Что такое номер icq при регистрации и где его взять: Что такое ICQ. Что такое ICQ номер и как его получить или узнать

ICQ, новые функции — новые дыры / Хабр

Здравствуй, дорогой друг, я сразу попрошу у тебя прощения, так как мне всегда сложно писать вступление и поэтому оно будет немного жидким.

Итак:

Как показывает время, в ICQ с введением какой-либо новой функции открывается новая брешь в безопасности, взять хотя бы эту статью:

«Html-инъекция на страницах icq.com»

Взяв это за основу я начал свой research.

Что же нового в ICQ?

Внимательные пользователи с лёгкостью ответят на этот вопрос: «привязка номера ICQ к мобильному номеру своего телефона».

А вот какие функции при этом появились:

— Восстановление пароля через код высылаемый на мобильный.

— Логин(вход в ICQ) через код высылаемый на мобильный.

— Регистрация нового пользователя через код высылаемый на мобильный.

Начал я конечно же с восстановления пароля.

При вводе номера телефона привязанного к ICQ номеру на странице восстановления пароля www. icq.com/password мы видим страничку на которой нам будет предложено вести код который пришёл на мобильный, а также новый пароль.

При этом адрес данной страницы выглядит примерно так:

https://www.icq.com/password/resetcode/D5DCBDBAF629FE4A07FB8C790E9F9A6535A1FD2DCD78093E71C892844953EC82/ru

Данная ссылка живёт около 24 часов.

Самый важный кусок ссылки состоит из двух частей:

— Первый это или зашифрованная сессия или сам номер:

   D5DCBDBAF629FE4A07FB8C790E9F9A65

— Второй вообще непонятно что, абсолютно ни на что не влияющее. Этот кусок можно заменить на любой набор букв и цифр или даже просто обрезать:

   35A1FD2DCD78093E71C892844953EC82

А теперь вернёмся к тому что ссылка живёт около суток…

При восстановлении пароля через мобильный нам приходит код состоящий ИЗ ПЯТИ ЦИФР!

Первые тесты показали, что ограничений на ввод кода не было, но это было немного ошибочно. При вводе неверного кода страничка с ответом содержала картинку забавной улиточки и надпись «Ссылка, которую вы используете, уже устарела. ..»

При вводе верного кода страничка с ответом сообщала нам что пароль был успешно сменен:

Вводя код вручную в браузере, бана невозможно было добиться, но автоматизировав этот процесс я увидел что бан наступал после пяти попыток, это был бан именно на ввод кода с одного IP и ссылка при этом не умирала. При бане страничка с ответом содержала коровку и надпись «К сожалению, вы слишком часто повторяете однотипное действие. Попробуйте делать это реже.»

Недолго думая я обратился к своему товарищу и он реализовал данную уязвимость в софте, который он ласково назвал «5digger», далее узнаете почему… Софт работал через proxy и поэтому бан по IP нам был не страшен 😉

Итак, у нас есть довольно серьёзная дыра, но как же нам узнать номер телефона жертвы? Над этим нам немного пришлось поломать голову.

Помогла нам программа собирающая базы номеров и содержимого из их «инфо». Называется она «ICQ Search Info» автор .fry Данная программа каким-то непонятным мне образом видела номера телефонов владельцев, которые они указали в своей информации и которые по дефолту скрыты.

Мы сразу же принялись сканировать пятизнаки. В итоге у нас получилась небольшая база uin;phone. К нашему сожалению она содержала кучу мусора, а также реальные номера владельцев, но при этом не привязанные к их номеру ICQ.

Так как мы люди ленивые, я принялся искать форму через которую можно было проверить номер на регистрацию в ICQ. Как бы это не было банально, таковой оказалась форма регистрации: www.icq.com/join/ru

Простым запросом я смог быстро проверить свои номера:

GET  http://icq.com/join/send_sms_code/ru?msisdn=<phone>

Ответ сервера если номер незарегистрирован в icq сожержал такой вот набор символов:

"status":200,"statusText":"Ok"

Получив валидную на 100% базу uin;phone я принялся за дело. Для начала я удалил все строки содержащие в себе русские номера, а именно начинающиеся на (+7)

Жертвами стали бывшие админы ICQ и их друзья с номерами телефонов начинающихся на (+9725), а также просто номера неизвестных иностранцев, хочу заметить, что первоначальная база содержала чуть меньше 10 строк…

Как только мы сменили пароль на первом админском номере которым оказался номер Avi Zrachya (это бывший админ ICQ из Израиля), а именно 34567, мы увидели что в его контакт-листе был просто невероятный порядок… В основном его контакт-лист состоял из его коллег и друзей. При этом все ники из «инфо» были заменены на реальные имена и фамилии, а также во многих номерах в «дополнительной информации» которую он самолично заполнил был виден номер телефона. Особенно меня порадовали группы «Asechka.ru», где были несколько моих товарищей, а также группа «Hackers», где был небезызвестный кроб хТ.

В итоге я вытащил все номера телефонов проверил их уже описанным выше способом и дополнил свою базу, на этом всё не закончилось. Оказалось что у всех админов контакт-лист был примерно в одинаковом состоянии и из каждого мы смогли вытащить новые уникальные номера телефонов. Думаю дальнейшие наши действия и результат не стоит вам описывать так как все могут и без этого догадаться. Хочу добавить только то, что все используемые номера быстро вернулись своим хозяевам и это составило довольно большой процент… Данную уязвимость очень забавно пофиксили. Для начала запретили смену пароля, а также восстановления пароля у номеров ниже 7 цифр (у шести и пяти знаков). А потом при вводе неверного кода стала появляться надпись «неверный код» и бан был уже не по IP, а по вводу кода от определённой ссылки.

А теперь вернёмся к кое-какой забавной вещи которую я заметил

Помните запрос, который я использовал для чека номеров на регистрацию? Так вот, лимита на отправку смс на один номер НЕ БЫЛО! Данная фича была сразу же реализована в флудер мобильных телефонов. Софт проработал около двух недель, а потом был введён лимит на отправку смс.

Продолжим!

На ввод кода подтверждения опять же не было лимита и при этом была возможность регистрировать огромные количества номеров без ввода капчи, и не имея при этом доступа к телефону указанному при регистрации. Для этого надо было собрать всего лишь переменную при отправке смс, которая называется «transid» т.е. собрать лист вида phone;transid, а дальше просто брутить (подбирать) коды по этому листу и постепенно регистрировать номера. Данная уязвимость возможно и сейчас есть, так как на момент написания статьи я её не проверял.

Теперь расскажу вам о функции логина через код высылаемый на мобильный

При вводе кода через сайт высылался или пяти или шести значный код подтверждения и пробовать подбирать его было немного геморно, учитывая то, что я уже нашёл такую же функцию только немного в другом месте. В клиентах ICQ 7M и ICQ 8 есть эта функция и при вводе мобильного там высылается 4 символьный код, подобрав который, вы получите все переменные для логина, точно уже не помню все их названия, помню только главную «sessionid». Данную уязвимость не стали реализовывать, так как не смогли разобраться с подписью запросов, но было бы забавно, если бы в один день в инфо нескольких десятков «элитных» номеров появилась шуточная надпись: «Hacked by Gay Nork Crew special for Asechka.ru»

Ну и напоследок ещё одна забавная фича

Если попытаться зайти с мобильного номера незарегистрированного в ICQ, код будет отправлен и при этом произойдёт регистрация нового номера. Так к чему я всё это?

Как только эта функция была введена, она работала так: этот самый четырёхзначный код устанавливался как пароль. Но продлилось это не долго, примерно с декабря 2012 до конца января 2013 года, представляете сколько номеров было зарегистрировано таким способом?

Немного поразмыслив я составил такую логическую цепочку: если номер зарегистрирован данным способом и имеет такой пароль, значит он не используется с момента регистрации → если номер не используется с момента регистрации значит дата последней смены информации о номере была примерно той же, что и дата регистрации!

К счастью всё тот же комбайн «ICQ Search Info» собирал базы вида uin;last profile update, собрав базу таких номеров, я прошёлся на пароли из диапазона 0000-9999 и увидел довольно симпатичные номера…

В данный момент, если регистрация номера производится данным способом, то пароль на него не устанавливается. Зайти на такой номер можно используя всё те же одноразовые четырёхзначные коды или просто установив пароль, пройдя процедуру «восстановления пароля» через мобильный телефон.

Вот такие вот интересности открыли нововведения в ICQ и я думаю подобного рода уязвимости довольно распространены. Если вдруг ваш сервис имеет данные функции, то обязательно проверьте их на «вшивость».

Регистрация аккаунта — Яндекс ID. Справка

Яндекс ID можно создать на странице регистрации, а также на многих других сервисах Яндекса и в некоторых официальных приложениях. Одного аккаунта достаточно, чтобы пользоваться любыми сервисами Яндекса.

1. Имя и фамилия
2. Логин
3. Пароль
4. Номер телефона
5. Дополнительный адрес почты
6. Контрольный вопрос

При регистрации рекомендуется указывать настоящие имя и фамилию. При возникновении проблем с доступом служба поддержки может сверить эти данные с вашим гражданским паспортом, если остальные способы решения проблем не помогли.

Логин — это уникальное имя вашего аккаунта на Яндексе, которое вам нужно будет вводить при каждом входе в аккаунт. Также логин определяет адрес вашей Яндекс Почты: если вы выберете логин ivanov2009 , вашим адресом станет ivanov2009@yandex. ru .

Для логинов Яндекс не различает точку, дефис, заглавные и строчные буквы, поэтому логин ivan.ivanov считается таким же, как ivan-ivanov, ivan.Ivanov или Ivan-Ivanov. Вы можете указывать имя вашего аккаунта или адрес почты в любом написании.

При этом на сервисах Яндекса логин будет отображаться в том же регистре, в котором вы указали его при регистрации. Изменить это не получится.

Ограничение. Логин не может начинаться с цифры и не должен содержать символ нижнего подчеркивания _. После регистрации изменить логин нельзя.

Пароль — это главное средство защиты вашего аккаунта. Пароль должен отвечать трем основным требованиям:

• он должен быть известен только вам;

• вам должно быть легко его помнить;

• его должно быть сложно подобрать.

Внимание. Никогда и никому не сообщайте пароль, с помощью которого можно войти в ваш аккаунт. Чем больше людей знают ваш пароль, тем выше вероятность того, что его узнает злоумышленник.

Не используйте простые пароли: 12345, qwerty, password и т. п. Также не указывайте в качестве пароля свои имя, фамилию, день рождения или номер паспорта — все эти данные о вас могут быть доступны посторонним.

О том, как лучше защитить пароль и аккаунт, читайте в разделе Защита вашего аккаунта.

Номер телефона, привязанный к Яндекс ID, дополнительно защитит ваш аккаунт, поможет восстановить доступ к нему, если забыли пароль, и сделает взаимодействие со многими сервисами Яндекса более удобным.

Подробнее см. в разделе Привязка телефонных номеров.

Восстановить доступ к аккаунту можно с помощью дополнительного адреса почты. Если вы забыли пароль, Яндекс пришлет письмо с инструкциями на привязанный адрес.

При этом, если Яндекс подозревает, что пароль для входа в аккаунт по основному адресу почты был скомпрометирован, восстановить доступ по дополнительному адресу не получится. Удобнее и надежнее сбрасывать пароль с помощью мобильного телефона.

Подробнее о том, как привязать новый адрес, см. в разделе Дополнительные адреса почты.

После регистрации вы можете установить контрольный вопрос как еще одно средство для восстановления доступа.

Удобнее и надежнее сбрасывать пароль с помощью мобильного телефона. Но если вы по каким-то причинам отвязали его от аккаунта, пригодится контрольный вопрос.

Контрольный вопрос позволяет сменить пароль, поэтому придумывать вопрос и ответ стоит так же внимательно, как и пароль. Не указывайте вопрос, ответ на который может знать кто-то, кроме вас. Не стоит задавать слишком сложный или неверный ответ — его легко забыть.

Установить или изменить контрольный вопрос можно на вкладке Безопасность в разделе Способы восстановления. Чтобы изменить контрольный вопрос, введите ответ на старый вопрос. Убедитесь, что вводите ответ правильно и в нужной раскладке клавиатуры.

Если правильный ответ вспомнить не получается, вам будет предложено обратиться в службу поддержки через специальную форму.

Написать в службу поддержки

Регистрация в ICQ без номера телефона или с поддельным телефоном

почтальон 07.05.2021 общий 0 комментариев

ICQ — мессенджер, который десять лет назад пользовался огромной популярностью. Впоследствии о нем забыли, поскольку на рынок вышло множество других, более инновационных услуг. Но теперь он вернулся — полнофункциональный и обновленный. В новой версии есть все, что можно ожидать от мессенджера — качественная видеосвязь, аудиосообщения, групповые видеозвонки до 30 участников, умные ответы и другие вкусности. Также его разработчики обещают, что он будет работать без сбоев даже в случае медленного или плохого соединения. Они позиционируют его как услугу для тех, кто хочет оставаться на связи с близкими людьми 24/7 в любых условиях. Итак, если у вас нет учетной записи на этой платформе, самое время ее создать.

Как и большинство других мессенджеров, этот требует регистрации по номеру телефона. Хотите узнать, как пользоваться ICQ без номера телефона и сохранить приватность? Тогда у нас есть для вас хорошие новости. Нет необходимости подвергать вашу конфиденциальность риску. На Sms-man можно купить поддельный номер для ICQ примерно за $0,10. Вы можете смело использовать его для регистрации, не беспокоясь о каких-либо проблемах с администрированием источника. Она работает как обычная SIM-карта, но предоставляется только для временного использования. Чтобы узнать больше, прочитайте наше пошаговое руководство ниже.

1. Перейдите на https://www.icq.com/ и установите приложение на устройство. На данный момент эта услуга доступна для всех операционных систем.

2. Следующим шагом является запуск программы. Вас сразу же попросят указать номер мобильного телефона.

3. Итак, заходим на нашу главную страницу и создаем аккаунт.

4. Затем выберите удобный способ оплаты и внесите депозит.

5. Теперь перейдите на нашу домашнюю страницу и выберите необходимую услугу из списка. Нажмите «Купить», чтобы получить номер. Для вашего удобства есть строка поиска.

6. Вы можете скопировать свой временный номер на странице «История запросов».

7. Вставить в форму приветствия в аське.

8. Затем система отправит вам код активации по SMS.

9. Получить можно на той же странице «История запросов». Код появится сразу после того, как вы нажмете «Получить SMS».

10. Вставьте его в окно мессенджера, прочитайте их лицензионное соглашение и политику конфиденциальности и нажмите «Далее».

На самом деле у вас уже есть аккаунт. Но система также предложит вам заполнить форму с некоторой базовой информацией, чтобы завершить регистрацию ICQ без номера телефона .

Как видите, пользоваться нашей услугой SMS-активации очень просто. Так что обязательно обращайтесь к нам снова, когда вам понадобится пройти регистрацию на любой другой онлайн-площадке. Мы предлагаем дешевые виртуальные номера для более чем 500 различных источников, включая Twitter, Instagram, Viber.

Социальная сеть ICQ. Информация о процессе регистрации

Мессенджер ICQ существует уже более 20 лет, пережив огромную популярность и упадок. Теперь у ICQ новая молодость: в мессенджере появились новые функции с захватывающими возможностями, например, сотни бесплатных смайликов со стикерами.

Также добавим, что разработчики больше времени уделяют безопасности. Теперь в ICQ каждое новое действие подтверждается смс-сообщением. Люди снова начинают регистрироваться в ICQ.

Регистрация ICQ — это простой способ зайти в мессенджер, но в программе регистрация недоступна. Разработчики решили сделать отдельную страницу регистрации, которую можно найти на официальном сайте компании.

Основные функции ICQ

Уникальные возможности этого мессенджера делают его самодостаточным и востребованным.

Голосовые сообщения

В ICQ добавлено распознавание голоса на 40 разных языках. Нет звука? Не волнуйтесь, и вы можете преобразовать свое сообщение в текст.

Редактор фото/видео

Приложение позволяет работать с фото и видео прямо внутри. В новой версии ICQ появился мобильный фоторедактор, который сделает ваши фото и видео более информативными, красочными и забавными.

Зашифрованные видео и голосовые вызовы

ICQ теперь позволяет совершать телефонные звонки! Пользователи могут переключаться на переднюю или заднюю камеру, переключаться на громкую связь или отключать микрофон во время разговора.

Живые чаты

Новая ICQ запустила так называемые Живые чаты — это обширные чаты на разные темы для каждого пользователя. Живые выступления могут вместить более 10 000 человек.

Как пользователь ICQ регистрируется?

Для регистрации в мессенджере нужно иметь номер телефона, не в аське, и доступ в интернет (любой браузер) для подписи. После регистрации пользователь может без проблем запустить ICQ, введя только свой зарегистрированный номер.

При регистрации в ICQ требуется минимальное количество информации, без даты рождения, места жительства и т.д., что делает процесс подписки быстрым.

Выполните следующие действия:

Установите клиент ICQ, скачав установочный файл с сайта разработчика. После установки пользователю необходимо запустить инсталлятор, чтобы появилось диалоговое окно, где виртуальные кнопки: UIN\\\\E. — значки электронной почты, телефона, регистрации и социальных сетей. Каждое из этих решений предоставляет свой вариант процесса регистрации.

Дополнительные возможности для входа и регистрации в ICQ

Для регистрации в мессенджере доступны несколько других способов без привязки к смс-признаку.

Окно авторизации

Нажав на поле Регистрация, вы увидите диалоговое окно и список полей для заполнения. Внимательно выбирайте пароль, так как он вводится только латинскими буквами или цифрами. Далее вы должны ввести свой адрес электронной почты, на который вы получите письмо с подтверждением.

Вход через мобильный телефон

Окно авторизации клиента ICQ содержит две кнопки, расположенные рядом друг с другом (UIN/E-Mail и Телефон). Выберите Телефон и нажмите на него. Пользователь увидит функцию ввода номера мобильного телефона. Если вы хотите использовать свой номер, введите его и нажмите «Далее».

Тем не менее, пользователи, которые не хотят показывать свой номер телефона, могут воспользоваться арендованным номером в службе OnlineSIM. Об этом варианте мы поговорим чуть позже.

Затем на указанный номер пользователя придет SMS-сообщение, содержащее необходимый код активации. Полученный код следует ввести в соответствующее поле. Теперь нажмите кнопку Далее, и программа автоматически войдет в мессенджер.

Авторизация через социальные сети

В свое время ICQ была средством отправки мгновенных сообщений онлайн для миллионов пользователей. Однако многие пользователи сейчас даже не знают, что такое аська, но мессенджер все еще существует и снова собирает миллионы людей. Кстати, ICQ теперь позволяет регистрироваться и через социальные сети, например, Facebook.

Пользователям необходимо нажать на иконку одной из представленных социальных сетей, где у пользователя есть зарегистрированная учетная запись. Затем в новом окне необходимо ввести логин и пароль от социальной сети, которую использует пользователь.

Виртуальный номер с OnlineSIM как способ сохранения конфиденциальности

Хотите использовать ICQ без номера телефона и сохранить конфиденциальность? Нет необходимости компрометировать себя и передавать свою личную информацию третьим лицам. OnlineSIM предлагает виртуальный номер телефона для приема смс на ICQ!

Пользователь может использовать этот номер для успешной регистрации, не беспокоясь о проблемах. Мобильные номера от OnlineSIM работают как обычная SIM-карта на временной основе.

Создайте учетную запись ICQ, не используя свой номер телефона

1. Перейдите на официальный сайт ICQ, чтобы загрузить и установить официальное приложение на свое устройство.
2. Теперь запустите программу. ICQ запросит у вас номер телефона.
3. Теперь вам нужно перейти на сайт OnlineSIM для создания учетной записи или зарегистрироваться, если вы уже пользовались услугой и купить номер.
4. Затем вы выбираете бесплатный виртуальный номер и удобный способ оплаты, чтобы зарезервировать его и купить. Для удобства на сайте есть поисковая строка.
5. Теперь скопируйте временный номер из OnlineSIM на страницу истории запросов.
6. Вставьте временный виртуальный номер в соответствующую форму аськи.