Imparare come si ruba una password di Windows in generale o MSN può essere utile per difendersi da presunti Hacker che, anche se scarsi conoscitori dell’informatica, con piccoli trucchi possono impossessarsi delle vostre password.
Vi illustro due sistemi, il primo che può essere utilizzato online, senza avere fisicamente accesso al computer della vittima e che consente principalmente di rubare password di account online, come MSN Live Messenger. Il secondo che è il più efficacie e che però necessità dell’accesso anche per pochi secondi al PC della vittima.
Nel primo sistema rientrano le tecniche:
Social engineering: Questa è una tecnica molto semplice, ma altrettanto efficacie se la vittima non ha prestato molta attenzione durante la registrazione ad un portale, come MSN. La tecnica consiste di tentare di indovinare la domanda segreta che da accesso alla password, spesso la domanda è molto semplice ed indovinabile da un conoscente della vittima. Per il caso MSN invece può capitare di essere contattati da uno sconosciuto che cerca di esserci simpatico e ci fa diverse domande personali, cercando di arrivare alla domanda critica per sbloccare la password. Prestate attenzione quindi alla registrazione a non inserire password troppo scontate e non rispondete a domande particolari da sconosciuti.
Phishing: Questa tecnica non coinvolge solo MSN, ma tutte le password di registrazioni a qualsiasi sito, compresi quelli della banche e delle poste e viene usata spesso per rubare soldi dai conti delle vittime! Per mettere in atto questa tecnica occorre avere della minime basi informatiche, consiste nell’inviare una email contenente del codice HTML, identica a quella che manderebbe MSN, la banca, la posta o il portale dell’account che si vuole rubare, dicendo che per un motivo qualsiasi è necessario fare il login e nell’email c’è un link per accedere al sito. Il link porterà ad una pagina creata dal truffatore, che anche in questo caso sarà identica a quella originale, ma i dati inseriti verrano mandati al truffatore e il vostro account è rubato. Ripeto di prestare massima attenzione a qualsiasi email che ricevete! Banche, posta o qualsiasi altro sito serio non vi chiederà MAI dati via email, in ogni caso se riceveste email di questo tipo, non fate il login accedendo al sito da link, ma digitate il sito direttamente voi a mano.
Se siete interessati ad approfondire l’argomento phishing commentate questo post richidendomi un approfondimento, posso scrivere un post che descrive dettagliatamente il metodo, con il codice necessario per l’email e il finto sito ed un esempio pratico.
Per quanto riguarda il sistema di furto password con accesso al PC, dobbiamo dire che è un metodo molto efficacie, ma applicabile solo da persone che hanno accesso al PC della vittima. Basta una chiavetta USB inserita in un PC per rubare in pochi secondi tutte le password salvate sull’hard disk!
Questa tecnica viene implementata utilizzando un programma apposito, ma non funziona se la vittima non salva le password sul computer.
Il primo programma che può essere utilizzato è: USB Switchblade un pacchetto sviluppato dal Team di Hak5. Questo pacchetto si installa su una penna USB e successivamente inserendola nel PC della vittima riesce a copiare sulla vostra penna tutte le password salvate sul computer e in più riesce a recuperare altre informazioni come Indirizzi IP
MessenPass invece è un software che aperto su un computer riesce a decriptare le password salvate nei registri e le visualizza al suo interno. Oltre alla password di Msn Messenger è possibile scovare password di altri servizio come ICQ, Trillian e Google Talk.
Non è necessaria alcuna installazione, il software come scaricato così può essere aperto.
Una volta visualizzate le password è possibile creare un file di testo con le password per potervelo salvare su una penna USB.
Il mio consiglio per evitare di farsi fregare, se adoperate un PC domestico a cui accedete soltanto voi allora fate attenzione alle persone e a quello che dite su Msn per chè potrebbero tentare di adoperare una delle prime tecniche.
Se invece siete universitari o più in generale portate il vostro PC in giro, vi consiglio di non salvare la password sul PC o meglio ancora settate una password di accesso al Sistema Operativo e non lasciate ma il PC con la sessione aperta.
Novembre 25th, 2008 at 16:18
tempo fa mi sono trasformato in un nerdino di bassa lega e ho provato a creare il falso login per un’ipotetica email virgilio.
Ho hostato la mia falsa pagina Virgilio…col suo bel file login.php, ho fatto le dovute prove con la mia password, ma nulla. Forse Alice (Virgilio) impedisce in qualche modo il falso login?!?
Tu sai qualcosa a riguardo??
Novembre 25th, 2008 at 16:47
E’ impossibile che Virgilio impedisca un falso login da una falsa pagina hostata su un’altro server. Se hai ancora in giro la pagina login.php puoi mandarmela che verifico il codice. Comunque se voi utenti volete posso creare una finta pagina e finta email, con il rispettivo codice e spiegazione.
Tutto questo sempre a scopo di studio, assolutamente non fate queste cose per rubare gli account!! E’ una tecnica con la quale è facilissimo risalire al ladro di account se scatta una denuncia!
Novembre 25th, 2008 at 17:39
eccoti il file php http://it.geocities.com/moticanus/Web/login.zip epurata dal mio account email.
Novembre 25th, 2008 at 18:18
Ma l’hai creato tu quel file? Perchè non capisco da dove ti possano arriare i dati, è normale che non funzioni. Se sei interessato nei prossimi giorni pubblico un post con allegati dei file con esempi e codice corretto.
Novembre 25th, 2008 at 18:53
Marco. No, non l’ho creato io. Ahimè non so un’acca di php!! L’ho preso in giro per la rete! Ma da quello che ho putoto capirci è preparato ad hoc per msn. Non saprei!
Partendo comunque dal presupposto che solo un niubbo potrebbe cadere nella trappola del fake login…accetto di buon grado il tuo eventuale post in merito! Magari riguardante proprio virgilio!
:)
Novembre 25th, 2008 at 19:02
Quello script da solo non fa niente, con nessun portale. Comunque nei prossimi giorni pubblico un post con spiegazione dello script, servirebbe un po’ di conoscenza di php per capirlo. Cercherò di spiegarlo al meglio!
Faccio tutto quello che posso per i miei lettori…
Novembre 25th, 2008 at 22:44
Marco scusami…ovviamente in abbinato a quel file io hostavo anche la pagina html del portale virgilio. L’ho dato per scontato, ma l’avrai sicuramente immaginato!
Novembre 25th, 2008 at 22:56
Si l’avevo immaginato, ma la pagina php deve avere del codice per ricevere i dati dalla pagine html che dovrebbero essere passati con il metodo Post, ma nel file php che mi hai segnalato non c’è nessuna ricezioni di dati.
Dicembre 4th, 2008 at 09:40
salve. complimenti per gli argomenti trattati. Mi incuriosisce più di tutti il campo “phishing” e volevo sapere se potevate descriverlo in modo più dettagliato con anche un esempio. Grazie in anticipo per un a vostra risposta. buon lavoro daniele
Dicembre 5th, 2008 at 18:35
SALVE
QUALCUNO MI SA DI DIRE COME ISTALLARE IL PROGRAMMA USB SWITCHBLADE PER METTERLO NELLA PEN DRIVE U3 CRUZER.
DAL SITO LE ISTRUZIONI IN INGLESE SONO POCO CHIARE.
SE QUALCUNO LO HA UTILIZZATO MI PUO DIRE QUALCOSA?
ECCO IL LINK:
http://wiki.hak5.org/wiki/USB_Switchblade
GRAZIE INFINITE
Gennaio 13th, 2009 at 00:42
buondi sono disperata vorrei leggere le email del mio ragazzo penso mi tradisca con la mia amica c’è un modo per crackare la passwor di di gmail?
Febbraio 2nd, 2009 at 19:47
ericka nn ti preoccupare ci sono io per te
Febbraio 12th, 2009 at 20:02
Salve a tutti!
Se è possibile vorrei maggiori imformazioni relative all’argomento Phishing….
grazie!
Giugno 10th, 2009 at 01:20
ciaooo vorrei saperne di piu su il metodo Phishing: e come devo fare vorrei vedere le email del mio ragazzo penso ke esca con un altra graziee
Giugno 18th, 2009 at 20:50
ciao vorrei la stessa cosa ke ha detto Domenico
cmq vi consiglio di leggere
the black book of infernet
nn è male : )
Giugno 21st, 2009 at 16:41
ciau….sono entrata x caso in questo sito….
tempo fa volevo scoprire la pass di faebook del mio ex…ovviamente non sono ruscita a trovarla….chi di voi mi potrebbe aiutare a fare qst lavoretto??
ovviamente massima discrezione in tutto….
la mia email è elly_the_miss@homail.it
contattatemi
PS: possibilmente qualcuno che lo sappia fare senza scarikare programmi del cazzo pk non ho tempo
un bacione
Settembre 26th, 2011 at 21:06
salve come posso portare il segnale wifi alla casa in campagna che dista a soli 1km da casa mia ,
Settembre 27th, 2011 at 23:49
ciao mi han rubbato la pass di hot mail cm poxo fare a rekuperarla..lamail e mirandaademi@hotmail.it MARKO RX TUUU