Archivi categoria: Password

Tecniche software e statistiche per recuperare password di account.

Password MSN: come trovare gli accessi del messenger

Recuperare la password MSN è uno degli argomenti piu ricercati in rete. Tra le ricerche più frequenti troviamo "scoprire password MSN", "trovare password msn", "scovare password msn".

Bene, la soluzione è MessenPass è un piccolo programma in grado di trovare la password di accesso al vostro messenger. E’ un piccolo eseguibile che non richiede installazione e recupera l’account di un buon numero di instant messenger:

MSN Messenger
Windows Messenger (In Windows XP)
Windows Live Messenger (In Windows XP And Vista)
Yahoo Messenger (Versions 5.x and 6.x)
Google Talk
ICQ Lite 4.x/5.x/2003
AOL Instant Messenger v4.6 or below, AIM 6.x, and AIM Pro.
Trillian
Miranda
GAIM/Pidgin

Appena eseguito, MessenPass rileverà in automatico i messenger che state utilizzando e, estratto il file dove vengono memorizzati i dati di accesso, trova username e password.

Il programma funziona solo nel caso abbiate memorizzato i vostri dati d’accesso al momento della prima autenticazione.

Sorprendente!!! L’accesso al messenger sarà semplice e immediato visto che MessenPass mostra lo username e la password in chiaro.

Password comuni

La maggioranza delle password sono semplici e banali, visto che molti utenti non realizzano quanto sia importante prendere le giuste precauzioni quando si sceglie la chiave di accesso ai propri dati riservati.

Esiste una lista delle 10 password più comuni nel mondo anglossassone. L’equivalente lista per la lingua italiana non esiste, ma con un po’ di fantasia è possibile ricavarsela da soli.

Inoltre, conoscendo l’utente, è possibile ricavare la password che usa, provando con il suo nome o cognome, con la sua data di nascita oppure con il nome dei suoi parenti (fratelli, genitori, fidanzata).

Brute Force

La tecnica del "Brute Force" è alquanto rudimentale e pragmatica. Si tratta di provare tutte le combinazioni di caratteri alfanumerici finchè non si azzecca la chiave corretta. La limitazione è dovuta al tempo che può impegare un tale metodo e ha scarso successo su password lunghe.

Esiste un software che si può scaricare gratuitamente. Si chiama Brutus ed è uno dei software più veloci e flessibili in questo genere di operazioni. Gira su Windows 9x, NT e 2000.

Fake Login

Con questo termine si intende una falsa pagina web che richiede la username e password della vittima. Si può implementare facilmente copiando la vera pagina di login di un qualsiasi sito di instant messaging e pubblicandolo su un proprio spazio web. Il difficile di questa tecnica è convincere l’utente ad andare sulla propria pagina e non su quella ufficiale. Questo esempio vi può esservi d’aiuto per analizzare bene questa tecnica.

Social Engineering

Con questo termine, o con l’equivalente italiano, "Ingegneria Sociale", si intende quella tecnica che permette, fingendosi un’altra persona, di farsi consegnare l’accesso dall’utente direttamente. Per esempio, si può fingere di essere un ingegnere di MSN e di richiedere all’utente l’accesso per motivi di sicurezza o per manutenzione dell’account.

Attenzione: queste tecniche sono state illustrate solo a scopo informativo. E’ assolutamente illegare rubare password altrui o entrare nei sistemi informativi con account non propri. L’autore non si assume nessuna responsabilità nei confronti di chi potrebbe usare queste informazioni a scopo illegale.

1200 password di apparati e computer

121 Repliche

La pagina "Default Password List" contiene una raccolta di account e password di "fabbrica", cioè gli accessi iniziali (login e password) di apparati di rete, computer, appliance appena usciti dalla fabbrica.

Alcune volte queste password sono installate successivamente all’acquisto, altre sono impostate da software, altre ancora sono settate da consulenti o centri di assistenza. Questa lista deve essere usata come una risorsa per sistemisti o esperti di sicurezza informatica per provare la sicurezza dei sistemi.

La lista delle password è aggiornata in continuazione. Esiste anche la versione excel, aggiornata a Luglio 2007.

Entrare in una rete wireless: con Cain e AirPcap per ottenere una password WPA/WPA2

23 Repliche

Ecco un ottimo video tutorial che mostra come craccare una rete wireless, cioè quella parte dello standard che specifica il protocollo utilizzato per rendere sicure le trasmissioni radio delle reti Wi-Fi. In particolare, verrà mostrato come ottenere la WPA/WPA2 PSK pass phrases. Quando si ha in mano una password di questo tipo è possibile entrare in una rete WiFi wireless.

Il sistema che vado a segnalare utilizza questi strumenti: AirPCap, Wireshark e CAIN.

Come decriptare una password md5

18 Repliche

L’MD5 è un sistema matematico che viene usato per "criptare" le password in modo univoco e senza possibilità di reverse engineering. Più precisamente è un hash, cioè una funzione univoca operante in un solo senso (ossia, che non può essere invertita), che trasforma un testo di lunghezza arbitraria in una stringa di lunghezza fissa, relativamente limitata (thx Galassi). Possiamo dire che è un sistema a senso unico: si possono solo criptare stringhe, ma non il contrario, cioè risalire alla stringa iniziale.

Alcuni ragazzi si sono inventanti md5oogle, un sistema per ottenere il reverse engineering di una password md5. Il sistema è semplice ma geniale. Hanno creato un motore di ricerca che attualmente conta 6 milioni di hash md5 con la relativa password in chiaro.

Se si utilizzano md5 di parole conosciute, il risultato è fenomenale: in meno di un secondo ecco a voi la password bella in chiaro. Fantastico!!!

Un buco su Google mostra account ftp

8 Repliche

Un buco trovato su Google permette la visualizzazione di account ftp. Provate a eseguire questa ricerca. Provare per credere!

Rubare le password ascoltando la rete

40 Repliche

Sniff password SniffPass è un protocollo di ascolto (sniffer) della rete che automaticamente cattura le password che sono trasmesse via POP3, IMAP4, SMTP, FTP e HTTP.

Può essere usato per recuperare password dimenticato che sono nascoste dietro campi con asterischi o comunque inaccessibili. SniffPass può usare socket RAW su XP/2000 e richiede WinPcap per gli altri sistemi windows.

E’ un programma freeware, quindi completamente gratuito, standalone e non richiede installazione.

Recuperare la password degli account email

106 Repliche

Mail PassView ti permette di vedere le informazioni degli account di posta, inclusi username e password, che vengono usati per l’accesso server di posta POP di Outlook Express, Microsoft Outlook 2000/2003, Incredimail, Eudora, e Group Mail Free.

E’ sufficiente lanciare il programma e comparirà una finestra che cercherà automaticamente la password di posta e la mostrerà, come in figura. Puoi scegliere di salvare tutti gli account oppure di selezionarne alcuni per salvarli su un file di testo o nella clipboard. Per scaricare Mail PassView, andate su questo sito.

No Privacy

security, hacking, sms, mobile, crack, recuperare password, privacy