا هنا هو الملف (XXXXXXXX.dat) . حيث ان هذا الملف سينشأ تلقائيا عند تسجيلك للحساب. وفائدته هو انه يقوم بحفظ معلومات عنك و عن آخر اتصال قمت به (النك نيم - المعلومات الشخصية بالكامل - قائمة الأتصال لديك -آخر رسائل مرسلة ومستقبلة و مواقع - وغيرها).
أيضا ستجد بهذا الملف كلمة السر الخاصة بك على شكل نص واضح .
في البداية : ظهر برنامج يقوم بقراءة المعلومات بالكامل لأي ملف من ان النوع السابق تضعه له (ICQ Info Detector). فبالتالي ليس على المخترق سوى أنزال الملف من جهازك الى جهازه (حجم الملف يتراوح ما بين 50K و 300K، بحسب مدة آخر اتصال لك) وقراءة المعلومات السابقة بالبرنامج المذكور.
بالطبع سيقوم الهاكر بتغيير كلمة السر واذا كان خبير سرقة ارقام فسيقوم بتعديل البريد الالكتروني الاساسي والثانوي ليمنعك من استعادة الرقم عن طريق الموقع ( http://www.icq.com/password ) .
حل المشكلة :
ليس هناك حل لهذه المشكلة حيث ان كلمة السر ستضل تحفظ مرة اخرى في كل مرة تقوم بالتسجيل. ولكن هنالك بعض الطرق يمكنك الأستفادة منها في حماية حسابك وهي كالتالي:
1/(الحل المبدئي المبسط) قم بتغيير مجلد الأيسكيو في مجل آخر غير الأفتراضي للتضليل (مع أبقاء المجلد الأفتراضي للتمويه ومسح الملف السابق منه طبعا). اي مثلا تضعه كالتالي:
c:\Windows\System\Shell32\Data
2/ الطريقة الثانية تعتمد على درجة خبرة المخترق. حيث أن الأصدار السابق من البرنامج يقوم بعرض الكلمة ولا يسمح بنسخها (Copy) وأنما قراءتها فقط. أيضا البرنامج مصمم بلغة أنجليزية ويعتمد خط (فونت Font) أنجليزي. فأذا قمت بكتابة كلمة السر باللغة العربية فأنها ستظهر له في البرنامج على شكل رموز لن تفيده بشئ.
3/الطريقة الثانيه لن تنفع مع دخول شخص يشغل مخه لجهازك. لسببين: (الأول انه بأمكانه بكل بساطة تشغيل الملف على النوت باد Notbad أو على الوورد وهنالك ستظهر كلمة السر بالعربي واضحة والثاني هو توفر برنامج جديد يسمح لك بنسخ الرموز والتسجيل بها وهي طريقة تعمل بالفعل). أذن ليس عليك سوى القيام بخطوتين قد تعمل أحداهما:
اولاً ابحث عن رقمك وانظر الى المعلومات الشخصية له. اذا كان بريدك ما زال مسجلا سواء في الرئيسي او الثانوي او حتى القديم فقم بالذهاب الى موقع الأيسكيو وفي القسم الخاص بفاقدي كلمة السر واطلب منهم ارسال كلمة السر الى بريدك وسيتم ارسالها لك خلال فترة لا تزيد عن ساعتين.
ثانيا وفي حالة ان البريد تم تعديله او مسحه او حتى انك ما كتبته اساسا فقم بأرسال بريد الى احد او جميع العناوين التالية: (يفضل ان يكون من بريدك الذي كان مسجلاً بالايسكيو)
Abuse@Icq.com
Support@Icq.com
Forgetpadd@Icq.com
وقم بتضمين جميع معلوماتك السابقة في الرسالة (النك القديم - كلمة السر - البريد - اللستة الخاصة بك - ملفات History المسجلة - التاريخ الذي تعتقد انه تمت سرقة الرقم به - تاريخ أخر دخول لك للايسكيو برقمك السري الخاص) . وسيقومون بالرد على موضوعك وغالبا ما سيعود لك رقمك.
------------------------------------------------------------------------
الثغرة الثانية:
(خطر الدخول الى جهازك عن طريق تسجيلك لصفحة شخصية لدى دومين الأيسكيو):
شرح الثغرة :
الكل يتسائل (لماذا يوجد بجانب اسم بعض الأشخاص في القائمة علامة منزل صغير؟ ) معناه انهم لديهم صفحة شخصية بدومين الأيسكيو والوب سيرفر الخاص بالأيسكيو يعمل بأجهزتهم حاليا.
الأغبياء اللذين صمموا برنامج الأيسكيو (الأغبياء = اليهود طبعا) تركو ثغره كبيرة في جداً هنا... كيف ..؟؟
أي شخص لديه المنزل الصغير بجنب اسمه بأمكانك تعمل له عدة أشياء مثل أنك تقفل عليه برنامج الأيسكيو وتنزل من جهازه اي ملف (محدد) تريده انت. ولاحظ القوسين حول محدد: يعني انك ينبغي ان تحدد الملف المطلوب وموقعه في جهاز الضحية.
أولا : طريقة أغلاق جهاز الضحيه:
1- اضغط على أبدأ ثم تشغيل
Start --> Run
2- أكتب السطر التالي
Telnet 123.123.123.123 80
طبعا رقم الآيبي تغيره لرقم الضحيه.
3-اضغط Enter وانتظر قليلا لعمل الأتصال المطلوب.
4- أكتب في التلنت Quit وانتظر من 10-20 ثانيه. اذا لاحظت ان الضحيةفصل اتصاله من الأيسكيو فيعني ان الطريقه نجحت (نجحت = بعض اصدارات الايسكيو الجديده تم تعديل هذه الثغرة فيها واخر اصدار فيه العيب هو build 1700.)
ثانياً :
نزل الملف المطلوب من جهازه... ثم
1- شغل المتصفح بجهازك
2- في شريط العنوان اكتب السطر التالي:
http://123.123.123.123/.html/......../windows/win.ini
لاحظ (/.html/) فائدتها انها تخدع السيرفر وتجعله يعتقد ان الملف من نوع Html وهنا مربط الفرس. ولاحظ الثماني نقاط (/......../) تعني انه يعود 4 مجلدات للأعلى بجهاز المنكوب.
ملحوظه: يجب ان يكون الأيسكيو في المجلد الأفتراضي (C:\Windows\Progra~1\Icq) و 95% يكون المجلد هو الافتراضي.
3- اضغط Enter في المتصفح
4- المتصفح سيعطيك رسالة اذا كنت تريد فعلا انزال الملف فاضغط نعم واحفظه بجهازك.
وكل ما نقصت نقطة تطلع مجلد واحد للاعلى .. اي 7 نقاط تعطيك مجلد الايسكيو و 6 تعطيك الروت C-Drive.
وبنفس الطريقه السابقه تستطيع تنزيل اي ملف بجهازه بدون باتش. (أشتراكاته سواء بالمواقع او الشركات - حساب الايسكيو الخاص فيه )
ثغره كبيره :
وهذه على ما اعتقد أخطر ثغره .. !!
احد مستخدمي الايسكيو على نظام اللينوكس عمل تحديث لبرنامج الأيسكيو بحيث انه يسمح له يضع كلمة سر اكثر من 8 خانات ..وحين حاول ان يدخل يدخل لحسابه اخطأ في ادخال كلمة السر وزاد كلمة السر حرف زياده والنتيجه ان سيرفر الايسكيو قبل دخوله للحساب !!
الخلاصه هو انك تستطيع ان تدخل بأي رقم يخطر ببالك وبدون الجاجة لمعرفة كلمة السر .
ومثل ما تعرفون برنامج الايسكيو لا يسمح لك ان تضع كلمة سر اكثر من 8 خانات .. وما فعله المشترك هو انه تجاوز الثغره هي بكلون جديد عمله لبرنامج الأيسكيو يشتغل على اللينوكس وموقعه هو :
http://hookah.ml.org/zicq
تنزل البرنامج وتدخل الرقم الذي يعجبك ( ضع جوالك مثلا ... ) وداخل كلمة سر اكثر من 8 خانات (مثال ==> 123456789) او اي رقم اهم شئ لا يقل عن 9 خانات. وجرب ان تدخل حسابه... سينكشف كل ما لديه من ملفات اذا كان غير متصل بالانترنت ... لانه لو ان الشخص متصل بحسابه يلزمك ان تنتظر الى ان يخرج لان السيرفر لا يسمح بدخول 2 في نفس الوقت برقم واحد.
يجوز ان البعض منكم يعارض ما اكتبه الان بدعوى انها معلومات خطيرة .. ولكن ليس هذا القصد وانما اريد من هذا الموضوع ان ينبهنا الى ثغرات هذا البرنامج اليهودي وانه مليء بالثغرات ..
المهم ..
اذا دخلت على جهازه تستطيع تعرف نسخة الويندوز بسحب الملف Msdos.sys.
وتستطيع ان تعرف اشتراكاته وتحول الويندوز الخاص بك لنسخه من الويندوز الخاص به بسحب الريجستري الخاص به ( System.dat User.dat) بمجلد الويندوز .
***ما رايك ان أضيف اسمك في قائمتك انت نفسها !!
-------------------------------------------------------
الحقيقه التالي ليس ثغره امنيه انما قرأتها في موقع واعجبتني وجربتها. نفذ التالي:
1- اولا ينبغي ان يكون الايسكيو عندك معمول باتش له وجاهز : يعني تستطيع ان تضيف اي شخص تريده بدون موافقته (Authorizations Bypass) نزل اي باتش ...
2- احضر اي سبوفر للايسكيو والسبوفرات ثم ابحث في اي محرك عن كلمة (Hack) يطلع لك 9893567 موقع تهكير افتح اي منها .. و 99.94% منها ستجد فيها ما تريد بسهولة .
3- اذا جلبت السبوفر ضع رقمك فيه واضغط على سنيف (Snif). تجد الايبي والبورت خاصتك ظهروا لك. لاتخف من البرنامج.. كل شيء يسير كما ينبغي. الان اضغط على سبوف واختار مسج .. وارسل اي رساله تعجبك على رقمك انت نفسه.. ثانيه او ثنتين بالكثير وستجدالرساله ظهرت لك في الأيسكيو بأسمك انت !!! استقبلها وقفلها.. والان اتجه لاسمك واضغط عليه واختر اضافه للقائمه (مفترض ان عندك كراك يضيف بدون اثرايز) الان انت اسمك بقائمتك .. .