---------------------------- -=[ ICQ Tutorial ]=- ---------------------------- (c) by Fre@ky D 1NHALT5V3R231CHN15 -------------------------------------------------------- 1. Vorwort 2. Kurze Erläuterung zu ICQ 3. Sicherheitslücken und Gefahren von ICQ -------------------------------------------------------- 1. Vorwort Dieses Tutor soll den Begriff ICQ mit allen Vor- und Nachteilen, sprich Gefahren erläutern, und somit eine Hilfe darstellen. (Das kann man sehen wie man's will *g*) 2. Kurze Erläuterung zu ICQ ICQ heißt 'I seek you' (Ich suche dich) und ist ein Webprogramm, das im Sommer von dem Online Dienst AOL für ATS (Österreichische Schilling, falls das jemand nicht weiß *g*) 3,6 Mrd von einer kleinen Softwarefirma gekauft wurde. Die Benutzeranzahl von ICQ ist derzeit weit über 12 Millionen, wobei geschätzt wird das dazu täglich 60000 neue folgen. Es gibt eigentlich zwei hauptsächlich Möglichkeiten die ICQ zur Verfügung stellt, diese sind zum einen das definieren eines eigenen Chatrooms, wo nur die von einem selbst eingeladenen Leute chatten können, und zum anderen der Austausch von Messages bzw. Daten, welches geschieht wenn ein anderer User ebenfalls mit ICQ online ist. Somit stellt ICQ auch die Möglichkeit da zu erkennen wann die Freund von einem online sind! 3. Sicherheitslücken und Gefahren von ICQ Natürlich bringt auch ICQ, wie fast alles, zu den oben aufgeführten Möglichkeiten einige Sicherheitslücken bzw. Gefahren mit sich, welche eigentlich nie auszuschließen sind! Diese werde ich kurz Aufzählen und erklären: Bombing, Flooding, Spoofing Dies sind drei Begriffe welche sich als sehr lästig herausstellen. Hierbei handelt es sich nämlich um tools, welche einen ICQ User mit Mengen von unnützen Messages überhäufen und somit belästigen. Dabei ist oft auch eine falsche Identität vorgetäuscht, so dass das Opfer nicht erkennen kann von wem diese Messages stammen. Von diesen tools gibt es unzählige im Umlauf, welche man schon beim einfachen Suchwort 'ICQ' aufgezählt bekommt. Hacking, Sniffing Der letzte dieser zwei Begriffe sagt eigentlich schon alles. Es sind tools mit denen man Informationen auslesen kann. Das kann einmal die versteckte IP-Adresse des ICQ Users sein, aber auch die für den User bestimmten Messages, zu denen man zugriff bekommen kann. So zu sagen die ganze Datenübertragung. Dies stellt natürlich auch gewisse Sicherheitsrisiken dar, wie z.B. das Abfangen von Passwörtern, vertrauliche Informationen allgemein, welche durch Messages versendet werden, oder auch das Abfangen von gesendeten files. Somit werden aber auch noch weitere Sicherheitslücken offen gelegt, weil man z.B. durch das Wissen der IP-Adresse Nuker einsetzen kann, etc. Es gibt aber auch einen ganz einfachen Befehl um an die IP eines ICQ Users heranzukommen. Dazu muss nur die DOS-Box geöffnet werden und nach dem Versand von einer Message folgendes eingegeben werde: 'netstat-a' bei Win 98 ist das nur noch 'netstat.exe'. Somit wird der laufende Netzstatus ausgegeben worin man auch den Datenaustausch von ICQ erkennt. (dies ist an dem angezeigten ESTABLISHED zu erkennen, dies muss aber nicht nur allein von der ICQ Übertragung kommen). Nun müsste man nur noch diesen User 'anpingen' und man bekommt die gewünschte IP-Adresse! Dies möchte ich aber nicht vertiefen. Zum Schluss möchte ich noch eine Möglichkeit demonstrieren welche, jedem ICQ User vermittelt das er keines Wegs geschützt, bzw. anonym mit ICQ ist, da jeder andere ICQ User wissen kann wann er online ist! Bestimmt hat jeder von euch auch schon mal was von sogenannten ICQ crackz gehört, welche es möglich machen einen User zu adden (zur Kontaktliste hinzufügen, und somit auf 'online' überprüfen) obwohl dieser seine Option 'authorize' eingestellt hat. Das würde eigentlich schon alles Aussagen, das man ohne es zu wollen geadded werden kann. Nur gibt es einen kleinen Unterschied zwischen wollen und wissen. Weil wenn derjenige einen User added, bekommt dieser wiederum eine Systemmeldung das man ihn geadded hat!!! Aber um dies zu umgehen muss man den gewünschten User erst dann adden wenn man selber nicht mehr online ist. Und schon kann keine Systememldung verschickt werden. Somit ist eine weiter Sicherheitslücke von ICQ aufgedeckt!!! Es gibt zwar auch ein paar tools die das sichere Nutzen von ICQ erweitern sollen, wie z.B. icqprotector, welcher vor Bombing schützen soll. Nur sind diese nicht 100% sicher, und richtig getestet. Ich hoffe das ich jedem etwas über die Sicherheit mit ICQ vermitteln konnte. Aber bitte lasst ICQ dewegen nicht weg, wenn ihr es seither benutzt habt. Ich persönliche nutze es auch! Everyone of us is a little bit freaky Fre@ky D (c) by Fre@ky D