Ottenere la password di qualcuno, è passato a tutti in testa qualche volta, il più delle volte le password altro non riguardano che servizi come Msn, Yahoo, Trillian, ICQ e tutti quei servizi di chat che racchiudono in qualche modo una parte di vita dove terzi ficcherebbero il naso se potessero, anche per la sola curiosità di farlo...
Con questo articolo propongo al solo scopo informativo, un metodo (inizialmente creato su misura per msn, se vogliamo, un po' macchinoso per chi non è pratico di computer) che con un po di pazienza e social engineering permette di impossessarci delle password altrui... Non sempre questo metodo funziona, ma si può sempre provare...
Il procedimento per impossessarsi della password è semplice: si invia un programma alla vittima, una volta aperto si occuperò di prelevare password (se ce ne sono) ed inviarle per email ad un indirizzo specifico. Semplice no? I problemi principali sono:
| Social Engineering |
Per fare una cosa del genere, è necessario conoscere la persona a cui si invia il file, oppure, riuscire in qualche modo ad usare terzi per inviare il file. In definitiva, il programma deve arrivare a destinazione ed essere aperto, i modi per farlo sono tanti...
| Firewall / Antivirus / Antispyware |
Questo programma, pur non essendo un virus viene a volte riconosciuto come tale da alcuni antivirus (non tutti) e se la vittima non è stupida, di certo non aprirà il file. Invece il programma essendo uno spyware può essere riconosciuto da protezioni anti-spyware in tempo reale (questo è già più difficile, ma la vittima può comunque effettuarne una manuale)... Ipotizzando che l'antivirus non riporti un falso positivo e che non venga nemmeno riconosciuto come spyware, rimane il problema del firewall, infatti il programma dopo aver recuperato eventuali password invia una mail che riporta le password recuperate, ma prima di riuscire ad inviare la mail potrebbe venire bloccato da un
firewall.
| Nessuna password |
Ovvero, il programma è in grado di recuperare le password solo se sono all'interno del pc della vittima, se la vittima avesse deciso di non salvare le password nel proprio computer (è una buona cosa che tutti dovrebbero fare) ma di immetterle di volta in volta, non ci sarebbero password da scovare...
Superate tutte queste difficoltà avrete la vostra password. Ma vediamo ora di capire come funziona il programma che inviamo alla vittima...
Il punto forte del programma è che tutto avviene all'oscuro della vittima, che non vedrà comparire finestre o altro sul monitor. Nella prima fase verranno cercate e raccolte le password, in seguito verranno inviate per email ed infine l'autore del programma potrà decidere cosa dovrà succedere, un classico è far comparire una semplicissima finestra di errore che confonderà la vittima (in ogni caso si possono far partire altri programmi a scelta, chi è pratico può sbizzarrirsi
con la fantasia...) il tutto avviene in pochi secondi...
Andiamo a smontare pezzo per pezzo il programma:
| Quick BFC |
Il programma principale che permette l'assemblazione di ogni parte del programma, in seguito compila lo script (batch) assegnato e incorpora gli oggetti.
| AutoIt |
Linguaggio di programmazione, serve per creare in pochi istanti semplici programmi che mostrano finestre di messaggio.
| Blat |
Programma che si occupa di inviare la mail.
| Mspass |
Programma Nirsoft che ricerca le password e le riunisce in un file.
Tutti questi programmi li trovate in questo pacchetto dove sono riuniti tutti i file necessari alla creazione del programma, una volta terminato il download, scompattate l'archivio e seguite le istruzioni sotto...
Installate Quick BFC (dall'apposita cartella).
Se desiderate creare delle finestre di errore al termine del programma personalizza
te, installate AutoIt v3 che trovate nell'apposita cartella dell'archivio. U
na volta fatto questo potete entrare nella cartella "File di progetto" ed utilizzare l'esempio che trovate, il file AU3 è lo script di AutoIt, l'EXE è lo stesso script compilato. In ogni caso se non desiderate creare una finestra di errore personalizzata (e quindi nemmeno installare AutoIt) potete utilizzare il file prog2.exe nella cartella "File di progetto" che mostra un semplice errore di messaggio molto generico.
Per creare il programma aprite innanzitutto Quick BFC
1. Menu File >> Apri - aprite il file standard_1.bat che si trova nella cartella "File di progetto"
2. Nelle righe che contengono "MYMAIL" modificate questo dato inserendo l'indirizzo dove il programma deve recapitare le password (funziona solo con server di alice.it)
3. Nella scheda "Embedded Files" cliccate sul simbolo "+" in verde, per incorporare i file che servono al programma (blat.exe , blat.lib , mspass.exe , prog2.exe , fail.txt)
4. Dal menu "Project" selezionate "Options", dalla finestra che si apre selezionate "Ghost Application" infine premete OK.
5. Premete F9 e selezionate dove salvare il file compilato (potrebbe essere necessario disattivare l'antivirus prima di salvare il file)
Ora il programma è pronto per essere inviato.
Ricordo ancora che questo articolo è al solo scopo informativo.
Altre info:
Il file "prog2.exe" può essere qualunque programma, sarà quello che viene avviato al termine dell'invio della mail.
Il file "fail.txt" verrà inviato alla mail indicata qualora non vengano trovate password.
(clicca sull'immagine per ingrandire)
Post
2 commenti:
ciao
bloggatore sn un tuo fan.
nn ho kapito bene: ma bisogna skarikare a pagamento Quick BFC ???
se trovi un sito dv si skarika gratuitamente avvertimi su msn ma nn su posta elettronika xke nn leggo mai le e-mail
il mio kontatto è pore3@hotmail.it
nn m rubare la password XD
Il link per scaricarlo lo trovi in fondo al post in "Altre Info" è un pacchetto dove sono compresi tutti i file menzionati, i vari programmi di installazione e i modelli di base...
Download qui
Posta un commento