Salve!Oggi rispondo ad una domanda frequente:come si fa a rubare una password?
Premessa:
NON LAMERATE!!!!!
e chiedetemelo prima di copiare la guida o parte di essa.
Questa guida è a puro scopo informativo,infrangere la privacy di qualcuno è illgale e, spesso, immorale.
Questa guida serve a spiegarvi come difendervi e a informarvi sui metodi, a chi interessasse(magari per controllare i figli).
NON MI ASSUMO ALCUNA RESPONSABILITA'!!!
Prima di tutto,se volete provare,trovate un account su cui fare le prove e chiedete l' autorizzazione al prorpietario(io entro sempre in quello di un amico,Davide, che mi autorizza sempre,NON ENTRATE NELL'ACCOUNT DI CHI NON VI DA IL PERMESSO,NON SI FA!).
KeyloggerQuesti programmi servono a leggere quello che si scrive sulla tastiera e sono facilmente reperibili in rete per il download,ma molti antivirus li bloccano:ed è questo il modo per difendersi,affidarsi all' antivirus, se si è principianti.
E' meglio nn accettare mai i file degli "amici" che non conoscete e usare linux poichè molti keylogger non girano su di esso.Per scoprire se un keylogger sta inviando informazioni al server bisogna digitare sul Prompt:
e aprendo task manager:nella colonna PID(si può evedere nel menù visualizza->seleziona colonne,se non c'è)e associare i PID che accedono a internet ai processi:se un processo che non conoscete è connesso a internet fate un ricerchina e saprete a cosa serve;poi potete terminarlo se dannoso.
C'è da dire però che i processi possono rendersi invisibili a task manager
.
Esistono anche keylogger hardware,quindi attenzione ai "filtri" tra tastiera e computer nei luoghi di connessione pubblica!
Script(solo per MSN)E' una lamerata,lasciatemelo dire.Ma se volete rubare una pass in fretta e siete inesperti,e il bersaglio usa MSN plus,lo script fa per voi.Basta inviarlo alla vittima e dirgli di installarlo.Se non riuscite,potete sempre cercare qualche guida allo script per niubbi.Non accettate mai uno script chiamato MsgXs.
Chiavetta rubapasswordCon dei tool per il recupero di password e uno script batch si può ottenere molto:è il metodo migliore e OGNI password sarà in mano vostra!Muahahahaha!
Basta scaricare il pacco completo e metterlo nella directory principale della chiavetta.. persino l' autorun è già pronto!Molti antivirus bloccano i software della chiavetta,ma se si avvia lo script .bat in tempo...
Controllate sempre il vostro computer!Qualcuno potrebbe inserire una chiavetta simile!
Programma in VB.NetNe ho già parlato,vedere
http://s1m0.3x3.forumfree.it/?t=52942958 .
Non inserire mai la pass in programmi come questo.
Brute-force con BrutusAet2E se volessimo hackerare un account di posta che non conosciamo?
La risposta è BrutusAet2:mettiamo di dover rubare la password a
[email protected] .
Apritelo e su type mettete pop3,su target il server pop3(in queso caso popmail.libero.it) e impostate singleuser e homer.simpson.Selezionate try to stay connected unlimited,mettete use proxy(se non voletet farvi scoprire,ma tanto la reponsabilità è vostra!) e in pass mode buteforce.Poi premete start.
E' abbastanza difficile proteggersi da questo attacco se non con password lunghissime!
Fake loginIl concetto è semplice:creare un file html che rispecchia il sito del quale vogliamo la password di un utente.
Tutto sulla guida originale.Fate attenzione all' URL!
QUESTA GUIDA E' PARZIALMENTE COMPLETA PER EVITARE ERRORI DI CARICAMENTO PAGINA A CHI UTLIZZA CONNESSIONI DEBOLI.
LA VERSIONE COMPLETA SU S1m0.3x3 Edited by (!_!) - 1/5/2011, 15:14