Archivi per la categoria ‘Messenger Plus! Live 8.82’

Rubare password di MSN con uno script di Messenger Plus!




Windows Live Messenger è forse il più usato instant messenger al mondo, e fa di lui una ghiotta preda per vendicativi o semplici hacker, che s’impegnano per scoprire che la sicurezza del programma non è proprio così alta. A decifrare o registrare le password di MSN su un computer locale non ci vuole molto (come spiegheremo nel prossimo articolo), ma a metterle in un file di testo e spedirle via e-mail o nella conversazione stessa ci vuole ancora meno, dipende tutto dall’ingenuità della vittima, che crederà di eseguire uno script utile e senza scopi malevoli.

In quest’articolo tratteremo quindi su come rubare una password di MSN attraverso uno script di Messenger Plus. Ricordo che rubare password consiste in violazione della privacy e furto dei dati personali, ed è quindi illegale. L’articolo è solo a scopo informativo per discutere delle vulnerabilità di MSN, e l’autore non si assume alcuna responsabilità di come viene utilizzato.

Lo script è stato ideato da Suxsem, e si chiama RubaPass. Il sistema si basa sull’invio di uno script alla vittima che, in caso di ordine dalla finestra di conversazione da parte dell’attacker, ruberà le password. Lo script maligno è mascherato sotto un altro utile script, KeyFlasher. Il metodo è stato provato in versioni antecedenti alla 2009, ma dovrebbe funzionare anche con essa, in quanto il metodo di registrazione di password non è cambiato. Lo script non risulta compatibile con Windows Vista o Windows 7.

Usare lo script
1) Installiamo sul nostro PC lo script rubaPass;
2) Apriamo una conversazione con la vittima e dal menù dello script (accessibile tramite un pulsante con 3 cubetti posto vicino a quello per inviare trilli) scegliamo la voce “Invia keyFlasher”;
3) Aspettiamo che la vittima accetti ed installi lo script (in caso la vittima non si fidi è possibile convertire lo script (non rubaPass…ma keyFlasher…contenuto in C:\Programmi\Messenger Plus! Live\Scripts\rubaPass) in eseguibile attraverso questa guida;
4) Aspettiamo il logout ed il successivo login della vittima (aspettiamo che esca e rientri in MSN);
5) Inviamo un messaggio qualunque alla vittima e aspettiamo il toast (messaggino in basso a destra al nostro schermo) che ci dirà quando è possibile proseguire (in ogni caso dopo 10 secondi circa);
6) Scegliamo dal menù dello script la voce “Richiedi password”;
7) Aspettiamo il messaggio “£nd” che uscirà nella finestra di conversazione e accettiamo tutti i file che ci vengono inviati;
(Opzionale) E’ consigliabile inviare il comando “Inibisci keyFlasher remoto” accessibile dal menù dello script per trasformare lo script che avete inviato alla vittima da un sistema per fregargli la password ad un semplice script (vedi “Informazioni aggiuntive” sotto per saperne di più);
9) Abbiamo finito (leggi sotto per sapere cosa fare con i file ricevuti)… sarà possibile tornare a parlare normalmente con la vittima solo dal suo prossimo accesso a Messenger;

Analizzare i file ricevuti
Se tutto è andato bene avremo ottenuto 2 file: msgXs.txt e msgXs.rbp.
Entrambi andranno aperti con “Blocco note” di Windows.
Il primo (msgXs.txt) contiene il testo digitato dalla vittima durante l’accesso a MSN (a meno che non l’abbia salvata, l’avrà digitata in quel momento per accedere e voi la riceverete; se ha la funzione salva password attiva questo file sarà vuoto);
Il secondo /msgXs.rbp) contiene un elenco di tutte le password di MSN salvate sul PC col relativo indirizzo email;
Sarà quindi possibile recuperare la password della vittima sia se essa ha la funzione salva password abilitata sia se la ha disabilitata.

Informazioni aggiuntive
1) Per non destare sospetti nella vittima lo script maligno che le invierete possiede anche alcune vere funzionalità… utili per la vittima. Per sapere a cosa serve il “falso” script puoi cliccare qui (in sintesi: fa lampeggiare i LED della tastiera quando si riceve un messaggio).
2) Attraverso il comando “Invia descrizione keyFlasher” disponibile nel menù dello script è possibile inviare alla vittima (nel caso essa la chiedesse) una breve descrizione del “finto” script racchiuso nello script che gli invierete.
3) Nel caso la vittima abbia già provato lo script keyFlasher originale potete sempre inventarvi che l’avete modificato e migliorato e volete un suo parere sul vostro lavoro.

Script e documentazione a cura di Suxsem

Windows Plus! Live 4.82,Fixati Bug E Maggiore Compatibilità Con Seven




Da un pò di tempo il l’addon più famoso di Messenger cioè Windows Plus! Live si è nuovamente aggiornato. Secondo quanto dichiarato da Patchou questo è l’ultimo aggiornamento che riguarda la 4° Generazione di Messenger Plus,poichè attualmente è in lavoro per una nuova versione che darà l’inizio alla 5° Generazione.

Con questo nuovo relase non sono state aggiunte nuove opzioni ma sono stati confiscati moltissimi bug,sopratutto con il nuovo sistema operativo di casa Windows: Seven. Infatti la compatibilità è aumentata ma sopratutto è stato fixato il bug delle finestre di conversazione (raggruppate),quindi da ora è possibile passare da una conversazione all’altra tramite queste freccette. (Per visualizzare Meglio il seguente cambiamento guardare lo screen sottostante). Ma per avere la visione completa di questi cambiamenti si può leggere Le Changelog (Ovviamente scritte in lingua inglese) dal sito ufficiale del plus.

Con questa nuova relase Patchou ha emanato un concorso dove si potevano vincere grandissimi premi in soldi,infatti per accedervi bisognava cliccare su un nuovo pulsante (Che attualmente da come si può vedere è scomparso) dove ti portava a una nuova finestra.

Download Messenger Plus 4.82

Statistiche


Creative Commons License
Newsletter
Votaci
http://www.wikio.it
Geeknews!
Top 100 Blog
BlogItalia.it - La directory italiana dei blog
Blog directory
Internet Business Directory - BTS Local
Archivio
Banner