• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Release Cme rubare le password da un pc

Manuele978™

Utente Assiduo
Autore del topic
18 Giugno 2009
545
0
Miglior risposta
0
Come rubare le password da un pc

Questa guida era stato messa originalmente da ninnonuoto97206 (me) e ve la ripropongo per vari motivi.....Ottenere la password di qualcuno, è passato a tutti in testa qualche volta, il più delle volte le password altro non riguardano che servizi come Msn, Yahoo, Trillian, ICQ e tutti quei servizi di chat che racchiudono in qualche modo una parte di vita dove terzi ficcherebbero il naso se potessero, anche per la sola curiosità di farlo...



Con questo articolo propongo al solo scopo informativo, un metodo (inizialmente creato su misura per msn, se vogliamo, un po' macchinoso per chi non è pratico di computer) che con un po di pazienza e social engineering permette di impossessarci delle password altrui... Non sempre questo metodo funziona, ma si può sempre provare...


Il procedimento per impossessarsi della password è semplice: si invia un programma alla vittima, una volta aperto si occuperò di prelevare password (se ce ne sono) ed inviarle per email ad un indirizzo specifico. Semplice no? I problemi principali sono:


| Social Engineering |
Per fare una cosa del genere, è necessario conoscere la persona a cui si invia il file, oppure, riuscire in qualche modo ad usare terzi per inviare il file. In definitiva, il programma deve arrivare a destinazione ed essere aperto, i modi per farlo sono tanti...


| Firewall / Antivirus / Antispyware |
Questo programma, pur non essendo un virus viene a volte riconosciuto come tale da alcuni antivirus (non tutti) e se la vittima non è stupida, di certo non aprirà il file. Invece il programma essendo uno spyware può essere riconosciuto da protezioni anti-spyware in tempo reale (questo è già più difficile, ma la vittima può comunque effettuarne una manuale)... Ipotizzando che l'antivirus non riporti un falso positivo e che non venga nemmeno riconosciuto come spyware, rimane il problema del firewall, infatti il programma dopo aver recuperato eventuali password invia una mail che riporta le password recuperate, ma prima di riuscire ad inviare la mail potrebbe venire bloccato da un
firewall.


| Nessuna password |
Ovvero, il programma è in grado di recuperare le password solo se sono all'interno del pc della vittima, se la vittima avesse deciso di non salvare le password nel proprio computer (è una buona cosa che tutti dovrebbero fare) ma di immetterle di volta in volta, non ci sarebbero password da scovare...


Superate tutte queste difficoltà avrete la vostra password. Ma vediamo ora di capire come funziona il programma che inviamo alla vittima...



Il punto forte del programma è che tutto avviene all'oscuro della vittima, che non vedrà comparire finestre o altro sul monitor. Nella prima fase verranno cercate e raccolte le password, in seguito verranno inviate per email ed infine l'autore del programma potrà decidere cosa dovrà succedere, un classico è far comparire una semplicissima finestra di errore che confonderà la vittima (in ogni caso si possono far partire altri programmi a scelta, chi è pratico può sbizzarrirsi
con la fantasia...) il tutto avviene in pochi secondi...


Andiamo a smontare pezzo per pezzo il programma:


| Quick BFC |
Il programma principale che permette l'assemblazione di ogni parte del programma, in seguito compila lo script (batch) assegnato e incorpora gli oggetti.
| AutoIt |
Linguaggio di programmazione, serve per creare in pochi istanti semplici programmi che mostrano finestre di messaggio.
| Blat |
Programma che si occupa di inviare la mail.
| Mspass |
Programma Nirsoft che ricerca le password e le riunisce in un file.


Tutti questi programmi li trovate in questo pacchetto dove sono riuniti tutti i file necessari alla creazione del programma, una volta terminato il download, scompattate l'archivio e seguite le istruzioni sotto...


Installate Quick BFC (dall'apposita cartella).
Se desiderate creare delle finestre di errore al termine del programma personalizza
te, installate AutoIt v3 che trovate nell'apposita cartella dell'archivio. U
na volta fatto questo potete entrare nella cartella "File di progetto" ed utilizzare l'esempio che trovate, il file AU3 è lo script di AutoIt, l'EXE è lo stesso script compilato. In ogni caso se non desiderate creare una finestra di errore personalizzata (e quindi nemmeno installare AutoIt) potete utilizzare il file prog2.exe nella cartella "File di progetto" che mostra un semplice errore di messaggio molto generico.




Per creare il programma aprite innanzitutto Quick BFC


1. Menu File >> Apri - aprite il file standard_1.bat che si trova nella cartella "File di progetto"


2. Nelle righe che contengono "MYMAIL" modificate questo dato inserendo l'indirizzo dove il programma deve recapitare le password (funziona solo con server di alice.it)


3. Nella scheda "Embedded Files" cliccate sul simbolo "+" in verde, per incorporare i file che servono al programma (blat.exe , blat.lib , mspass.exe , prog2.exe , fail.txt)


4. Dal menu "Project" selezionate "Options", dalla finestra che si apre selezionate "Ghost Application" infine premete OK.


5. Premete F9 e selezionate dove salvare il file compilato (potrebbe essere necessario disattivare l'antivirus prima di salvare il file)


Ora il programma è pronto per essere inviato.



Ricordo ancora che questo articolo è al solo scopo informativ
Spero essere stato utile :rox:
per il link del download solo via pm

Consigli da Ryo
• Al posto di utilizzare del social engeneering fingiti una ragazza che dà le sue foto su messanger gratuitamente, la vittima le accetterà al 99%

• Prima di inviare il grabber su messanger e rischiare che gli antivirus della vittima lo intercettino, rovinando così il tuo paino, prova a criptarlo, rendendolo invisibile agli antivirus per circa 1-2 giorni e impostandolo come autoeseguibile e autoestraente
 
Ultima modifica:
  • Like
Reactions: 1 person
nn mi funziona...l'ho mandato a uno quello l'ha apero ma nn mi sono arrivatio i dati...poi l'ho testato su me stesso ma nnt
 
ottima guida, comunque i problemi da te elencati nel post possono anche essere eliminati, ti propongo un paio di soluzioni :

• Al posto di utilizzare del social engeneering fingiti una ragazza che dà le sue foto su messanger gratuitamente, la vittima le accetterà al 99%

• Prima di inviare il grabber su messanger e rischiare che gli antivirus della vittima lo intercettino, rovinando così il tuo piano, prova a criptarlo, rendendolo invisibile agli antivirus per circa 1-2 giorni e impostandolo come autoeseguibile e autoestraente

sono solo piccoli trucchetti che ho imparato con gli anni ;)
 
Ultima modifica: