Supponiamo di dover scovare la password di posta elettronica di un utente, e cerchiamo di vedere quali siano i possibili metodi per realizzare tale azione. Una prima tecnica, praticamente impossibile da applicare, potrebbe essere riuscire ad entrare nel server di posta a cui è registrato l'utente e trarre tutte le informazioni che si vogliono. Purtroppo questa è una vera e propria azione di crackaggio ed è da escludere a priori. Comunque se ci riuscite contattatemi... ;)
Un secondo metodo, molto più realistico e funzionale, è quello di crearsi un account di servizio presso lo stesso servizio di posta a cui è registrato l'utente. Supponiamo che la vittima sia ciccio@katamail.com, basta crearsi un account tipo staff_tecnico@katamail.com, e mandare a ciccio una bella mail, ricca di formalità, in cui gli si richiede di inviarvi il nome utente e la password, per motivi tecnici di riordino dei database. Se ciccio non è propriamente un genio, tale tecnica dovrebbe funzionare, ma potrebbe destare qualche sospetto ed indurlo a cambiare password magari dopo qualche giorno, dunque spicciatevi!!!
Se ciccio si verificasse più furbo del previsto, dovreste passare al piano numero tre. La terza tecnica, ovvero l'uso di programmi specifici che provano molte password, sino a che non trovano quella che gli permette di entrare. Tra questi ricordo Elzapop e Brute, ma se volete uno strumento ancora più veloce potete ricorrere a Brutus che troverete senza alcuna difficoltà nella rete, mentre sconsiglio l'uso di Unsicure, che è valido per il cracking dell'FTP, ma non adatto al nostro scopo. In Elzapop, sono presenti due file, user.txt e pass.txt, entrambi vuoti. Voi non dovete far altro che inserire in user.txt, la stringa "ciccio" e sovrascrivere pass.txt con un file dallo stesso nome ma che contenga una grande sfilza di password possibili, un esempio potrebbe essere:
pippo
topolino
paperino
pluto
A questo punto basterà lanciare il comando dal prompt di dos: elzapop mail.katamail.com ed elzapop proverà tutte e quattro le password inserite, sull'utente scritto in user.txt, ovvero su ciccio@katamail.com Il problema che si pone ora è di avere un gran numero di password possibili.
Arrivati a questo punto, se dopo il pomeriggio speso a provarle tutte, ottenete la vostra bella password che Elzapop vi svelerà con tanto entusiasmo, avete ottenuto il vostro scopo, mandatemi una bella mail e fatemelo sapere. Se invece, siamo caduti nello sconforto, niente paura... non abbiamo finito...
Scaricate dalla rete i file txt2diz, WeirdWord e passlist, i primi due prendono un vostro documento e ne creano un file con tutte password rimescolando le parole presenti nel file di input, mentre passlist crea tutte le password possibili, dandogli come input, solamente l'inizio della ricerca e il tipo di caratteri presenti nella password...
occhio ai file di dimensione eccessiva...
La premessa è che con i primi due, si ottengono bei risultati, sempre ammesso che ciccio abbia una password abbastanza usuale... Se ciccio avesse una password piuttosto complicata con lettere minuscole, maiuscole e numeri ad esempio, si dovrebbe ricorrere alla creazione di una lista di password con passlist ed in tal caso i tempi per provarle tutte sarebbero davvero lunghissimi.
Se avete ottenuto Brutus, la stessa cosa la potete fare direttamente senza utilizzare passlist, perché farete direttamente un attacco di tipo BruteForce...
Se dopo ore e ore di prove, non riuscite ad ottenere nulla, forse è il caso di lasciar perdere questa tecnica, perché ciccio ha di certo una password come si deve...
Si passa in questo caso, alla quarta tecnica, più che semplice, ma attuabile solo se avete accesso diretto al pc della vittima. Consiste nel prelevare tutti i file di estensione *.pwl e con programmi specifici che si trovano per la rete e che effettuano un attacco brute force (non siete connessi, operate su di un file, tempi molto ridotti...), al massimo in 3 giorni otterrete le password di tutto il sistema, tra cui di certo anche quella di posta elettronica di ciccio. La faccenda si complica ma neanche troppo, se si deve ricorrere alla quinta via, che consiste nell'effettuare lo stesso "lavoro" svolto nel quarto metodo, ma questa volta senza avere l'accesso diretto al pc della vittima: bisogna lavorare in remoto. Alex vi fornisce nel sito diversi trojan, NetBus, SubSeven e in giro se ne trovano anche di altri, scaricatene uno, studiate qualche modo per infettare la vittima col server(un'idea ovvia è inviarglielo per posta a nome di un amico ), e cercate con le tecniche descritte da Alex nella sezione Ip, di scoprire il suo ip, o il nome host, potrete controllare così da remoto il suo pc. A questo punto basterà attivare il comando che preleva i file .pwl (in NetBus è FILE MANAGER-DOWNLOAD). Ora avete i file delle password criptate, sapete già cosa fare, altro giro altra corsa, si parte col BruteForce e si ottiene la password... Un sesto metodo, molto più ristrettivo, è attuabile se voi avete un documento word protetto della vittima. Con il programma Office password recovery che vi mette a disposizione Alex, avrete in breve tempo la password e poiché è molto usuale usare una password un po' per tutto, avrete anche ottenuto al 99% la chiave di accesso alla posta elettronica...
Provatele tutte finché non la trovate, e se dopo innumerevoli tentativi non trovate nulla, mettetevi l'anima in pace!
[8]
Un secondo metodo, molto più realistico e funzionale, è quello di crearsi un account di servizio presso lo stesso servizio di posta a cui è registrato l'utente. Supponiamo che la vittima sia ciccio@katamail.com, basta crearsi un account tipo staff_tecnico@katamail.com, e mandare a ciccio una bella mail, ricca di formalità, in cui gli si richiede di inviarvi il nome utente e la password, per motivi tecnici di riordino dei database. Se ciccio non è propriamente un genio, tale tecnica dovrebbe funzionare, ma potrebbe destare qualche sospetto ed indurlo a cambiare password magari dopo qualche giorno, dunque spicciatevi!!!
Se ciccio si verificasse più furbo del previsto, dovreste passare al piano numero tre. La terza tecnica, ovvero l'uso di programmi specifici che provano molte password, sino a che non trovano quella che gli permette di entrare. Tra questi ricordo Elzapop e Brute, ma se volete uno strumento ancora più veloce potete ricorrere a Brutus che troverete senza alcuna difficoltà nella rete, mentre sconsiglio l'uso di Unsicure, che è valido per il cracking dell'FTP, ma non adatto al nostro scopo. In Elzapop, sono presenti due file, user.txt e pass.txt, entrambi vuoti. Voi non dovete far altro che inserire in user.txt, la stringa "ciccio" e sovrascrivere pass.txt con un file dallo stesso nome ma che contenga una grande sfilza di password possibili, un esempio potrebbe essere:
pippo
topolino
paperino
pluto
A questo punto basterà lanciare il comando dal prompt di dos: elzapop mail.katamail.com ed elzapop proverà tutte e quattro le password inserite, sull'utente scritto in user.txt, ovvero su ciccio@katamail.com Il problema che si pone ora è di avere un gran numero di password possibili.
Arrivati a questo punto, se dopo il pomeriggio speso a provarle tutte, ottenete la vostra bella password che Elzapop vi svelerà con tanto entusiasmo, avete ottenuto il vostro scopo, mandatemi una bella mail e fatemelo sapere. Se invece, siamo caduti nello sconforto, niente paura... non abbiamo finito...
Scaricate dalla rete i file txt2diz, WeirdWord e passlist, i primi due prendono un vostro documento e ne creano un file con tutte password rimescolando le parole presenti nel file di input, mentre passlist crea tutte le password possibili, dandogli come input, solamente l'inizio della ricerca e il tipo di caratteri presenti nella password...
occhio ai file di dimensione eccessiva...
La premessa è che con i primi due, si ottengono bei risultati, sempre ammesso che ciccio abbia una password abbastanza usuale... Se ciccio avesse una password piuttosto complicata con lettere minuscole, maiuscole e numeri ad esempio, si dovrebbe ricorrere alla creazione di una lista di password con passlist ed in tal caso i tempi per provarle tutte sarebbero davvero lunghissimi.
Se avete ottenuto Brutus, la stessa cosa la potete fare direttamente senza utilizzare passlist, perché farete direttamente un attacco di tipo BruteForce...
Se dopo ore e ore di prove, non riuscite ad ottenere nulla, forse è il caso di lasciar perdere questa tecnica, perché ciccio ha di certo una password come si deve...
Si passa in questo caso, alla quarta tecnica, più che semplice, ma attuabile solo se avete accesso diretto al pc della vittima. Consiste nel prelevare tutti i file di estensione *.pwl e con programmi specifici che si trovano per la rete e che effettuano un attacco brute force (non siete connessi, operate su di un file, tempi molto ridotti...), al massimo in 3 giorni otterrete le password di tutto il sistema, tra cui di certo anche quella di posta elettronica di ciccio. La faccenda si complica ma neanche troppo, se si deve ricorrere alla quinta via, che consiste nell'effettuare lo stesso "lavoro" svolto nel quarto metodo, ma questa volta senza avere l'accesso diretto al pc della vittima: bisogna lavorare in remoto. Alex vi fornisce nel sito diversi trojan, NetBus, SubSeven e in giro se ne trovano anche di altri, scaricatene uno, studiate qualche modo per infettare la vittima col server(un'idea ovvia è inviarglielo per posta a nome di un amico ), e cercate con le tecniche descritte da Alex nella sezione Ip, di scoprire il suo ip, o il nome host, potrete controllare così da remoto il suo pc. A questo punto basterà attivare il comando che preleva i file .pwl (in NetBus è FILE MANAGER-DOWNLOAD). Ora avete i file delle password criptate, sapete già cosa fare, altro giro altra corsa, si parte col BruteForce e si ottiene la password... Un sesto metodo, molto più ristrettivo, è attuabile se voi avete un documento word protetto della vittima. Con il programma Office password recovery che vi mette a disposizione Alex, avrete in breve tempo la password e poiché è molto usuale usare una password un po' per tutto, avrete anche ottenuto al 99% la chiave di accesso alla posta elettronica...
Provatele tutte finché non la trovate, e se dopo innumerevoli tentativi non trovate nulla, mettetevi l'anima in pace!
[8]