3 metodi (quasi) infallibili per rubare la passoword di Msn
Probabilmente lo saprai meglio di me: in rete ci sono moltissimi metodi descritti che assicurano il buon esito di questa delicata operazione. Molti (quasi tutti direi) sono bufale o addirittura truffe. In questo articolo ti illustrerò tre metodi seri che, con un po’ di fortuna, un po’ di astuzia, ti permetteranno di ottenere la password di un account messenger.
Prima di cominciare, premetto che non mi assumo alcuna responsabilità sull’uso che farete di questa guida, il cui scopo è SOLO educativo. Ricordo inoltre che tutto ciò è reato punibile dalla legge. Detto questo, possiamo cominciare :)
- Il primo metodo che vedremo, e dal mio punto di vista il più efficace, è l’utilizzo di un fake-login. In pratica un fake-login, la cui traduzione letterale è falso-accesso, è una pagina del tutto identica a quella Microsoft http://login.live.com/. Il tuo scopo è quello di convincere la vittima a visitare la presunta pagina (che consiglio di hostare su servizi gratuiti come altervista o netsons) e di fare il login. A questo punto, grazie a un semplice codice PHP, i dati inseriti dalla vittima ti verranno spediti via email mentre a lei verrà mostrato un errore classico come un 404 o 500.
- Il secondo metodo consiste nel rispondere alla domanda segreta dell’account da violare. Essa è il metodo offerto da Microsoft che un utente utilizza per reimpostare la propria password. Se conosci la vittima, questo è il processo più semplice e immediato. C’è però un’(ovvia) conotroindicazione: la password viene reimpostata, ciò significa che prima o poi la vittima si accorgerà che qualcosa non va, poichè non riesce più a connettersi, e probabilmente la reimposterà anch’essa.
E se ti conosce è capace di venire pure a chiederti cosa hai combinato (a me è successo :P) - Terzo metodo, il più sottile, è crearsi un keylogger ad hoc. Questo è un modo che consiglio solo a chi sa programmare, basta anche solo l’autoit. Quello che dovete fare è a) copiarsi in una cartella dell’HDD b) inserire una chiave del registro che gli permetta di avviarsi ad ogni accensione del PC c) registrare ogni carattere digitato da tastiera quando viene avviato msn.
In realtà non è difficile come sembra, se hai un po’ di dimestichezza con la programmazione saprai che non è impossbile ;)
Per ovvie ragioni non sono entrato veramente nel dettaglio per ogni punto, anche se ho nella mia to do list un articolo approfondito su come creare un fake-login.
Spero che questi spunti ti siano stati di aiuto ;)
PS: per le ragioni sopra citate in rosso, pensaci due volte prima di provare a crackare una password di un contatto hotmail ;)
5 novembre 2009 - 22:53
..succede solo a me o non si vedono i punti a, b & buona parte del c..?
5 novembre 2009 - 22:54
..sorry..volevo dire i punti 1,2,3, non a b c. . .
6 novembre 2009 - 09:20
Adesso sto testando il sito con tutti i browser, il quale ho riscontrato presentare qualche incompatibilità con IE 8, anche se si riesce comunque a leggere i 3 punti.
Unico consiglio: passa a Firefox ;)
30 novembre 2009 - 18:49
Bè io invece ne metterei anche un’altro. Social Engineer.. =)
1 dicembre 2009 - 21:30
giustissima osservazione ;)