Trovare e rubare password mail, msn, chat e tanto altro

Questo è sicuramente l’articolo più completo su come rubare le password dei diversi servizi.

Per trovare la password di un indirizzo e-mail possiamo utilizzare varie strade:

Il Social Engineering.

Sta nel creare un indirizzo del tipo stafftecnico-database@server.com e inviare una e-mail formalissima all’utente di cui vogliamo scoprire la password chiedendgli di inviarci username e password perchè si sta riorganizzando il database del server.

Utilizzare programmi come elzapop, brute e brutus reperibili in rete….

In elzapop ci sono 2 files uno chiamato user.txt e l’altro chiamato pass.txt, nel primo dovrete scrivere (editandolo) l’username (senza @ecc.ecc), il secondo lo dovrete sostituire con un file .txt chiamato allo stesso modo dove saranno contenute tutte le password possibili, questi file chiamati dizionari li potete trovare anche in internet, ma se conoscete di persona la vittima potete scrivere voi le possibili password in base al carattere, alle passioni, ai gusti della vittima. Una volta fatto ciò potete lanciare dal prompt di dos (start>esegui>cmd) elzapop mail.server.com (la mail.server.com deve essere l’smtp del server della vittima, es: mail.libero.it) e elzapop proverà tutte le password possibili fino a trovare quella giusta….

Se non siete riusciti in questi 2 casi provate con brute e sferrate un attacco bruteforce…. il programma proverà ad assemblare numeri e lettere tra loro fino ad ottenere la password (prima vi consiglio di provare usando soltanto le lettere perchè il processo potrebbe durare comunque ore o giorni).

Una cosa che potrebbe facilitare tantissimo questa 3a via è avere accesso fisico al sistema della vittima…. In questo caso usando programmi reperibili in rete (non so nomi) potete trovare tutti i file .pwl presenti nel computer e facendo un attacco bruteforce troverete sicuramente tra questi la password della vittima

Poi, nel caso vi troviate davanti al computer della vittima  

potete usare messpass, che al 100% delle volte vi visualizza le password salvate nel computer! Vi basta clikkare sull’eseguibile del programma e lui funzionerà. Oppure sempre dello stesso tipo ma moooolto più professionale e complicato c’è Cain & Abel.

Poi c’è la tecnica del cookie Grabbing:

I Cookie sono file che vengono depositati sulla vostra macchina da un server remoto e che permettono alla pagina che state visitando di riconoscervi in qualche ruolo.
Esempio:
Quando loggate su qualche sito e inserite la vostra password vi verrà richiesto di salvare i dati.
Questo non farà altro che creare un file sul vostro computer, quando tornerete su quella pagina il sito leggerà i vostri cookie e vi darà accesso automatico.

Quindi la domanda è semplice, “come possono essere sfruttati i nostri Cookie?”, la risposta è altrettanto semplice, nei cookie sono salvati tutti i dati di accesso, compresa la password!!.
Naturalmente questi Cookie avranno delle protezioni, certo, ma si sa che qualunque sistema può essere crackato, anche quelli più sicuri.
Un paio di cose che potrebbero rassicurarvi, i cookie vengono ceduti solamente al sito di che li ha depositati e i dati legati alla password sono criptati in hash secondo l’algoritmo md5.

Prendiamo una parola qualsiasi, per esempio password, criptiamola secondo in md5 e otteniamo un hash, che è il codice in versione ‘criptata’, eccovi l’hash della parola password: 5f4dcc3b5aa765d61d8327deb882cf99.
Vi farà sicuramente piacere sapere che l’md5 è un criptaggio univoco, ciò significa che esiste un algoritmo per criptare una password ma NON ne esiste uno per decriptarla.
Questo secondo voi basta per avere sicurezza? ahimè no, è possibile effettuare attacchi brute force su un hash oppure verificare se ne è presente uno corrispondente su un database contenente milioni di hash.

Per decriptare un hash md5 si possono usare siti come md5oogle o simili… (li trovate in rete…)

Ecco come fare per catturare dei cookie (appunto il cookie grabbing):

Abbiamo bisigno di:

• Un free hosting
• 2 pagine php
• Un sito vulnerabile

Prima di tutto registriamo un account. potete provare su questi siti:http://www.funpic.de ; http://www.altervista.org ; http://www.netsons.org . Dopo questo, attivazione e registrazione, Abbiamo bisogno di uppare 2 pagine sul sito appena registrato.
vb.php

documents.php

Vb.php è il file che permette di MOSTRARE i cookies che vengono catturati.

documents.php è il file che CATTURA i cookie e altre informazioni come: ip address, user agent e naturalmente i cookies

La vittima verrà riindirizzata verso http://www.google.com (se necessario modificalo in documents.php). e l’attaccante potrà poi vedere i cookie presi dalla vittima su vb.php

Venuto a conoscienza del fatto che blogger non rende disponibile la stesura di tali codici, vi do l’opportunità di scaricarli da qui .

I keylogger e le Backdoor sono dei sofware che si installano all’insaputa della vittima, loggano tutti i tasti premuti sulla tastiera e monitorano tutte le attività svolte, possono fare foto allo schermo, uppare e downloadare file, registrare ogni applicazione aperta e chiusa e inviare tutto alla mail del pirata.

I programmi di controllo remoto hanno tutte le caratteristiche delle Backdoor e dei Keylogger ma come la parola stessa lo dice hanno il pieno controllo della macchina.

Tratterò il mondo Keylogger e Controllo remoto in qualche articolo successivo. (Vedi: Backdoor)

Poi c’è la tecnica del FakeLogin

SCARICARE I SEGUENTI FILE

Hotmail.htm

e

Mailforsend
Istruzioni:

1.Apri il file “mailformsend.php” e modificate la riga $yourmail = “mioaccount@mail.it”;
con il vostro indirizzo di posta.

2.Uppate in un vostro spazio web (io consiglio altervista dato che e gratuito) i file “hotmail.htm” e “mailformsend.php”.

3.Indirizzate la vittima verso il file hotmail.htm

es. http://www.ilmiosito.it/hotmail.htm

4.Aspettate che arrivino nome utente e password direttamente nella vostra casella e-mail

NB. Se volete potete cambiare il nome del file “hotmail.htm” come vi pare ma lasciando
inalterato il nome del file “mailformsend.php”

Questi sono i metodi standard che vengono utilizzati dagli utenti per trovare le password dei servizi Online. (Ricordando che non è possibile trovare o rubare le password di Facebook, a meno che non creiate un fakelogin ma è difficile).

Tutte le informazioni contenute in questo post sono a vostro rischio e pericolo

Febbraio 15, 2009 - Pubblicato da Dario Vignali | Capire in modo semplice, Informatica, Strategie vincenti, italian | Backdoors, Bruteforce, Controllo remoto, Cookie Grabbing, Elzapop, facebook, Fake Login, Hydra, Keylogger, mail, messenpass., msn, myspace, Trojan, Trovare password | 1 Commento

Poi si possono usare Keylogger o Backdoor e programmi di controllo remoto

I Cookie sono file che vengono depositati sulla vostra macchina da un server remoto e che permettono alla pagina che state visitando di riconoscervi in qualche ruolo.
Esempio:
Quando loggate su qualche sito e inserite la vostra password vi verrà richiesto di salvare i dati.
Questo non farà altro che creare un file sul vostro computer, quando tornerete su quella pagina il sito leggerà i vostri cookie e vi darà accesso automatico.

Quindi la domanda è semplice, “come possono essere sfruttati i nostri Cookie?”, la risposta è altrettanto semplice, nei cookie sono salvati tutti i dati di accesso, compresa la password!!.
Naturalmente questi Cookie avranno delle protezioni, certo, ma si sa che qualunque sistema può essere crackato, anche quelli più sicuri.
Un paio di cose che potrebbero rassicurarvi, i cookie vengono ceduti solamente al sito di che li ha depositati e i dati legati alla password sono criptati in hash secondo l’algoritmo md5.

Prendiamo una parola qualsiasi, per esempio password, criptiamola secondo in md5 e otteniamo un hash, che è il codice in versione ‘criptata’, eccovi l’hash della parola password: 5f4dcc3b5aa765d61d8327deb882cf99.
Vi farà sicuramente piacere sapere che l’md5 è un criptaggio univoco, ciò significa che esiste un algoritmo per criptare una password ma NON ne esiste uno per decriptarla.
Questo secondo voi basta per avere sicurezza? ahimè no, è possibile effettuare attacchi brute force su un hash oppure verificare se ne è presente uno corrispondente su un database contenente milioni di hash.

Per decriptare un hash md5 si possono usare siti come md5oogle o simili… (li trovate in rete…)

Ecco come fare per catturare dei cookie (appunto il cookie grabbing):

Abbiamo bisigno di:

• Un free hosting
• 2 pagine php
• Un sito vulnerabile

Prima di tutto registriamo un account. potete provare su questi siti:http://www.funpic.de ; http://www.altervista.org ; http://www.netsons.org . Dopo questo, attivazione e registrazione, Abbiamo bisogno di uppare 2 pagine sul sito appena registrato.
vb.php

documents.php

Vb.php è il file che permette di MOSTRARE i cookies che vengono catturati.

documents.php è il file che CATTURA i cookie e altre informazioni come: ip address, user agent e naturalmente i cookies

La vittima verrà riindirizzata verso http://www.google.com (se necessario modificalo in documents.php). e l’attaccante potrà poi vedere i cookie presi dalla vittima su vb.php

Venuto a conoscienza del fatto che blogger non rende disponibile la stesura di tali codici, vi do l’opportunità di scaricarli da qui .

I keylogger e le Backdoor sono dei sofware che si installano all’insaputa della vittima, loggano tutti i tasti premuti sulla tastiera e monitorano tutte le attività svolte, possono fare foto allo schermo, uppare e downloadare file, registrare ogni applicazione aperta e chiusa e inviare tutto alla mail del pirata.

I programmi di controllo remoto hanno tutte le caratteristiche delle Backdoor e dei Keylogger ma come la parola stessa lo dice hanno il pieno controllo della macchina.

Tratterò il mondo Keylogger e Controllo remoto in qualche articolo successivo. (Vedi: Backdoor)

Poi c’è la tecnica del FakeLogin

SCARICARE I SEGUENTI FILE

Hotmail.htm

e

Mailforsend
Istruzioni:

1.Apri il file “mailformsend.php” e modificate la riga $yourmail = “mioaccount@mail.it”;
con il vostro indirizzo di posta.

2.Uppate in un vostro spazio web (io consiglio altervista dato che e gratuito) i file “hotmail.htm” e “mailformsend.php”.

3.Indirizzate la vittima verso il file hotmail.htm

es. http://www.ilmiosito.it/hotmail.htm

4.Aspettate che arrivino nome utente e password direttamente nella vostra casella e-mail

NB. Se volete potete cambiare il nome del file “hotmail.htm” come vi pare ma lasciando
inalterato il nome del file “mailformsend.php”

Questi sono i metodi standard che vengono utilizzati dagli utenti per trovare le password dei servizi Online. (Ricordando che non è possibile trovare o rubare le password di Facebook, a meno che non creiate un fakelogin ma è difficile).

Tutte le informazioni contenute in questo post sono a vostro rischio e pericolo