ࡱ                >  	                                       ~                  	   
         
                                                             !   "   #   $   %   &   '   (   )   *   +   ,   -   .   /   0   1   2   3   4   5   6   7   8   9   :   ;   <   =   >   ?   @   A   B   C   D   E   F   G   H   I   J   K   L   M   N   O   P   Q   R   S   T   U   V   W   X   Y   Z   [   \   ]   ^   _   `   a   b   c   d   e   f   g   h   i   j   k   l   m   n   o   p   q   r   s   t   u   v   w   x   y   z   {   |   }         R o o t   E n t r y                                                   	           F             H          W o r d D o c u m e n t                                                                                    #      C o m p O b j                                                                                           o                                                                                                                              e questo perverso trucco?

Appendice E: Incredibili trucchi con il protocollo di ICQ
* Che fantastici trucchi posso fare una volta imparato il protocollo di ICQ?
* Dove posso imparare il protocollo di ICQ?

Appendice F: Leggere i contatti e la history di qualcuno
* Come posso leggere i contatti e la history di qualcuno?
* Posso anche avere la sue password di ICQ in quel modo?

Appendice G: WebIcq.com
* Cos' WebIcq.com?
* Cos' cos interessante di esso?

Appendice H: Crackare le password di ICQ da te
* Come posso crackare le password di ICQ da me, senza l'apporto di un programma una volta che ho i files si DB?

Appendice I: 00.00.00.00?? / 0.0.0.0??
* Perch qualche volta ottengo IP falsi come 0.0.0.0?
* Come posso evitarlo?

Cos' ICQ?
==========
ICQ sta per "I seek you" (piccolo arguto gioco di parole). Esso  un innovativo programma inventato da Mirabilis (una software house che fu pi tardi comprata da AOL per circa 400 milioni di dollari statunitensi nel 1998). ICQ ti permette di sapere tutte le volte che i tuoi migliori amici sono connessi, e di comunicare con loro. Puoi spedire messaggi, URLs, richieste di di chat (puoi fare una chat con pi di un utente), trasferire files, spedire cartoline, spedire messaggi vocali ecc... Tali programmi sono chiamati "Instant messanger".
Nella mia modesta opinione ICQ  il miglior "istant messanger" li fuori. ICQ  migliore degli altri "instant messangers", come AIM (AOL Instant Messanger), Yahoo Instant Messanger, MSN Instant Messanger, Gooey (che ti permette di parlare con altre persone che sono nello stesso sito in cui sei tu) ecc... ICQ ha anche il maggior numero di utenti (Ho perso il numero, ma puoi ottenere il numero corrente su www.icq.com).
Puoi scaricare ICQ da www.icq.com o www.mirabilis.com (entrambi domini che puntano sullo stesso server).
ICQ  anche disponibile per tutte le versioni di Windows e Mac. Per far girare ICQ sotto Linux, dai un'occhiata al capitolo delle note finali.
NOTE: Se sei nuovo di ICQ, comincia ad usarlo prima di leggere questo tutorial. Altrimenti potresti non capire tutto e rimanere deluso. Ad ogni modo, giocaci un p e vedi cosa puoi fare.

Perch ICQ  cos insicuro?
===========================
ICQ, essendo il meravigliosamente innovativo ed utile programma che ,  anche abbastanza insicuro. Questo  quanto:

A) Troppe operazioni sono eseguite dal client (operazioni client-side).
B) Le persone alla Mirabilis sono programmatori approssimativi.
Lasciate che mi spieghi.
Prima di tutto, operazioni client-side causano in ICQ pi vulnerabilit ad attacchi a causa di diverse ragioni. Prendiamo lo spoofing dei messaggi per esempio. E' possibile fare lo spoof dei messaggi(spedire messaggi falsi che appariranno spediti da un utente diverso. Non preoccupatevi, ce ne occuperemo pi tardi), perch ICQ ricever messaggi da tutti gli IP. Vedi, alcuni scelgono di dire al proprio client di spedire messaggi, mentre altri preferiscono spedire i propri messaggi attraverso il server, quindi ICQ ricever semplicemente messaggi da tutti, non solo dal server. Se tutti i messaggi fossero spediti attraverso il server, ICQ non avrebbe acconsentito di ricevere messaggi da altri se non da esso, ed avrebbe reso lo spoofing dei messaggi ed altro (come URLs, file transfers ecc...) pi difficili.
Altro esempio: il prossimo capitolo tratter i cracks per ICQ. Per favore leggilo e torna in questo punto (ma prima leggi il resto di questo capitolo per piacere). Gi fatto? Wow, sei veloce! Hai fatto qualche corso speciale od altro?
Lasciamo perdere. Scherzo stupido. ;-))
Comunque, io non so molto di cracking, ma so che alcuni di questi non sarebbero stati possibili se tutte le operazione fossero svolte dal server. Prendiamo l'IP unhider ad esempio. Il tuo ICQ ha bisogno dell'IP di altre persone al fine si spedire eventi. Se la spedizione fosse possibile solamente attraverso server, il tuo client dovrebbe connettersi al server ed ordinare l'invio di eventi a questo od a quel UIN, anche senza conoscere l'IP di quel dato UIN. Il server, dall'altra parte, conosce tutti gli indirizzܥe #	                    #                                                   ," l   ," l                                   "                                             " 
   
" 
             g   ("                                                            "                                                    " T   "                                              c                                                                                                                                                                                                                                                                                            g     Times New Roman    Symbol      Arial 0    Courier New 0    Courier New      Courier New The ICQ Security Tutorial / Scritto da R a v e N (blacksun.box.sk) / Tradotto da R a m s e S (evilzone.tsx.org)
<============================================================>
==> 14/11/99, versione 1.8 (translated on 05.07.00)

Note dell'autore: Mi sto stufando di ripetermi*, quindi leggete i miei tutorials precedenti (che si trovano su http://blacksun.box.sk). Altrimenti, potresti non capire alcuni dei miei termini presenti in questo testo.
* Fino a poco tempo fa ripetevo concetti e terminologie che gi avevo spiegato in precedenti tutorials quindi coloro che hanno gi letto i miei primi tutorials non avranno difficolt nel capire questo.
Oh, a proposito, voglio farvi capire che sto scrivendo questo tutorial per spiegare alle persone come proteggersi. Io non sono neanche responsabile di quello che farai, ma mi raccomando che tu non comincerai a rubare le password di nessuno o flodare qualcuno. Usa queste informazioni per proteggee te stesso. Se vuoi impressionare qualcuno il modo migliore  di proteggerlo, non di attaccarlo. Questo mostrer la tua forza positiva. ;-)
Comunque divertiti!

(Spedisci commenti o domande a barakirs@netvision.net.il, o postale sulla nostra message board su blacksun.box.sk)

Novit in questa versione:
--------------------------
Versione 1.2: aggiunte le "novit".
              aggiunte le appendici A e B.
Versione 1.3: aggiunta l'appendice C.
Versione 1.4: aggiunta l'appendice D.
Versione 1.5: aggiunte le appendici E ed F.
Versione 1.6: aggiunta l'appendice G.
Versione 1.7: aggiunta l'appendice H.
Versione 1.8: aggiunta l'appendice I.

Elenco dei contenuti
<==================>
Cos' ICQ?
* Cosa fa ICQ?
* Per cosa va bene?
* Dove posso reperirlo?
* Prima di leggere questo tutorial.

Perch ICQ  cos insicuro?
* Operazioni client-side.
* Programmazione approssimativa e beta testing.
* Altri programmi di messaggistica istantanea.

I cracks
* Cosa sono i cracks?
* Cosa possono fare per me i cracks per ICQ?
* Come funzionano e perch sono possibili tali operazioni?
* Dove posso reperirli?
* Scoprire l'IP senza i cracks.

Flooding
* Vari tipi di floods.
* Come funzionano questi programmi?
* Cosa fare quando sei stato flodato.

Spoofing
* Cos' lo spoofing?
* Come posso fare lo spoofing di eventi in ICQ?
* Come funzionano questi programmi?
* Come giocare tiri mancini ad altre persone utilizzando lo spoofing.
* Usare lo spoofing per danneggiare il DB di qualcuno.

Buchi nelle HomePage di ICQ
* Cosa sono le HomePage di ICQ?
* Come posso mandare in crash il client ICQ di qualcuno utilizzando i bugs delle HomePage di ICQ?
* Come posso ottenere l'accesso all'HD di una persona utilizzando i bugs nelle HomaPage di ICQ?
* In quali versioni funzionar tutto ci?

Ingannare il trasferimento files di ICQ
* Come posso spedire a qualcuno un disegno, un testo ecc... che  in realt un eseguibile?
* Perch questo succede?

Scoprire utenti invisibili
* Le opzioni web-consapevoli.
* Vari trucchi creativi.

Rubare le passwords
* Rubare il DB.
* Sfruttare la caratteristica passwords simenticate nelle HomePage di ICQ.
* Indovinare le passwords.

Note finali
* Usarlo o non usarlo?
* Perch AOL ha comprato Mirabilis per cos tanti soldi?
* Far girare ICQ sotto Linux.
* Alcune incazzature ruguardanti catene di lettere in ICQ.

Appendice A: Ottenere quella piccola porta da soli
* Come si fa?
* Perch  meglio farlo da soli?

Appendice B: I vantaggi di Unix ICQ clones
* Distruggere l'avvertimento "you were added"
* Ottenere l'IP e la porta dal client senza l'aiuto di nessuna patch.
* Built-in message spoofers.

Appendice C: IP ==> conversione UIN da te
* Perch vorrei farlo?
* Come posso farlo?

Appendice D: Pi divertimento con le contact lists
* Come posso facilmente cancellare la contact list di qualcuno senza l'utilizzo di spoofers?
* Come posso evitari IP, quindi esegue il recapito per te. In questo caso, l'unico modo per scoprire l'IP di qualcuno sarebbe di avere accesso al server, il che sarebbe certamente pi difficile che scaricare un crack ed avviarlo... ;-)
In secondo luogo, i ragazzi alla Mirabilis sono abbastanza approssimativi con la loro programmazione. Non fraintendetemi, non sto dicendo che io sia un programmatore migliore di loro. Il mio codice (nel caso in cui tu non sapessi nulla di programmazione, un codice sorgente  la roba che i programmatori scrivono durante tutto il giorno mentre stanno seduti davanti ai loro pc. Codice  un gergo dei programmatori per dire codice sorgente) sembrano sempre disordinati ed io dimentico ci che ho letto 5 minuti fa. Dall'altra parte non sto dicendo che i programmatori alla Mirabilis siano Dei. Tutti commetteno errori, ed io penso che la maggior parte dei loro errori siano dovuti alla povert di versioni beta testing (pubblicare beta-testing: l'atto di testare un programma prima della pubblicazione della sua versione finale). Non  il caso di meravigliarsi, ICQ non  l'unico "istant messanger" ad essere vulnerabile a causa di buchi.
Infatti, il meno sicuro instant messanger  MSN (Microsoft Network) instant messanger. Per sapere i suoi divertenti e facilmente sfruttabili buchi fate capo alla nostra pagina (http://blacksun.box.sk), trova la zona Byte Me e leggi ci che riguarda i buchi di MSN instant messanger.

I cracks
========
Prima di tutto, i cracks sono dei piccoli eseguibili che cambiano qualcosa in un certo programma. Per esempio: trasformano programmi shareware (programmi che possono essere gratuitamente distribuiti, ma hanno alcune delle loro pi importanti caratteristiche disattivate o cessano di funzionare in un certo numero di giorni finch non venga registrato con un numero seriale)in programmi registrati, dandoti opzioni che non avresti il permesso di usare ecc...
I cracks per ICQ ti permettono di:
A) Ottenere l'IP di qualcuno anche se questo ha attivato "don't show my IP" all'interno delle sue preferenze.
B) Aggiungere qualcuno nella tua contact list senza autorizzazione.
C) Eseguire pi di un ICQ contemporaneamente (al fine di utilizzare pi UIN nello stesso momento).
D) Aggiungere te stesso nella tua contact list (questo diventa abbastanza utile quando ci si protegge da danneggiamenti al DB. Leggi il capitolo sullo spoofing per avere pi informazioni).

Se hai gi letto il precedente capitolo (Perch ICQ  cos insicuro?), dovresti sapere da ora perch questi cracks funzionano. Ma se la tua domanda fosse come...beh, non sono proprio un guru nel cracking...so molto poco di cracking (sicuramente in modo relativo) quindi non voglio darvi informazioni sbagliate. Se volete dei tutorials sul cracking andate su neworder.box.sk nella sezione cracking.
OK, andiamo oltre. Il miglior crack-pack, per me  IsoaA. Lo puoi scaricare da http://thor.prohosting.com/~bornic. Con questo  abbastanza semplice. Se avessi problemi con questo programma, leggi le FAQ che sono allegate al pacchetto (vi raccomando comunque di leggerlo lo stesso. Contine alcune informazioni importanti).

Flooding
========
Flooding significa, inondare qualcun altro di mucchi di messaggi o di altra roba. Ci sono diversi modi di flodare l'ICQ di qualcuno:

A) Il primo metodo consiste nel fare doppio click sul nome di qualcuno nella tua contact-list, scrivere il messaggio, copiare il messaggio, spedirlo, nuovamente doppio click sul suo nome, premere incolla, spedire, di nuovo doppio click, premere incolla, e spedire... come puoi vedere  alquanto noioso e da pochi frutti.
B) Usare un "canned" flooder (questi tipi di programmi sono chiamati "canned" che significa inscatolato perch essi arrivano come cibo in scatola, tutto quello che devi fare  aprire la scatola e mangiare). Sicuramente il cibo fatto da te per ha un gusto migliore e ti da molta pi soddisfazione. Beh, almeno che tu non sia un pessimo cuoco... ;-) ). Questi flooders sono stati programmati da persone che hanno imparato il protocollo di ICQ origliando ICQ o allestendo un server falso sui loro computer ed ascoltando ci che lo stesso faceva oppure da persone che letti alcuni articoli programmarono un flooder. Tra l'altro, alcuni flooders faranno molti pi danni. Essi spediranno tanti messaggi quanti ne vuoi spedire, ma invece che spedirli tutti da uno stesso UIN, essi spediranno i messaggi uno per uno, ciascuno da uno UIN falso.In questo modo, la vittima vedr improvvisamente la sua contct list riempita con persone che non conosce e UIN sconosciuti, e si stupir che ognuno gli abbia spedito lo stesso identico messaggio. Puoi trovare un buon flooder su www.warforge.com. E' un sito mantenuto da script kiddies e per script kiddies.Uno script kiddies , nel caso tu non lo sappia, una persona che pensa di essere un hacker perch usa programmi scritti da altre persone spesso senza neanche sapere come funzionano.
Ad ogni modo, io personalmente non vi consiglio di iniziare a flodare le persone. Questo ti far sembrare un lamer od uno stolto oppure entrambi.
Oh, a proposito, avrai bisogno di sapere la porta di ICQ per far funzionare tali flooder. La porta di ICQ  una porta che ICQ apre ed utilizza per stare in listening. E' sempre da qualche parte tra la 1024 e la 2000. Tutto ci che ti devi fare  fare uno scan di queste porte con un normale port-scanner ed inserire un timeout relativamente alto (uno o due secondi).
Da quando questi flooders e molte altre utility per ICQ richiedono la porta di ICQ per operare tu potresti aprire molte porte in quell'intervallo per confondere il lamers che tentano di flodarti. Puoi fare questo sia programmando qualcosa da solo giocherellando con /etc/initd.conf o altri files se sei in Unix, e stai usando Netcat oppure utilizzando qualche canned tool (sempre www.warforge.com).
C) ICQ ha inoltre una caratteristica chiamata Email Express. Supponiamo ora che il tuo UIN sia 5917057 (solo per rendere chiare le cose, non  il tuo UIN. Attualmente  il mio... ;-) ). Se qualcuno spedisse un messaggio a 5917057@icq.com, riceverai questa come un mail express dritto nel tuo client ICQ. Ora, cosa succede se fai partire alcuni mailbomber e flooder a questa mail express? Esatto, questa ersona viene ancora flodata.
Per proteggesrsi da tali cose puoi disabilitare Email Express dalle preferenze nel client ICQ. Tra l'altro, non ti consiglio di fare queste cose, non solo perch il flooding  da lamer, ma anche perch la vittima sar in grado di vedere il tuo IP (per imparare com falsificare le mails e gli IPs negli headers, leggi il mio tutorial su SendMail).
Se sei stato flodato, ci sono programmi che ti chiedono di chiudere ICQ e cancellano tutti i messaggi non letti (assicurati di non aver ricevuto alcun messaggio importante mentre sei stato flodato). Tali programmi possono essere trovati su www.warforge.com.

Spoofing
========
Prima di tutto spoofing significa falsificare. Ad esempio: spoofing dei messaggi - falsificazione dei messaggi, spoofing dell'IP - falsificazione dell'IP ecc...
Consideriamo la parola spoofing sinonimo di falsificazione.
Ora, spoofing dei messaggi ed altri eventi o fare programmi che fanno ci  possibile imparando il protocollo di ICQ. Il miglior spoofer  chiamato Lame Toy, e come al solito, lo puoi trovare su www.warforge.com.
Puoi divertirti molto combinando casini a molte persone usando gli spoofers. Per esempio: puoi spedire messaggi a persone inviati da loro stessi asserendo di essere il loro PC o qualcosa del genere, oppure puoi spedire una lettera di abbandono dalla loro fidanzata (ma non lo farai vero? ;-) ). Lame Toy  inoltre in grado di spofare altri eventi, come URLs, file transefrts, chat request ecc...
Tra l'altro, se spedisci a qualcuno un messaggio da lui stesso e lui si aggiunge alla sua contact list, la volta successiva che accede ad ICQ perder la sua intera contact list. Questo  chiamato DB corruption. DB sta per database. Il DB del tuo ICQ contiene tutta la tua contact list e tutte le tue informazioni e settaggi. E' immagazzinata in una sottodirectory della directory di ICQ che verranno chiamate entrambe DB (nelle versioni pi vecchie della 99a), NewDB(in 99a) e DB99b (nella 99b).
Se la vittima si  gi aggiunta nella sua contact list e tu vuoi vedere immediatamente gli effetti puoi "Dossarlo" in modo che lui debba riconnettersi e riavviare ICQ.
In ogni caso, azioni tali sono crudeli ed anche abbastanza illegali, quindi non vi consiglio di farlo. Se vuoi soltanto difenderti scarica un crack per ICQ che ti permetta di aggiungerti alla tua contact list (leggi il capitolo dei cracks).
Consiglio anche di fare un back-up della vostra contact list una volta lla settimana.

Buchi nelle HomePage di ICQ
===========================
ICQ HomPage  una caratteristica che tutte le versioni di ICQ dalla 99a build #1700 possiedono. Questo ti consente di aprire un piccolo webserver sul tuo PC e nettere un piccolo sito in questo senza particolari conoscenze. Avrai comunque un bel counter, e verrai avvertito su ICQ ogni volta che qualcuno visita la tua homepage (almeno che tu non disabiliti questa caratteristica). Ovviamente questo sito  online solo quando tu sei collegato, ma se avete una connessione LAN, DSL o altre connessioni frame-relay che tiene il computer connesso 24 ore su 24 7 giorni la settimana, questa caratterisctica potrebbe diventare alquanto utile. Ora, dirigiamoci verso la parte interessante - come  sicuro questo piccolo webserver? La versione di ICQ homepage che fa parte di ICQ99a buil #1700 e #1701  vulnerabile a due enormi e stupidi attacchi.

A) Quando ti connetti manualmente (sia con telnet che con netcat o qualsiasi altro programma) ed invii un comando non-standard al web-server, esso crasha e fa crashare anche il client ICQ della vittima. Ad esempio:
il comando get, combinato con un parametro, scarica semplicemente un certo file. Se vuoi il file http://blacksun.box.sk/poop/shit.jpg (solo per informazione, non esiste tale file sul nostro server), devi semplicemente connetterti a http://blacksun.box.sk sulla 80 e scrivere "get /poop/shit.jpg" (senza le virgolette).
Ora, se ti connetti su una pagina che si trova su di un server di ICQ e scrivi get senza alcun parametro il server crasha insieme ad ICQ e riceverai un messaggio "connection lost". Nelle versioni pi nuove di ICQ, otterrai sempre un messaggio connection lost,  ma questa volta perch il server h e semplicemente chiuso la connessione, non perch sia crashato o altro.
B) La directory delle pagine per default  c:\Program Files\icq\homepage\. Tutto in questa directory pu essere letto da qualsisi browser (o applicazione Telnet, se ti interessa navigare con Telnet per qualche oscura ragione). Ma che succederebbe se avessi la possibilit di risalire in quel punto? Lo sai, andrai in c:\Program Files\Icq, o anche su c:\ e le sue sottodirectory? Tutto ci pu essere fatto con ICQ webserver che c' in ICQ00a builds #1700 #1701. Ad esempio: se vuoi leggere il system.ini di qualcuno che  presente in c:\Winzoz\system.ini, dovrai risalire tre volte per andare da c:\Program Files\icq\homepage a c:\ e scendere una volta per andare da c: a c:\Winzoz. Ci pu essere fatto accedendo al seguente URL  sul webserver della vittima: "/..../Windows/system.ini" (senza le virgolette" Lesciate che mi spieghi.
Un puntino indica la directory corrente, due puntini la directory pi in alto. Tre puntini indicano due directory precedente, e quattro indicano 3 directory pi in alto. Una volta che noi siamo saliti di tre directory e siamo arrivati in c:\ dobbiamo scendere in c:\Windows e quindi leggere il c:\Windows\system.ini. Questa regola  universale, cio funziona su tutti i sistemi operativi (o almeno tutti quelli che conosco), incluso Windows che  il sistema operativo su cui lavora ICQ. Ora, aspetta un secondo... noi abbiamo scritto questo URL, ma ci vediamo un errore 304 (forbidden). Aspetta, so perch...questo webserver ci permette soltanto di accedere a pagine html, files .jpg, files .gif ed altri files che possono essere visti nei normali web. E' molto semplice per ingannare questo stupido webserver. Basta scrivere in questo URL (sempre senza le virgolette): "/..../.html/windows/system.ini".
Non  una roba stupida? Tu potresti anche scaricare i files del database della vittima per poter poi successivamente prendere le sue password (vedi il capitolo Rubare le password). Puoi sempre usare download manager come Go!Zilla, GetRight, ReGet ecc... per scaricare in quanto le pagine di ICQ supportano il resuming! Nota: versioni pi nuove di ICQ homepage non sono vulnerabili a questo bug.

Nota: /../../../  come dire (vai su tre volte).

Ingannare il trasferimento files di ICQ
=======================================
Quando ricevi una richiesta di trasferimento file da qualuno, puoi vedere il nome del file in un piccolo textbox all'interno della finestra di richiesta per il trasferimento. Ma che succede se il nome del file  troppo lungo per essere scritto interamente? Facciamo un esperimento. Prendi un file eseguibile chiamato "file.exe (senza le virgolette), e cambia il nome in "file.jpg               .exe" (sempre senza le virgolette...mi sto stancando di dirlo). Ora, spedisci questo file a qualcuno su ICQ. Essendo il nome troppo lungo per essere scritto interamente, il piccolo textbox scriver solo quella parte di testo che pu mostrare, nascondendo la parte "        .exe" agli occhi della vittima. La vittima ricever il file senza pensarci due volte (dico,  solo un'innocente immagine .jpg. O no?!! MWHAHAHAHAHAHAHA!!), lo eseguir e verr infettato con un virus o con ci che tu vorrai inserire come eseguibile.
Puoi fare anche di pi se vuoi. Fare un eseguibile chiamato "sex-story.txt               .exe" e dargli l'icona di un semplice file .exe. Quindi, quando riceverai un file da qualche utente ICQ pensaci due volte prima di eseguirlo.

Scoprire utenti invisibili
==========================
ICQ possiede una caratteristica chiamata "invisible list". Tutti coloro che si trovano in questa lista non saranno in grado di vedere se siete online oppure offline anche se questi vi hanno nella loro contact list. Se qualcuno vi mette nella "invisible list" e voi volete vedere se  online o offline basta semplicemente fare quanto segue:
(a) Trova il suo UIN (supponiamo che sia il mio, 5917057)
(b) Vai su www.icq.com/5817057
(c) Cerca una piccola immgine che dice se egli  online oppure no.
Cos 'sta roba? Beh,  una opzione chiamata web-aware. Essa permette a chi non possiede ICQ di sapere se tu sei online oppure offline. E' inoltre indispensabile per le web pagers (codice HTML che, quando inserito in una pagina HTML dice se siete online oppure offline anche a coloro che ICQ non ce l'hanno o che non hanno voglia di utilizzare il client per vedere se siete oppure no online). Web-aware pu essere disabilitato usando il preferences menu. Se portate web-aware su off tutti coloro che andranno su http://www.icq.com/tuo-uin troveranno un disegnetto con scritto "disabled" invece che "online" oppure "offline". Anche se la vittima portasse su off il suo web-aware potresti ancora sapere se  online. Ad esempio: persone immature reagiranno nel caso in cui volgiate loro insulti. Tra l'altro voi potete registrare un nuovo utente (in 3-4 minuti), oltre al vostro normale, entrarci e aggiungere quella persona nella tua contact-list. Non parlate con questa persona mentre usate il nuovo account. Egli potrebbe dimenticarsi di voi e di mettervi nella invisible list o altro. In questo modo voi potete entrare nel nuovo utente quando volete per vedere se la vostra vittima  online.

Rubare le passwords
===================
Se in qualche modo riuscissi a prendere il file di DB di qualcuno potresti facilmente anche rubare le sue password. Le passwords sono custodite in nosrmale testo (non criptato) all'interno dei file .dat. Essi sono sempre inseriti all'interno della linea iUserSound.
Se non riuscissi a trovare le password potresti sempre scaricare il password retriever progenic.com e recuperare le password dai files .dat.
Oltre a questo, alcune persone scrivono un indirizzo falso nelle loro informazioni, come fuck-off@htomail.com, fake@not.real.com ecc... Nel primo caso (fuck-off@hotmail.com), potete provare a vedere se fuck-off@hotmail.com appartiene a qualcuno. Se no, registratelo, ed andate su www.icq.com e cercate il link "forgot your password?". Scrivete il UIN della vittima e la password verr spedita sul "suo" indirizzo e.mail. In questo caso, accedete al vostro account su hotmail ed aspettate la mail con la password... ;-))
Ecco un altro esempio: la vittima scrive fake@pentagon.com come suo indirizzo e-mail. Registratevi su www.pentagon.com e fatevi spedire le sue password. Se la tua vittima ha scritto qualcosa come questo: fake@not.real.com, puoi sempre provare a registrare real.com per 70$, registra il sottodominio not.real.com, mettici un server POP3, registra l'account fake e walla! Ora possiedi fake@not.real.com. OK, so che molti di voi non vogliono tutte questi problemi per avere le password di qualcuno...ma che diamine!
Puoi anche provare ad intiure le password di qualcuno ma questo richiederebbe molto tempo. 
Oh, a proposito, lo sapevi che la lunghezza massima delle password di ICQ  di 8 caratteri? Quindi, che c' di cos interessante? Una volta, anni fa (nel 1997 per essere precisi. Correggetemi se sbaglio) si potevano utilizzare i cloni di ICQ per Linux (Mirabilis non ha una versione ufficiale di ICQ per Linux, quindi l'unico modo per utilizzare ICQ sotto Linux  di utilizzare un "clone", cio un programma che usa il protocollo di ICQ con le caratteristiche di ICQ, ma non  una versione di Mirabilis) per entrare all'interno degli account senza il bisogno di password.
Come?
Alcuni cloni per Linux non costringevano l'utente ad avere la password che fosse di pi di 8 caratteri. Ma se provavi ad entrare come un altro ed inserire una password che fosse di pi di 8 caratteri, avveniva un buffer overflow e la verifica della password veniva semplicemente sorvolata. 
In breve, un buffer overflow avviene quando un certo programma, a cui  assegnata una certa dimensione di buffer per alcune azioni, supera quella dimensione. I buffer overflow possono causare ogni tipo di "imbarazzanti situazioni" , ed in questo caso, causano semplicemente il salto da parte del programma sulla fase di verifica della password. Comunque, questo piccolo bug non esiste pi.

Note Finali
===========
Usarlo o non usarlo?
--------------------
So che molte persone non usano ICQ o altri istant messengers per ragioni di sicurezza. Tuttavia tu puoi anche rifiutare di utilizzare la casella di posta per paura di essere mailbombato o di ricevere applicazioni pericolose in mail, rifiutare di usare il web per paura di entrare in pagine pericolose, rifiutare di usare IRC per paura di essere DoSsato od hackato da qualcuno ecc... Non penso che la soluzione sia semplicemente quella di rinunciarci. Se ti trovi di fronte ad un problema sulla sua sicurezza, studialo e fai del tuo meglio per riparare a ci. Spero che tu userai le conoscenze acquisite durante la lettura di questo tutorial per fare del tuo meglio per proteggerti da ICQ e dai suoi buchi e dai suoi problemi, invece che semplicemente rinunciare.

Perch AOL ha comprato Mirabilis per cos tanti soldi?
------------------------------------------------------
Quelli che hanno letto l'introduzione (stai dicendo che non l'hai letta? bricconcello, bricconcello!), o quelli che ne hanno sentito parlare sui giornali, sanno che Mirabilis  stata comprata da AOL per 400 milioni di dollari statunitensi nel 1998. Ma perch AOL ha comprato Mirabilis per cos tanti soldi? 
La risposta  - email adresses. ICQ ha milioni di utenti, e centinaia di migliaia di persone stanno registrando pi account tutti i giorni.  La maggior parte di quegli utenti avranno indirizzi email e li mettono da qualche parte nelle loro info. LA mia ipotesi  che AOL stia vendendo alcuni di questi indirizzi a spammers (non troppi e non tutti in una volta al fine di non scandalizzare troppo la rete) per soldi.

Far girare ICQ sotto Linux
--------------------------
ICQ per Windows 3.11, ICQ per Windows 9x, ICQ per Windows NT, ICQ per Mac, ICQ per Java... cosa? Nessun ICQ per Linux?
Dovreste essere sorpresi che Mirabilis non abbia distribuito una versione di ICQ per Linux.
Bene, lasciate che vi spieghi una piccola storia. Cber God, un membro di BSFR, si iscrisse ad alcune mailing list che trov sulla Homepage di Mirabilis. Essa diceva che gli iscritti sarebbero stati avvertiti di una eventuale uscita di una versione di ICQ per Linux. Lui aspett, ma non accadde nulla. Dopo qualche tempo, decise di tornare sul sito di mirabilis e tornare sulla pagina dove si era iscritto. Cerc e cerc, ma sempre senza fortuna - la mailing list scompar senza lasciare traccia.
Conclusioni: ???
Mirabilis ha fallito nel girare ICQ a Linux (girare: fare una versione di un certo programma per un altro sistema operativo)? Il progetto ha terminato i suoi fondi? Nessuno lo sa...
Comunque, se veramente vuoi far girare ICQ sotto Linux, puoi:
A) Scaricare ICQ per Java e Java Virtual Machine per Linux. Far partire JVM ad avviare ICQ per Java su di esso.
B) Andare su www.linuxberg.com, raggiungere la pagina dei software, trovare la pagina di ICQ dove troverai una bella lista di cloni di ICQ per Linux.

Alcune incazzature ruguardanti catene di lettere in ICQ
-------------------------------------------------------
Probabilmente la cosa pi noiosa di ICQ non  la sua scarsa sicurezza, ma la sua mai terminata circolazione di catene di lettere.
Nota di Ramses: Queste ve le riporto in inglese visto che originariamente partono cos.
Forward this or Mirabilis will start charging money for the use of ICQ!! Forward this and your ICQ will change colors!! Forward this and your crush will kiss you!! Forward this to everyone - there is a virus in the new release of ICQ!! Forward this to everyone - do not add 5917057 (or any other UIN), he is sending viruses!! Forward this to 1-5 people and your crush will kiss you, forward this to 6-10 people and you will win the lottery etc' etc'...!! Forward this or your monitor will melt down!!
Ragazzi, ragazzi...siate ragionevoli. Non ho mai inoltrato nulla di questo casino, e Mirabilis non ha mai sfilato un penny da me, non sono mai stato investito da 49 monaci budisti, non mi  stato mai infettato il virus da alcun computer o hackato ecc... (sebbene il mio monitor si sia fuso ... scherzo!).
Per favore, non inoltrate alcuna cavolata del genere. Ti prometto che nulla accadr se non inoltrerai queste lettere (intendo, tutti sanno che che le sole catene di lettere che portano sfortuna se non vengono rispedite sono le vere mail ;-)).
Se vuoi deridere qualcuno che ti ha inoltrato una catena, spediscigli questo messaggio:

This is an ICQ chain letter. Please do not stop the chain!
Cindy from Sydney forwarded this letter to 49 million people and became the queen of Zaire!!
Masha from Russia forwarded this letter to 23.7 million people and became an astronaut and got to fly to the moon!!
Gil from Brasil didn't forward this letter to anyone and was turned into a frog!!
Chan from Japan forwarded this letter to 107 thousand people and became the world's Pokemon and PacMan champion!!
If you forward this letter to 1-5 people: 1-5 people will be pissed at you for forwarding them a stupid chain letter!
If you forward this letter to 6-10 people: 6-10 people will be pissed at you for forwarding them a stupid chain letter!
If you forward this letter to 11-15 people: 11-15 people will be pissed at you for forwarding them a stupid chain letter!
If you forward this letter to 16-20 people: 16-20 people will be pissed at you for forwarding them a stupid chain letter!

Divertente eh? L'ho scritta da me... *ghigno*

Appendice A: Ottenere quella piccola porta da soli
==================================================
Si. Puoi ottenere quella porta da solo, pi velocemente che con qualsiasi "ICQ Portscanning 3133t k-rad h4x0r1ng proggie", flood e spoof. Come? Semplice. _Ricordate quando vi ho parlato della maniera migliore per ottenere gli IPs in ICQ? Beh, ottenere quella porta  pressoch lo stesso. Vedi, una volta trovato l'IP troverai anche la porta li vicino. Le connessioni sul netstat sono visualizzate per IP, per la loro porta remota e locale quindi tutto ci che devi fare  trovare l'IP remoto. Questo  quello che troverai: ilsuo-IP:la-porta. Quindi guarda semplicemente altre i : e troveri la porta. C' anche una maniera pi facile per fare ci. Leggi l'Appendice B per saperne di pi. Ringrazio ZeroAlfa per l'idea che sta dietro a questo trucco.

Appendice B: I vantaggi di Unix ICQ clones
==========================================
Quantunque i cloni di ICQ abbiano sempre meno caratteristiche delle uscite ufficiali di ICQ stesso, esse presentano comunque caratteristiche ordinate come un menu di opzioni che aggiorna tutte le informazioni sulla tua contact list, un tasto che prova a connettersi al successivo server facente parte di una lunga lista se il primo collegamento fallisce ecc...
La maggior parte degli ICQ mostra l'IP dell'obbiettivo e la porta di ICQ all'interno di un campo nella schermata delle opzioni ed anche ti permette di aggiungere qualcuno nella tua contact list senza la sua autorizzazione o senza notificarlo (sebbene tu possa aggiungerlo abche notificando qualcuno che  stato aggiunto). Perdincibacco! Alcuni cloni hanno anche un message spoofer all'interno! Hehe...

Appendice C: IP ==> conversione UIN da te
=========================================
Supponiamo che qualcuno abbia appena provato a nukkarvi. Il vostro firewall ha appena bloccato il DoS. Tu vuoi parlare con questo tipo per dirgli quanto stupido sia, ma aim - hai solo il suo indirizzo IP. Nessun problema! Se questo utente ha ICQ, puoi trovare il suo UIN con una certa semplicit. Ci sono infinite ragioni per cui tu vorresti sapere come convertire un IP in UIN. Questo piccolo trucco  abbatsanza semplice. Prima di tutto scarica un bel message spoofer. Quindi forniscigli l'IP dell'obiettivo e spedisci un messaggio spofato che proviene dal tuo UIN. Ad esempio: se il tuo UIN  5917057 ( il mio UIN attualmente :-)), devi spofare un messaggio da quel UIN (spofa un messaggio dal mio UIN ed io ti uccido :-)). Prendi un message spoofer e spedisci un messaggio spofato verso quell'IP. Ora, in quel messaggio inserisci qualcosa che venga sucuramente replicato.Pu essere qualciosa di offensivo, qualcosa di interessante o attraente (spedisci un "Vuoi sapere come hackare Hotmail?" al normale script kiddie avr sicuramente una risposta. Prova anche "Hey, ho una sorpresa per te...". In altre parole, tutto ci che verr sicuramente risposto) ecc... Ora, supponiamo che il target risponda al messaggio. Dove pensi che la reply vada? A te sicuramente. E' il tuo UIN dopo tutto! Avendo spedito questo messaggio dal tuo UIN, qui arriver la risposta. Ora che hai ricevuto un messaggio ICQ dall'obiettivo avrai anche il suo UIN.

Appendice D: Pi divertimento con le contact lists
==================================================
Come ho gi detto, se fai aggiungere qualcuno alla sua stessa contact list, egli perder la sua contact list almeno che non abbia una patch contro ci. Ho gi seguito questo processo nell'uso dello spoofer per far aggiungere qualcuno alla sua stessa contact list. Ora c' un altro bel modo per fare questo.
Prima cosa, devi avere questa persona nella tua contact list e spedirgli se stesso come contatto. Gli apparir che il contatto che tu stai spedendo  il contatto di un'altra perona ed aggiunger tale persona che  attualmente lui stesso! Se vuoi proteggerti contro queste cose, basta installare la patch che ti permette di aggiungerti alla tua stessa contact list.  (abbiamo gi discusso su dove puoi trovare tale patch, o semplicemente stare attento a non aggiungerti da solo.

Appendice E: Incredibili trucchi con il protocollo di ICQ
=========================================================
Immagina di poter hijackare la sessione di qualcuno con un'altra persona ed origliare la loro conversazione. Immagina di essere in grado di ottenere l'IP, la porta ed molte altre informazioni su un certo utente entro pochi secondi. Immagina di poter avere pi potenza sul sistema di quanta avresti mai potuto pensare di avere.
Puoi raggiungere tale forza imparando il protocollo di ICQ. Il problema  che altre persone potrebbero impararlo ed usare queste conoscenze a tuo danno. Imapara qui il protocollo di ICQ: http://www.student.nada.kth.se/~d95-mih/icq/
Trovate alcuni canned programs per vedere coa potete fare usando queste conoscenze ed imparare altro riguardo al protocollo di ICQ dai sorgenti (per favore, non abusare si questi programmi!): http://www.hackology.com/~ewitness/.
Rigrazio Eyewitness per gli URL.

Appendice F: Leggere i contatti e la history di qualcuno
========================================================
Se cerchi di gestire i files di DB di qualcuno (DB sta per Database), che si trovano nell'appropriata cartella sotto qualla principale di ICQ (ad esempio: i files di DB in icq99adovrebbero essere sotto db99a o qualcosa del genere), puoi metterli nella cartella dei tuoi DB ed avviare ICQ con un altro account con la contact list di quella persona, la hystory log ecc...
Ricorda solo che se quella persona aveva una versione pi vecchia di ICQ, dovrai usare il Database converter al fine di convertire il DBcon la tua nuova versione di ICQ mentre se la persona aveva una versione pi nuova allora dovrai procurarti la sua versione.Oh, puoi anche avere la sua password di ICQ. E normalmente posto nella linea che comincia con IUserSound (o forse era I UserSound o qualcosa del genere. Puoi fare esperimenti con i tuoi stessi DB), o cercare un automated ICQ password recovery tool sulla rete (ce ne sono migliaia di questi in tutti gli archivi script-kiddie).

Appendice G: WebIcq.com
=======================
www.webicq.com  un servizio che ti permette di accedere al tuo account ICQ da dovunque nel mondo. Ma cosa  cos interessante di lui?
Bene, prima, per il momento ti permette di aggiungere persone alla tua contact list anche senza la loro autorizzazione.
Ma non  tutto. Se stai avendo difficolt conni cracks che ti permettono di eseguire pi sessioni di ICQ nello stesso momento, o non riesci a trovare un crack per la tua versione di ICQ, rilassati! Puoi sempre usare webicq.com come seconda finestra ICQ. Divertiti, e gioca bene ;-).

Appendice H: Crackare le password di ICQ da te
==============================================
Il passo seguente  tratto con il suo permesso da www.wangproducts.co.uk:

Decrittare le password di ICQ99b
--------------------------------
Last volume we talked about playing around with ICQ and we briefly mentioned the ICQ password. Here is what I said:

Versions before ICQ99b store the ICQ password in plain text (i.e. not encrypted) in their DB file (I believe they are now encrypted? - email me if I am wrong). The DB file is located in the following different places depending on your version:

Version lower that ICQ99a = \ICQ\DB\ 

ICQ99a = \ICQ\NewDB\

ICQ99b = \ICQ\DB99b\

Simply look through the file for the password - it usually appears on the line beginning "iUserSound". You could also use the web-server exploit detailed earlier to get the DB file.

Well, I have been doing some research on the ICQ99b password - and yes, it is still in the DB file...but encrypted. The DB files are two files which are called:

<your UIN>.dat
<your UIN>.idx

In order to decrypt the ICQ password, you will need 3 pieces of information:


Your UIN 

Your CryptIV value 

The encrypted password

Your ICQ99b password is encrypted in the .dat file, in the folder \ICQ\DB99b\ and it appears after the text:

Password

I bet you couldn't have guessed that one! Right, the actual encrypted password is the text 4 chars on from the word 'password'. Here is an example:

Password k af799034f6bb402e837f

So, 4 chars after the word 'Password' makes the encrypted password:

af799034f6bb402e837f

Some of you may have noticed that the encrypted password is actually made up of hex. Now what we do is make the encrypted password a bit more friendly - by putting spaces in and making it uppercase!

AF 79 90 34 F6 BB 40 2E 83 7F

This is just so you will be able to read each hex number easily later on - you don't have to worry about this if you don't want to.

**Note**

For the people familiar with hex, this obviously represents:

0xAF
0x79
0x90
0x34
0xF6
0xBB
0x40
0x2E
0x83
0x7F

**Note**

Now to get the other important item - your CryptIV value! This will appear in the .dat file - after the text:

99BCryptIV 

which is just before the word 'password'. The CryptIV value is used in generating the decryption key.

Search the .dat file for "99BCryptIV", and then once you have found it, skip past the null terminator and character 'h'. In the other words - ignore the first 2 characters after the word "99BCryptIV". The next 4 characters are your CryptIV value. They will probably look like strange ascii characters. Here is an example of what you could find:

99BCryptIV h]~t

In the case above, the CryptIV value would be:

]~t

Now we need to work out the ascii values of each character, like so:

] = 93
 = 223
~ = 152
t = 116

For all you newbies, the Ascii value of something is its numerical value. Every single character on the keyboard has a special number associated with it called the Ascii value.

Now the fun bit!

Once you have your 4 character long CryptIV value converted to ascii, we need to perform this calculation with it:

( 1st + 2nd * 256 + 3rd * 65536 + 4th * 16777216 ) = CryptIV

The 1st, 2nd, 3rd, and 4th bits represent the ascii value of each character of the 99BCryptIV. So, for our example, we would do:

(93 + 223 * 256 + 152 * 65536 + 116 * 16777216) = 1956175709

The final step is to convert the result into hex. Yes, im afraid it has to be done. The easiest way is to go into a programming language and make it convert it. For example, to convert the result above using Visual Basic, the code would be:

msgbox hex(1956175709)

That simple! The code above will make it display a message box showing the hex value. In delphi that code would be:

showmessage(inttohex(1956175709,1));

After converting to hex, you should get the value:

7498DF5D

This can be properly represented as 0x7498DF5D or 7498DF5Dh depending on how your inclined.

Ok, lastly - your UIN. Suprisingly, this is the easiest piece of information to get!! Your UIN is your ICQ number. My UIN was: 16831675

Now we have all the information we need:

UIN : 16831675

CryptIV : 7498DF5D

Encrypted password: AF 79 90 34 F6 BB 40 2E 83 7F

Now we need to use the above information to generate a decryption key (or an XOR key). This is quite complicated, and it would not be feasible for us to do it manually here - but you can use the program I compiled quickly for this volume. It should be along with this file, and its called "ICQ99b.exe". 

Actually, all we need to generate the decryption key is the UIN and the CryptIV - but we will need the Encrypted password soon. Go into the program and enter the UIN and the CryptIV and click "Generate Key". Keep a note of the key it generates for you.

**Note**

Although the XOR key generating process is too complex to do here manually, I have included the source to it with this volume. It is called "XorKeyGn.pas" and it is written in pascal. The compiled program "ICQ99b.exe" is merely a port of this source code into delphi to make it easier for newbies to generate the XOR key. The XorKeyGn.pas source was written entirely by CovertD - who is a very talented coder and deserves all the credit for this decryption, he has helped me to understand this decryption and create this tutorial for you.

**Note**

Ok! once you have the decryption key - the real decryption can begin. The decryption will require you to be familiar with XOR - if you are not familiar with this...I have included the visual basic and delphi source code to decrypt it.

The hands-on approach:

What we now need to do is XOR the encrypted password character-by-character with the decryption key (or XOR key as it should be known).

Using the above example, my program generated the decryption key as:

A7 79 F8 55-95 D0 26 4F-F2 7F 2C

**Note**

Remember this is in hex too, so it really means:

0xA7 0x79 0xF8 0x55 etc.

**Note**

Ok, now the odd bit...remove the first two hex values of both the XOR key and the encrypted password. Why this is needed is explained a bit later. So, for my example we would end up with:

ENCRYPTED PASS = 90 34 F6 BB 40 2E 83 7F

XOR KEY = F8 55-95 D0 26 4F-F2 7F 2C

So looking back at the encrypted password, we will actually be XOR'ing:

0x90 xor 0xF8

0x34 xor 0x55

0xF6 xor 0x95

0xBB xor 0xD0

etc.

and just to do a quick example XOR:

[ 0x90 xor 0xF8 ]

0x90 = 144

0xF8 = 248

010010000
011111000
----------------
001101000

= 104

XOR all of the encrypted password like this and write all of the results down (so for our example, the first result would be 104). Now convert the results to their Ascii symbols, so 104 would become: h

The easier approach:

Ok, if all the talk of XOR scares you, here is the easier way. Below is the code for both visual basic and delphi to perform the XOR calculations above. The visual basic code to do this (using the example) would be:

Dim Key, Encrypted As Variant
Dim Decrypted As String
Dim x As Integer

'If you are doing this for your own password and not the example,
'remember to replace the values with your own.
Key = Array(&HF8, &H55, &H95, &HD0, &H26, &H4F, &HF2, &H7F, &H2C)
Encrypted = Array(&H90, &H34, &HF6, &HBB, &H40, &H2E, &H83, &H7F)

'Begin XOR'ing the encrypted text with the key, and converting them to ascii chars.
For x = 0 To 7
Decrypted = Decrypted & " " & Chr(Key(x) Xor Encrypted(x))
Next

'Show a message with the decryption text.
MsgBox Decrypted

Write down all of the results that are stated in the message box. Here is the delphi code:

Var
Decrypted : String;
x : Integer;

Const
//If you are doing this for your own password and not the example,
//remember to replace the values with your own.
Key : Array[0..8] of Integer = ($F8, $55, $95, $D0, $26, $4F, $F2, $7F, $2C);
Encrypted : Array[0..7] of Integer = ($90, $34, $F6, $BB, $40, $2E, $83, $7F);

begin

//Begin XOR'ing the encrypted text with the key, and converting them to ascii chars.
For x := 0 To 7 do
begin
Decrypted := Decrypted + ' ' + Chr(Key[x] Xor Encrypted[x]);
end;

//Show a message with the decryption text.
ShowMessage(Decrypted);

end;

The conclusion:

Now lets look at what you have ended up with (whether you used the manual approach or the code above). You should have something in the format of this:

< The password! > < maybe 1 more useless character >

And yes, the password should have decrypted as 'hackfaq'.

If you were wondering what the 3 useless characters actually mean, then here it is:

The first character is a length word and is a hex value (therefore you shouldn't really convert it to it's ascii value) - the hex value should be equal to the length of the decrypted password. To cut a long story short, the first character holds the length of the password.

The second character is rubbish - I believe? or it might be part of the length...who knows.

The last useless character is simply a null terminator - i.e. zip, nothing, 0

I am really really sorry if I lost anyone during this topic! It is probably the most complex topic we have covered, and is quite difficult to explain - although I felt I should include this as we covered ICQ last volume...and as no-one else has explained it well :)

If it really was a bit much and you are completely lost - then you can download the new program off my web site called "ICQ Decrypt". It will do everything mentioned above for you - just point it in the direction of your ICQ99b dat file and it will show you the password. Get it here

Actually, I would be interested to hear some comments about what people thought of this topic. Mail me

And lastly, many many thanks go to CovertD for the brilliantly coded xorkeygn.pas - which is the heart of the decryption. Keep it up CovertD!!!

Appendice I: 00.00.00.00?? / 0.0.0.0??
======================================
Qualche volta (questo accade molto raramente, per), quando provi a determinare l'IP di qualcuno, trovi 00.00.00.00 o 0.0.0.0. Questo  impossibile, giusto? Non pu mica venire da 0.0.0.0!! 
Bene, allora perch questo accade? Semplice. Incompatibilit. Questo accade solo quando cloni di ICQ, di Windows e java molto, mooolto vecchie incontrano le versioni pi nuove di ICQ. Persone hanno visto questi casi con ICQ99b e continua con ICQ2000 (tutte le versioni ed oltre). Quindi, se queste cose accadono, dovrai usare la tecnica del netsat -an (descritta sopra, nel capitolo dei cracks, verso la fine dove ti dice come farlo da te).

Ringrazio Morix per questo appunto.

Altri tutorial di BSFR
----------------------
* FTP Security.
* Sendmail Security.
* Overclocking.
* Ad and Spam Blocking.
* Anonymity.
* Info-Gathering.
* Phreaking.
* Advanced Phreaking.
* More Phreaking.
* IRC Warfare.
* Proxies, Wingates and SOCKS Firewalls.
* RM Networks.
* The Windows Registry.
* Cracking, part I and II (III coming soon).
* Mailing List Security.
* HTML.
* IP Masquerading.
* Cool info about computer hardware.
* The #2,000 "bug" in IRC.
* The "javasCript" bug in Hotmail.
* Basic Local/Remote Unix Security
                                                                                                                                                                                                                                                                                                                                      M  N  a  b  c              
  0  1  [  \                þ}xsniea]Y    ] a ] a ] a ] a ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab  "    	   	  E	  F	  G	  [	  \	  p	  q	  {	  |	  	  	  	  	  	  	  	  	  	  	  	  
  
  A
  B
  p
  q
  r
  z
  {
  
  
  þ}xsnid_Z      ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] a ] a ] a ] a ] a  "
  
  
  
  
      0  1  2  :  ;  Q  R  u  v                        T  U            þ}xsnid_Z           ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab  !      *
  +
  
  
  
  
  
  
  
  8  9  Q  R  S  m  n                        /  0  1  <  þ}xsnid_Z           ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab  !<  =  S  T                    '  (  H  I  J  t  u                0  1  G  H  [  \  ]  þ}xsnid_Z           ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab  !]                T  U                A  B  z  {  |                    j  k  l          |xtplhd           ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] ab ] ab ] ab ] ab ] ab ] ab ] ab  %                        !  "      k  l  m                b  c              Ŀ~ytoje`[             ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] a  !          "  "  &  &  '  '  '  '  '  '  '  z)  {)  )  )  *  *  O*  P*  *  *  o+  p+  q+  ,  ,  @.  A.  B.  þ}xsnid_Z           ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab  !B.  J.  K.  S.  T.  .  .  .  0  0  F5  G5  5  5  G7  H7  8  8  :  :  ;  ;  <  <  <  <  <  <  <  =  =  =  =  >  þ}xsnid_Z           ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab  !>  >  4@  5@  $B  %B  B  B  C  C  D  D  D  0D  1D  LD  MD  G  G  G  mH  nH  I  I  K  K  ^N  _N  Q  Q  rS  sS  tS  S  þ}xsnid_Z           ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab  !S  S  S  S  S  S  S  W  W  pX  qX  rX  X  X  X  X  Y  Y  5Z  6Z  TZ  UZ  Z  Z  ?_  @_  A_  T_  U_  h_  i_  r`  s`  `   a  c  c  e  }yuqmiea     ] a ] a ] a ] a ] a ] a ] a ] ab ] ab ] ab ] ab ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] ab ] ab ] a ] a ] a ] a ] a ] a ] a ] ab ] ab ] ab ] ab  %e  	e  de  ee  g  g  g  g  h  h  Oj  Pj  Qj  \j  ]j  hj  ij  }j  ~j  j  j  m  m  m  m  m  m  m  0o  1o  p  p  p  p  p  q  ÿ~ytoje`             ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  #q  q  ~q  q  q  q  s  s  s  s  t  t  t  t  ?u  @u  u  u  u  v  v  Fv  Gv  v  v   w  !w  y  y  Fz  Gz  9{  :{  {  {  {  þ{wsokgc_           ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab  #{  {  {  *|  +|  |  |  |  |  b}  c}  }  }  P~  Q~  ~  ~  D  E  F  s  t  u          ǂ  Ȃ  ɂ                    ÿ{wsokgc    ] a ] a ] a ] a ] a ] a ] a ] ab ] ab ] a ] a ] a ] a ] a ] ab ] ab ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &  D  E  n  o        C  D  v  w              Ï      C  D    +  ,      1  2  3  k  l        þzuplhd`[   ] ab ] a ] a ] a ] a ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] a ] a ] a ] a ] a ] a ] a ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab  #    a  b  c  z  {                    ܙ  ݙ      U  V  W  w  x        
          (  )  *  >  þ|xtplhd`        ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab  $>  ?  @  T  U  V      
            ̝  ͝  Ν          &  '  (  ;  <  =  S  T  U      Þ  ˞  ̞  ͞  `  a  b  ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &b        ǟ  ȟ  ɟ  ݟ  ޟ  ߟ        Ġ  Š  Ơ  I  J  K  S  T  U                                    ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &          ġ  š  ơ  Ρ  ϡ  С  =  >  ?  J  K  L            
        M  N  O  S  T  U                ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &            k  l  m  }  ~          /  0  1                          n  o  p        Ȩ  ɨ  ʨ  ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &ʨ  Ҩ  Ө  Ԩ  /  0  1                          9  :  ;  j  k  l  h  i  j  r  s  t                  ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &          %  &  '  k  l  m              ɰ  ʰ  ˰                    Ա  ձ  ֱ        C  D  E  R  ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &R  S  T  a  b  c  p  q  r                          ɲ  ʲ  ˲  ղ  ֲ  ײ                      
    ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &  ׳  س  ٳ        ƴ  Ǵ  ȴ                Q  R      µ  õ        Y  Z  h  i            Ӷ  Զ      ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &                                                                   @  A  B  E  F  Y  Z  f  g  h  m  n          .  /  }  ~          ڸ  ۸          0  1  5  6  7  a  b  ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &b  y  z  {              )  *  +  _  `  a                    _  `  a              ־  ׾  ؾ  >  ?  ÿ{wsokg            ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  &?  @  Ͽ  п  ѿ                                               7  8  D  E  V  W  c  d  y  ½|wrmhc^         ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a ] a  #y  z                          0  1  8  9  K  L  p  q              þ}x                                                                                                     ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab ] ab                N  b  c        
  1  \           	  F	  G	  \	  q	  |	  	  	  	  	  	  	  
  B
                                                                                                                                                                                                                                                                                                                       !B
  q
  r
  {
  
  
  
    1  2  ;  R  v              U          +
  
  
  
  
  9  R  S  n                                                                                                                                                                                                                                                                                                                         !            0  1  =  T            (  I  J  u          1  H  \  ]          U                                                                                                                                                                                                                                                                                                                           !      B  {  |            k  l                  "    l  m          c                                                                                                                                                                                                                                                                                                                               !    "  &  '  '  '  '  {)  )  *  P*  *  p+  q+  ,  A.  B.  K.  T.  .  .  0  G5  5  H7  8  :  ;  <  <  <  <  =                                                                                                                                                                                                                                                                                                                       !=  =  >  5@  %B  B  C  D  D  1D  MD  G  G  nH  I  K  _N  Q  sS  tS  S  S  S  S  W  qX  rX  X  X  Y  6Z  UZ  Z  @_                                                                                                                                                                                                                                                                                                                       !@_  A_  U_  i_  s`   a  c  	e  ee  g  g  h  Pj  Qj  ]j  ij  ~j  j  m  m  m  m  1o  p  p  p  q  q  q  s  s  t  t  @u                                                                                                                                                                                                                                                                                                                       !@u  u  u  v  Gv  v  !w  y  Gz  :{  {  {  {  +|  |  |  c}  }  Q~  ~  E  F  t  u      Ȃ  ɂ            E                                                                                                                                                                                                                                                                                                                       !E  o      D  w        Ï    D  ,    2  3  l      b  c  {            ݙ    V  W  x    
                                                                                                                                                                                                                                                                                                                       !
        )  *  ?  @  U  V    
        ͝  Ν        '  (  <  =  T  U    Þ  ̞  ͞  a  b                                                                                                                                                                                                                                                                                                                           !  ȟ  ɟ  ޟ  ߟ      Š  Ơ  J  K  T  U                        š  ơ  ϡ  С  >  ?  K  L                                                                                                                                                                                                                                                                                                                           !    
      N  O  T  U                l  m  ~        0  1                  o  p                                                                                                                                                                                                                                                                                                                       !p      ɨ  ʨ  Ө  Ԩ  0  1                  :  ;  k  l  i  j  s  t                  &                                                                                                                                                                                                                                                                                                                       !&  '  l  m          ʰ  ˰              ձ  ֱ      D  E  S  T  b  c  q  r                                                                                                                                                                                                                                                                                                                                   !      ʲ  ˲  ֲ  ײ            
    س  ٳ      Ǵ  ȴ          R    õ      Z  i                                                                                                                                                                                                                                                                                                                             !  Զ      A  B  F  Z  g  h  n      /  ~        ۸      1  6  7  b  z  {          *  +  `                                                                                                                                                                                                                                                                                                                       !`  a              `  a          ׾  ؾ  ?  @  п  ѿ                           8  E                                                                                                                                                                                                                                                                                                                       !E  W  d  z              1  9  L  q                                                                                                                                                                                                                                                                                                                                                                                                                                       c                     K        @  Normal     a	                   " A@ " Default Paragraph Font                                                                                              @                                                                                                                                                                                                                                                                                  
   	           F   Documento Microsoft Word 6.0 
   MSWordDoc    Word.Document.6 9q                                                                                                                                                                                                                                                                                                                                                                                                                             