テスト中
--------------------------------------------------------------------------------
■ICQって何?
ICQは、 "I Seek You" (witty little wordgame)の略です。それは、Mirabilis(ソフトウェア会社。によって導入されたプログラムである。ICQは、あなたのベスト・フレンズがオンラインかどうか分かり、会話ができるプログラムである。あなたは、メッセージやURLやICQチャットのリクエストやファイルやグリーディング・カードや声などが送れます。このようなプログラムは、インスタント・メッセンジャーと呼ばれています。
あなたは、www.icq.comまたはwww.mirabilis.comでICQをDLできます。
ICQは、さまざまなOS(Win、Mac、Linuxなど)で利用可能です。
■ICQのクラック
ICQクラックを具体的に示すと、以下の種類が有ります(その他、多くのアタックもできる)。
IP非表示になっている人でもIPを見れる。
許可無しでも、コンタクトリストに追加する。
多くのICQを実行できる。
自分自身をコンタクトリストに追加できる。
このICQのためのクラック・パックのISoaQは、http://thor.prohosting.com/~bornicでゲットできます。このツールは、かなりシンプルです。もし、操作が分からない場合は、パッケージについているFAQを読めば理解できるでしょう(私は、操作方法がわからないにかかわらず、読むことを薦めます。興味深い情報がありますので)。
■Flooding
Floodingとは、何を意味しているのでしょうか?もちろん、foodingとは、メガトン級(死語?)のメッセージまたは、イベントを起こすことです。
●原始的方法・・・
まず最初に、あなたのコンタクトリストの中のだれか(ターゲット)をダブルクリックして、メッセージを書きます。それをコピー(Ctrl+Cまたは右クリックでコピー)してから送ります。そして、再びダブルクリックして、メッセージボックスを作る。それに、コピーしたメッセージを、ペーストして送る。これを繰り替えします。しかし、この方法は、いらいらするし、効果的では有りません。
●ツールのICQフラッダー(たびたび、cannedと言われる)を使う。
このようなフラッダーは、"eavasdropping" ICQやチュートリアルによって自分でICQプロトコルを学習している多くの人にプログラムされています。これらは、
いくつかのフラッダーは、ものすごいダメージも与える。ターゲットは、突然コンタクトリストにUINが隠れた人がたくさん表示され、さらに、各々の人からsingle identical messageが送れてきて、驚くでしょう。
あなたは、www.warforge.comからGoodなフラッダーをDLできるでしょう。このサイトは、スクリプト・キッドたちによって維持されています・・・。ちなみに、スクリプト・キッド(script kiddie)とは、他人の作ったプログラムを使っときながら、自分より弱い人達に「自分はハッカーだ!」と威張っている人のことを指します(日本でいう、ツール・ハッカーを指すのでしょうか)。
ともかく、私は、個人的にフラッダーを使わないことを提案します。
ええと、ところで、あなたはフラッダーのためのICQポートが必要でしょう。そのICQポートは、ICQが開いているポートのことです。ほとんど1024から2000の間のポートです。あなたたちみんなは、その範囲内をポートスキャナーでスキャンする必要があるでしょう。
そのようなフラッダーや多くのほかのICQ"utilities"を実行するのに、ICQポートが必要ならば、あなたをフラッドしようとするlamerたちが混乱させるために、1024から2000の間からいくつかのポートを開くことができるだろう。あなたは、自分自身でそのようなプログラミングをすることができる。
例;/etc/inetd.confあたりをいじって遊ぶか、または、あなたがUnixを使っているならば、Netcat(www.l0pht.orgにドキュメントも有り) か、いくつかのcannedツールが使えます。(もう一度示しときます。 www.warforge.com)
■Spoofing
まず最初に、スプーフィング(spoofing)とは、隠れることです。例えば、スプーフィング・メッセージとは、あなたのIPなどが隠されたメッセージを指します。
スプーフィング・メッセージとその他のイベントを起こすプログラムを存在します。1番よいスプーファーは、Lame Toyと呼ばれるものです(www.warforge.comでDLできます)。
あなたは、スプーファーにより多くの楽しみといたずらが可能でしょう。例えば、匿名(?)でメッセージを送ったりできるでしょう。 Lame Toyは、メッセージだけでなく、ファイルやURLなども送れます。
また、もしあなたが,ターゲットにメッセージを送れば,ターゲットは,自分自身をコンタクトリストに追加する。そうすると、次にターゲットがICQを起動した時に、コンタクトリストの全部を失うだろう!これは、DB腐敗と呼ばれる(DBはデーターベースの略)。ICQのDBとは、コンタクトリストと個人的情報・設定の全てのことです。それは、ICQのディレクトリの中のサブディレクトリ(ICQ99aより古いバージョンではDB、ICQ99a以降のバージョンではNewDB、ICQ99bではDB99b)で保存されているはずです。
あなたは、おそらくターゲットの結果を知りたいでしょう。例えば、ターゲットは、あなたからのTrapにしらずに、ネットにつないだままテレホ時間帯を過ごすかもしれません。これじゃ、すぐにターゲットの結果(ターゲットのコンタクトリストなどが消えるということ)がわかりません。その場合は、ICQを再び起動させるために、ターゲットにDoSアタックをして切断させましょう。
こういう方法を教えておきながらなのですが、私はこのアタックを支持しません。ちなみに、防衛方法は、自分のコンタクトリストに自分自身を加えておくとこです(詳しくは、前述の節をお読みください)。相手が、UG歴1年以上だった場合、反撃を食らうかもしれません。くどいようですが、このアタックはしないことです。また,受身的な防衛かもしれませんが,1週間一度は自分のコンタクトリストをバックアップすることを勧めます.
■ICQアタックツール
●アタック系ツール
ICQKiller←初めの方のにはTrojanが含まれているものが多いので注意してください。
ICQHijack←パスワードをクラックし、ターゲットのUINをゲットできる。
ICQSniffer←ターゲットのIPを抜く(ただし、ターゲットのコンタクトリストに追加してもらう必要が有る)。詳しくは、特別講座<ICQSniffer編>を参照せよ。ちなみに、普通のSnifferについては、基礎sniffing講座を参照せよ。
ICQbuster←勝手にターゲットのコンタクトリストに自分を追加する。
DE-Authorize←ICQbusterと機能はほぼ同じ。
ICQSnoofer
ICQPager
ICQRevenge
ICQFucker
ICQShutdown
ICQFlooder
DivintV←ICQFlood、ICQkillでターゲットをシャットダウンさせ、Nukeでブルースクリーンも出せる。
ICQPortSniff←ICQ系のNukeツールの場合に、ターゲットのポートを調べる必要がある時に使う。
ICQeye
DarkICQ
LIE-CQ←ターゲットが自分に対して「invisible」している時に使う。一度に3個のUINを監視でき、かつ、40秒の自動リロードの機能がある。
●ディフェンス系ツール←ターゲットに限らず、自分もICQを使っているので、反撃に会うかもしれない。
WarForge ICQ Bomb Protection System v2(WFIPS2)←PortをProtectする。
ICQ Bomb Hacking/Utility Protector←14個のダミーポートを開き、合計15個のポートを開く。
ICQSwat←未読メッセージを全て消し去る。もちろん、Attackerのメッセージボム以外の友人のメッセージさえも。
ICQ DeFlooder v1.0←未読メッセージを全て消し去る。
■コンタクトリストについて
ターゲットのコンタクトリストに自分を加えてもらえる必要がある場合がある。その時は、以下のような方法が考えられる。
ハンドルネーム・スプーフィング(これは私の造語です)。詳しくは、基礎ハンドルネーム・スプーフィング講座を参照せよ。
ICQbusterを使う。
●ハンドルネーム・スプーフィング
女性のハンドルネームを付けるなどして、相手を油断させよう(油断というか、下心をつく)。また、基礎ソーシャル・エンジニアリング講座をも参照してください。
●ICQbuster(ICQAuthorizationBuster)
1、ICQをシャットダウンする。
2、icqcrack.comというファイルを、ICQ.exeの存在するフォルダにコピーする。
3、「icqcrack.com」をダブルクリックします。すると以下のメッセージが表示されます。
",openingfile,,searchingpatched..."/*q
4、終わり。これで、自分をターゲットの認証無しにコンタクトリストに追加できます。