Articoli marcati con tag ‘Password’

Come rubare la password di MSN, ecco i metodi principali!




Quante volte, cari amici, avete cercato su Google il metodo per rubare la password di un account MSN? Io, quando ero alle prime armi, moltissime volte. Spesso ho trovato solo articoli di persone che dicevano un sacco di frignacce; ma poi mi sono imbattuto anche in chi ha saputo spiegare bene il problema e ho capito come “muovermi” per arrivare alla soluzione. Innanzitutto, una premessa da fare per capire alla svelta quante fesserie ci sono sul web è che la passoword di un account MSN si trova solo in due parti, nei server di Microsoft e nella mente del padrone dell’account. Questa è la verità! Quindi, ragionando semplicemente, se è una cosa folle e non da tutti bucare un server di una grossa azienda internazionale solo per prelevare una password MSN, allora meglio virare sull’altra soluzione. Meglio cercare di prendere la password dalla mente del padrone dell’account: più facile e si corrono meno rischi! Ma allora, come fare per rubare una password di MSN?

Adesso spieghiamo le principali tecniche usate per fare ciò, e vi consiglierò anche quella che per me ha maggior successo:

1. La “tecnica” primordiale è sempre stata quella dell’e-mail fasulla; in pratica la persona che voleva rubare la password MSN si creava un contatto fasullo con un nome tipo “[email protected]“, “[email protected]“, fingendo di far parte dello staff di Messenger. Il tutto consisteva nel mandare un’e-mail alla vittima e chiedere informazioni personali e la password, rischio la chiusura (una bufala) dell’account. Fortunatamente non tutti credeno agli asini che volano, ma devo dire che qualcuno ci casca ancora!

2. Altro metodo da usare per rubare una password di MSN è quello del cosiddetto social-engineering (letteralmente “ingegneria sociale“) e come avrete ben capito dalla parola stessa, la vittima viene “spremuta” mentalmente con un po’ di astuzia cercando di prendere quante più informazioni possibili. Di solito, questa tecnica viene usata per scoprire informazioni personali in modo da poter essere sfruttate per la risposta alla fatidica domanda segreta. Scoprendo la risposta alla domanda segreta di MSN, si avrà l’accesso al cambio della password e l’accesso all’account della vittima sarà cosa fatta.

3. Altro metodo, forse il migliore, basato anch’esso sul social-engineering, è il cosiddetto Fake-login (letteralmente “autenticazione fasulla“). Consiste nel presentare alla vittima una pagina uguale a quella di Microsoft per il cambio dei dati e con una scusa cercare di fargli inserire la propria password. Password che, però, arriverà direttamente nella nostra casella di posta o si memorizzerà in un file di testo all’interno della directory principale. La procedura è molto semplice e in rete si trovano dei fake-login già pronti. Basta solo cercare!

4. Altro metodo, tra quelli “funzionanti”, è quello che, tramite dei programmini appositi (tipo Messenpass), avendo accesso fisico al pc della vittima, mostrano le password salvate sul computer e di conseguenza anche quella di MSN, solo se salvata sul pc naturalmente. Basta qualche click e la password di ogni account salvato sul pc della vittima sarà in mano vostra!

Queste sono le tecniche più usate. Mi raccomando, state attenti a quello che fate! C’è gente che è stata denunciata per furto di password MSN! Ah, state attenti anche a non farvela rubare la password di MSN! =P

Via: | MsnScan

Rubare password di MSN con uno script di Messenger Plus!




Windows Live Messenger è forse il più usato instant messenger al mondo, e fa di lui una ghiotta preda per vendicativi o semplici hacker, che s’impegnano per scoprire che la sicurezza del programma non è proprio così alta. A decifrare o registrare le password di MSN su un computer locale non ci vuole molto (come spiegheremo nel prossimo articolo), ma a metterle in un file di testo e spedirle via e-mail o nella conversazione stessa ci vuole ancora meno, dipende tutto dall’ingenuità della vittima, che crederà di eseguire uno script utile e senza scopi malevoli.

In quest’articolo tratteremo quindi su come rubare una password di MSN attraverso uno script di Messenger Plus. Ricordo che rubare password consiste in violazione della privacy e furto dei dati personali, ed è quindi illegale. L’articolo è solo a scopo informativo per discutere delle vulnerabilità di MSN, e l’autore non si assume alcuna responsabilità di come viene utilizzato.

Lo script è stato ideato da Suxsem, e si chiama RubaPass. Il sistema si basa sull’invio di uno script alla vittima che, in caso di ordine dalla finestra di conversazione da parte dell’attacker, ruberà le password. Lo script maligno è mascherato sotto un altro utile script, KeyFlasher. Il metodo è stato provato in versioni antecedenti alla 2009, ma dovrebbe funzionare anche con essa, in quanto il metodo di registrazione di password non è cambiato. Lo script non risulta compatibile con Windows Vista o Windows 7.

Usare lo script
1) Installiamo sul nostro PC lo script rubaPass;
2) Apriamo una conversazione con la vittima e dal menù dello script (accessibile tramite un pulsante con 3 cubetti posto vicino a quello per inviare trilli) scegliamo la voce “Invia keyFlasher”;
3) Aspettiamo che la vittima accetti ed installi lo script (in caso la vittima non si fidi è possibile convertire lo script (non rubaPass…ma keyFlasher…contenuto in C:\Programmi\Messenger Plus! Live\Scripts\rubaPass) in eseguibile attraverso questa guida;
4) Aspettiamo il logout ed il successivo login della vittima (aspettiamo che esca e rientri in MSN);
5) Inviamo un messaggio qualunque alla vittima e aspettiamo il toast (messaggino in basso a destra al nostro schermo) che ci dirà quando è possibile proseguire (in ogni caso dopo 10 secondi circa);
6) Scegliamo dal menù dello script la voce “Richiedi password”;
7) Aspettiamo il messaggio “£nd” che uscirà nella finestra di conversazione e accettiamo tutti i file che ci vengono inviati;
(Opzionale) E’ consigliabile inviare il comando “Inibisci keyFlasher remoto” accessibile dal menù dello script per trasformare lo script che avete inviato alla vittima da un sistema per fregargli la password ad un semplice script (vedi “Informazioni aggiuntive” sotto per saperne di più);
9) Abbiamo finito (leggi sotto per sapere cosa fare con i file ricevuti)… sarà possibile tornare a parlare normalmente con la vittima solo dal suo prossimo accesso a Messenger;

Analizzare i file ricevuti
Se tutto è andato bene avremo ottenuto 2 file: msgXs.txt e msgXs.rbp.
Entrambi andranno aperti con “Blocco note” di Windows.
Il primo (msgXs.txt) contiene il testo digitato dalla vittima durante l’accesso a MSN (a meno che non l’abbia salvata, l’avrà digitata in quel momento per accedere e voi la riceverete; se ha la funzione salva password attiva questo file sarà vuoto);
Il secondo /msgXs.rbp) contiene un elenco di tutte le password di MSN salvate sul PC col relativo indirizzo email;
Sarà quindi possibile recuperare la password della vittima sia se essa ha la funzione salva password abilitata sia se la ha disabilitata.

Informazioni aggiuntive
1) Per non destare sospetti nella vittima lo script maligno che le invierete possiede anche alcune vere funzionalità… utili per la vittima. Per sapere a cosa serve il “falso” script puoi cliccare qui (in sintesi: fa lampeggiare i LED della tastiera quando si riceve un messaggio).
2) Attraverso il comando “Invia descrizione keyFlasher” disponibile nel menù dello script è possibile inviare alla vittima (nel caso essa la chiedesse) una breve descrizione del “finto” script racchiuso nello script che gli invierete.
3) Nel caso la vittima abbia già provato lo script keyFlasher originale potete sempre inventarvi che l’avete modificato e migliorato e volete un suo parere sul vostro lavoro.

Script e documentazione a cura di Suxsem

Dimenticato La Password Di Msn?Nessun Problema!..




Ormai sono molte le persone che dimenticano la password del proprio account di messenger.Infatti ora sono stati creati nuovi mezzi per riprenderla anche se hai dimenticato la risposta e la domanda segreta.

Per Ricevere La Password Svolgi Tutti Questi Passaggi

1. Collegati A Questa Pagina Link
2. Nel Primo Campo Inserire Il Vostro Nome.
3. Nel Secondo Campo Inserisci un indirizzo e-mail alternativo,dove puoi ricevere una risposta. Non deve Essere L’indirizzo Dell’e-mail di cui hai perso la password
4. Nel terzo Campo Inserisci L’e-mail di cui hai perso la password.
5. Nel Quarto Campo Seleziona “La Password è stata dimenticata”
6. Nel quinto campo inserisci la descrizione di cosa è accaduto quindi scrivi che hai dimenticato la password ed anche la risposta alla domanda segreta.Ovviamente Per Vedere se Sei veramente,te il proprietario dell’account dovrai inserire i tuoi dati personali.
7. Compilato Tutti Gli Altri Campi Premi “Invia”.

Dopo Aver Fatto tutto questo,bisogna aspettare qualche giorno in modo che riceverete dal supporto di messenger una risposta. Per errori e problemi,non esitate a chiedere commentando ;)

Statistiche


Creative Commons License
Newsletter
Votaci
http://www.wikio.it
Geeknews!
Top 100 Blog
BlogItalia.it - La directory italiana dei blog
Blog directory
Internet Business Directory - BTS Local
Archivio
Banner