Archivio mensile:Settembre 2007

Revelation, vedere le password nascoste dagli asterischi

Con SnadBoy’s Revelation è possibile scoprire quale password è celata sotto i campi di testo di tipo password, ovvero quelli con gli asterischi al posto dei caratteri.

L’applicazione in questione è molto semplice: dopo averla lanciata è possibile trascinare un obiettivo sopra il campo password desiderato. Magicamente, su Revelation verrà mostrata la password nascosta dagli asterischi e si potrà finalmente continuare il proprio lavoro.

Revelation 2.0 è un’applicazione freeware, gratuita e dalle dimensioni molto piccole, solo 14KB.

WebCracker, sfondare le protezioni di un sito web

1 Replica

WebCracker è un’applicazione che cerca di ottenere l’accesso a pagine web protette da autenticazione HTTP. Sicuramente vi sarà capitato tentare di aprire una pagina sul vostro browser, ma di non riuscire a entrarvi perchè protetta da username e password.

In questi casi è possibile appunto utilizzare WebCracker. Per utilizzare Webcracker è necessario possedere almeno una lista di userID. Se si possiede una lista di utenti sul proprio sistema, bisogna estrarre tutti gli identificativi e salvarli come un file di testo. Molti utenti, a cui è permesso di scegliere il proprio ID su un sistema, utilizzano il proprio nome come password; un possibile attacco, quindi, è provare con una lista di nomi.
E’ possibile caricare in Webcracker un elenco di password da testare. Il programma proverà l’intera lista di password per ogni user ID.
La lista di identificativi e di password viene creata in modalità combo dove ogni linea è costituita da un userID e una password separati da un tab o da uno spazio.
Un esempio di file in modalità combo incluso nel pacchetto Webcracker è combo.txt .

L’utilizzo di questo software su siti non propri è illegale. Consiglio l’uso di WebCracker solo per verificare la robustezza della propria applicazione web.

Tecniche per il recupero della password email con ElzaPop

50 Repliche

Password Email Uno dei software più usati quando si deve recuperare una password dimenticata di una casella email è ELZAPOP. Per configurare questo applicativo è necessario aprire i due file che ha a corredo: user.txt e pass.txt che inizialmente sono entrambi vuoti. Nel primo, user.txt, vanno messi gli username da utilizzare, mentre in pass.txt vanno messe le possibili password. Il programma è scaricabile utilizzando un qualsiasi software P2P.

Fatto questo, ELZAPOP è pronto per essere lanciato. Su un prompt dei comandi DOS digitate:

elzapop mail.libero.it

dove mail.libero.it è il pop server da utilizzare per verificare gli username presenti in user.txt. L’applicazione proverà tutte le password inserite in pass.txt. Il segreto sta nell’identificare il maggior numero di password possibili.

Se avete poca fantasia e cercate allora un generatore di password, dovete provare txt2diz, WeirdWord e passlist. I primi due prendono un vostro documento e generano un file testuale con tutte password ricavate rimescolando le parole presenti nel file iniziale. Passlist crea invece una miriade di password, fornendo come input solamente l’inizio della parola chiave e il set di caratteri possibili.

Osservare i file invisibili aperti dalle applicazioni

1 Replica

Non vi è mai capitato di voler vedere quali file siano usati dal sistema operativo o dalle applicazioni attualmente attive? Sappiamo che aprendo per esempio Firefox, il browser carica anche i font utilizzati, alcuni file .dat e .jar, ma apparentemente sembra che solo l’eseguibile di Firefox sia stato aperto. Se un trojan si infilasse all’interno di Firefox, non riusciremo mai ad accorgercene.

Si chiama OpenedFilesView ed è una piccola applicazione (40KB) che mostra la lista dei file aperti con un corredo di informazioni aggiuntive: applicazione che lo sta usando, posizione nel file, accesso in read/write/delete, handle, ecc…

Con OpenedFilesView è possibile chiudere i file aperti oppure l’applicazione che li sta usando. E’ ovvio che chiudere un file sotto al naso ad un’applicazione potrebbe causarne gravi instabilità. All’occhio, quindi!!!

File aperti

Per scaricare l’applicazione è sufficiente visitare la pagina nel sito della Nirsoft, la casa produttrice.

No Privacy

security, hacking, sms, mobile, crack, recuperare password, privacy