COME SCOVARE LE PASSWORD DI POSTA ELETTRONICA (downloads of www.thefireangel.cjb.net)
Supponiamo di dover scovare la password di posta elettronica di un utente, e cerchiamo di vedere quali siano i possibili metodi per realizzare tale azione. Una prima tecnica, praticamente impossibile da applicare, potrebbe essere riuscire ad entrare nel server di posta a cui registrato l'utente e trarre tutte le informazioni che si vogliono. Purtroppo questa una vera e propria azione di crackaggio ed da escludere a priori. Comunque se ci riuscite contattatemi perch vi do le mie coordinate bancarie, e mi fate anche un favore... :)
Un secondo metodo, molto pi realistico e funzionale, quello di crearsi un account di servizio presso lo stesso servizio di posta a cui registrato l'utente. Supponiamo che la vittima sia ciccio@katamail.com, basta crearsi un account tipo staff_tecnico@katamail.com, e mandare a ciccio una bella mail, ricca di formalit, in cui gli si richiede di inviarvi il nome utente e la password, per morivi tecnici di riordino dei database. Se ciccio non propriamente un genio, tale tecnica dovrebbe funzionare, ma potrebbe destare qualche sospetto ed indurlo a cambiare password magari dopo qualche giorno, dunque spicciatevi:)
Se ciccio si verificasse pi furbo del previsto, dovreste passare al piano numero tre. La terza tecnica, ovvero l'uso di programmi specifici che provano molte password, sino a che non trovano quella che gli permette di entrare. Nel sito, a tale scopo, sono presenti Elzapop, e brute, ma se volete uno strumento ancora pi veloce potete ricorrere a Brutus che troverete senza alcuna difficolt nella rete, mentre sconsiglio l'uso di Unsicure 1.2, che valido per il cracking dell'FTP, ma non adatto al nostro scopo. In Elzapop, sono presenti due file, user.txt e pass.txt, entrambi vuoti. Voi non dovete far altro che inserire in user.txt, la stringa "ciccio" e sovrascrivere pass.txt con un file dallo stesso nome ma che contenga una grande sfilza di password possibili, un esempio potrebbe essere:
pippo
topolino
paperino
clarabella
A questo punto baster lanciare il comando dal prompt di dos: elzapop mail.katamail.com ed elzapop prover tutte e quattro le password inserite, sull'utente scritto in user.txt, ovvero su ciccio@katamail.com Il problema che si pone ora di avere un gran numero di password possibili. Nel sito ho fornito un dizionario delle parole italiane, comunque in giro per la rete se ne trovano di tutti i tipi: inglese, tedesco, spagnolo, cinema, nomi, ecc, ecc...
Arrivati a questo punto, se dopo il pomeriggio speso a provarle tutte, ottenete la vostra bella password che Elzapop vi sveler con tanto entusiasmo, avete ottenuto il vostro scopo, mandatemi una bella mail e fatemelo sapere. Se invece, siamo caduti nello sconforto, niente paura... non siamo ancora del tutto affondati, manca la poppa... :)
Nel sito sono presenti txt2diz, WeirdWord e passlist, i primi due prendono un vostro documento e ne creano un file con tutte password rimescolando le parole presenti nel file di input, mentre passlist crea tutte le password possibili, dandogli come input, solamente l'inizio della ricerca e il tipo di caratteri presenti nella password... occhio ai file di dimensione eccessiva...
La premessa che con i primi due, si ottengono bei risultati, sempre ammesso che ciccio abbia una password abbastanza usuale... Se ciccio avesse una password piuttosto complicata con lettere minuscole, maiuscole e numeri ad esempio, si dovrebbe ricorrere alla creazione di una lista di password con passlist ed in tal caso i tempi per provarle tutte sarebbero davvero lunghissimi ed a meno che non si possegga un processore Alpha e un collegamento di tipo T3, di sicuro spenderemmo solo un gran numero di ore di collegamento a internet :(
Se avete ottenuto Brutus, la stessa cosa la potete fare direttamente senza utilizzare passlist, perch farete direttamente un attacco di tipo BruteForce...
In questo punto della vostra disperazione, non credo abbiate ottenuto risultati concreti, io non li ho ottenuti... per provate pure col brute force... :)
Se dopo ore e ore di prove, non riuscite ad ottenere nulla, forse il caso di lasciar perdere questa tecnica, perch ciccio ha di certo una password come si deve... :(
Si passa in questo dantesco avvicinamento all'inferno, alla quarta tecnica, pi che semplice, ma attuabile solo se avete accesso diretto al pc della vittima. Consiste nel prelevare tutti i file di estensione *.pwl e con programmi specifici che si trovano per la rete e che effettuano un attacco brute force (non siete connessi, operate su di un file, tempi molto ridotti...), al massimo in 3 giorni otterrete le password di tutto il sistema, tra cui di certo anche quella di posta elettronica di ciccio. La faccenda si complica ma neanche troppo, se si deve ricorrere alla quinta via, che consiste nell'effettuare lo stesso "lavoro" svolto nel quarto metodo, ma questa volta senza avere l'accesso diretto al pc della vittima: bisogna lavorare in remoto. Alex vi fornisce nel sito diversi trojan, NetBus, SubSeven e in giro se ne trovano anche di altri, scaricatene uno, studiate qualche modo per infettare la vittima col server(un'idea ovvia inviarglielo per posta a nome di un amico :)), e cercate con le tecniche descritte da Alex nella sezione Ip, di scoprire il suo ip, o il nome host, potrete controllare cos da remoto il suo pc. A questo punto baster attivare il comando che preleva i file .pwl (in NetBus FILE MANAGER-DOWNLOAD). Ora avete i file delle password criptate, sapete gi cosa fare, altro giro altra corsa, si parte col BruteForce e si ottiene la password... Un sesto metodo, molto pi ristrettivo, attuabile se voi avete un documento word protetto della vittima. Con il programma Office password recovery che vi mette a disposizione Alex, avrete in breve tempo la password e poich molto usuale usare una password un po' per tutto, avrete anche ottenuto al 99% la chiave di accesso alla posta elettronica...
Provatele tutte finch non la trovate, e se dopo innumerevoli tentativi non trovate nulla, comprate un processore Alpha :) oppure molto pi semplicemente, mettetevi l'anima in pace.
|
 讓我們程式搜尋結果更加完美 如果您覺得該文件有幫助到您,煩請按下我如果您覺得該文件是一個一無是處的文件,也煩請按下我 |
|
該文件您看起來是亂碼嗎?您可以切換編碼方式試試看!ISO-8859-1 | latin1 | euc-kr | euc-jp | CP936 | CP950 | UTF-8 | GB2312 | BIG5 |
|