Programmazione, hacking e sicurezza informatica!
Articoli con tag password
I 3 metodi per rubare un account Facebook!
12 mesi fa
Molte persone vorrebbero hackare un account di facebook per trovarne svariate informazioni. Siccome il nostro blog si focalizza sugli hacks, sulle truffe online e la programmazione, questo può sembrare un argomento piuttosto scottante.
Online abbiamo letto di molte guide simili per Myspace, hotmail etc. Ci sono molti siti truffa online che svolgono il lavoro per voi in cambio di denaro, o fantomatici “tools da hacker” per permettervi di farlo con 2 o al massimo 3 click 
tutto questo è altamente sconsigliato.
Questo articolo vi comunica realmente gli unici modi per hackerare una password di facebook e vedere le sue normali attività 
Ci sono esattamente 3 metodi, ed 2 di questi sono totalmente gratuiti.
Spy Software
(Software di norma a pagamento, alcuni dei quali molto efficaci per questo tipo di attività)
Un software spia, è sostanzialmente uno strumento che può essere usato per spiare una qualsiasi attività della vittima infetta, sul suo pc. Controllare quali sono i siti che visita, catturare la sua password di facebook (e anche di molti altri siti). Un software spia è comunque lontano dall’essere il miglior modo per hackerare la password facebook di qualcuno.
Ci sono molte aziende che vendono software spia, il problema spesso è che per leggere sono obbligati a segnalare con qualche notifica, che il computer è attualmente monitorato da un’altra persona.
Il che andrebbe benissimo per usi più comuni e non da “furbetto”. Ciò di cui veramente si ha bisogno dunque, è una soluzione INVISIBILE e REMOTA. Software fatti bene, con queste caratteristiche, se ne trovano veramente pochi.
Se invece noi viviamo con la persona che vogliamo hackerare, e bene, non abbiamo bisogno di una soluzione REMOTA. Se abbiamo accesso fisico al computer della vittima, ci basterà usare un’altra categoria di tools leggeri e gratuiti (la nirsoft fa da padrona in questo settore 
), che in tempo reale potranno estrapolare dal sistema, ogni informazione di cui abbiamo bisogno.
Phishing
(gratuito, ma più difficile da attuare)
Se passate su facebook tanto tempo, avrete sicuramente visto qualche volta, un vostro amico pubblicare strani link in bacheca (sulla sua o in quella di altri amici). Questo succede quando i vostri amici cadono vittima di qualche attacco, e gli spammers iniziano a propagandare questi siti “trappola” per poter mettere in rete un maggior numero di pesci (voi!) da vendere al mercato
Il Phishing è un processo atto a convincere qualcuno ad inserire le proprie credenziali d’accesso su un sito che è GRAFICAMENTE la copia di facebook. Questo è la dinamica con cui si svolge un attacco di questo tipo:
Social Engineering
Kevin Mitnick è stato il pionere di quest’arte… L’arte del persuadere e del raggiro è qualcosa che difficilmente si impara, bisogna avere una spiccata personalità e una certa dote innata.
Questo terzo modo, è il più banale all’apparenza, ma senz’altro uno dei più difficili da portare a compimento, con un tasso di successo legato a quanto davvero riusciamo a risultare convincenti (cosa c’è di più facile che impersonare un ingegnere facebook che chiede per motivi tecnici una determinata password?).
Fake Mail o una chiamata telefonica spesso possono fare miracoli.
- Conclusioni -
L’enorme vantaggio di un software spia sugli altri metodi è che invece di ottenere soltanto la password di facebook, è possibile ottenerla di molti altri siti.
Il Phishing resta comunque il metodo più diffuso per hackare account di facebook. E’ solitamente utilizzato su grande scala e non su bersagli specifici, questo aumenta le probabilità di successo e di conseguenza il numero di vittime. Il successo è stabilito in gran parte dal buon senso dell’utente e da quanto “credibile” risulta la vostra esca. Aprite gli occhi in rete e usate il buon senso!
MSN Hacker – Msn Hack!
71 anno fa
Scritto da Rocco Musolino
in Fake Login, Hacking, Script e Programmi, Social Engineering, Tips and Tricks
Tra le Keywords associate alla parola Hacker o Hack, spunta sempre questo famoso client di istant messaging che molti di voi conoscono. MSN.
Rubare le password di MSN è un hack abbastanza comune e in voga fra giovani che pretendono di spiare la propria ragazza, scherzare fra amici, combinare liti e più in generale pavoneggiarsi con una moda che non sembra mai tramontare.
Innanzitutto credo sia scorretto associare al termine hacker, MSN. Per lo più con la funzionalità che noi intendiamo e per il quale sicuramente starete leggendo questo articolo. Rubare una password di MSN con strumenti e tecniche alla portata di tutti non è hacking, è semplice divertimento, un semplice passatempo alla portata di tutti.
Qualcuno di voi magari si crederà scemo pensando, beh è alla portata di tutti ma perchè io non ho combinato nulla?. Beh probabilmente non avete voglia di farlo sul serio, altrimenti andreste a studicchiare l’HTML, un pò di PHP, variabili $_GET & $_POST e con qualche copia incolla online avreste pronto un perfetto fake login e nella vostra trappola già un buon numero di amici “sprovveduti” che abboccheranno in pieno! Oppure beh siete negati al computer, ripiegate sui cruciverba, senza offesa.
Poco fa ho nominato la tecnica del fake login, riproposta pure per l’articolo, Rubare le password di Facebook!. Ho anche menzionato l’HTML e il PHP. Di fatti, il Fake Login certamente non ci consente di divenire HACKER DI MSN, ma, semplicemente, di beccarci centinaia di insulti dai poveri utenti divenuti vittima di questo attacco Phishing.
Hack del genere state pure tranquilli, dopo un paio di giorni resteranno nel dimenticatoio, ormai stufi. A quel punto si spera che i giovani “bimbi minkia, lamer” o qualsiasi cosa essi siano, inizino a trovare uno scopo che possa lasciar loro qualcosa, e menzionando qualcosa, non intendo certamente esperienza, chi come me ormai vede queste cose ogni giorno avrà intuito.
Vi abbiamo lasciato un pò di amaro in bocca, che vi aspettavate la pappa pronta? Vi ho indicato la via, siete voi che dovete proseguirla. In ogni caso, Delucidazioni? Consigli? Commentate o iscrivetevi sul gruppo di facebook! Saremmo lieti di rispondervi.
Recuperare password Nimbuzz
01 anno fa
Cos’è Nimbuzz?
Nimbuzz è un applicazione che racchiude in sé la maggior parte, se non tutti, dei programmi di chat. Potrebbe succedere che perdiamo la password di accesso principale a nimbuzz (in caso di log out) e non ci va di ricreare un account daccapo. O semplicemente abbiamo un iphone comprato usato e vogliamo dare un occhiatina..
Hai mai rubato una password?
51 anno fa
Mettiamoci ancora una volta la mano sulla coscienza e ditemi, avete mai rubato una password?
Di un amico, un conoscente, della propria ragazza?
Se la risposta è si, Per quale motivo?
Quale tecnica hai sfruttato?
Rispondete al sondaggio e lasciateci le vostre motivazioni, rubare password con un scopo più nobile del semplice “pavoneggio” è qualcosa di emozionante soprattutto se rappresenta una vittoria sofferta, contro un nemico alla propria altezza.
Non puoi prendere quello che non vedi. (Kevin Mitnick)
RUBARE LE PASSWORD DI FACEBOOK!!
61 anno fa
Innanzitutto partiamo dicendo che questo articolo è a solo scopo informativo per far aprire gli occhi alla gente e per mostrare effettivamente il rischio a cui siamo esposti ogni giorno. Pertanto non mi ritengo colpevole di ogni atto illegale intrapreso sulla base di quanto letto e appreso. Per apprendere questa tecnica è necessario un minimo di conoscenza dell’HTML, linguaggio di markup, e di PHP un linguaggio server side dinamico per applicazioni web. Quindi se non ne conoscete almeno le basi vi consiglio di impararle, perchè non starò qui a spiegarvi passo passo come effettivamente “lamerare”. E’ una tecnica molto comune ma di grande effetto! impiegata anche in concomitanza con gli attacchi di phishing. Infatti con un minimo di intuito capirete che la si può applicare su qualsiasi sito internet. E’ importante sapere che Non agisce a livello di server, ma implica un’interazione con l’utente.
Questa tecnica è comunemente chiamate Fake Login, e così come ci suggerisce la traduzione italiana sta per “Falso Login”, all’utente ignaro, appare una pagina UGUALE a quella originaria di login, con la sola eccezione che l’URL in alto, è diversa. (Ovviamente è possibile ovviare anche a questo problema se il sito BERSAGLIO è afflitto da bug XSS che permettono di manipolare in locale, stiamo parlando di lato client, il sito per far apparire un contenuto a scelta incluso da un nostro sito MALIGNO. Oppure se il file HOSTS del nostro OS è stato manipolato).
A giorni per mancanza di tempo mi addentrerò nella tecnica accennandovi parte del codice PHP necessario.. anche se avreste dovuto già intuire quali funzioni elementari di php vengono usate e richiamate
Le password preferite? “1234″ e “password”
02 anni fa
Scritto da Rocco Musolino
in Hacking
“L’anello debole nella catena della sicurezza è l’uomo”: su questo punto si basa gran parte dell’ingegneria sociale. Proprio la scelta della password è uno degli aspetti più importanti nella protezione dell’accesso ai propri dati personali.
Spesso infatti si sottovaluta questa scelta: così, preoccupati più dal ricordarsi la password piuttosto che sceglierne una difficile da scoprire, si opta per una semplice.
A dimostrazione di questo, c’è una recente analisi, frutto di un attacco subito da un sito Web tempo fa, da cui si sono carpite ben 28.000 password.
Il 16% delle persone ha scelto un nome di persona, il proprio o quello della moglie o del figlio. Un altro 14% ha scelto invece una combinazione semplice dei tasti della tastiera: “1234″, “12345678″ ma anche “qwerty”.
Un altro 5% delle password recuperate sono di nomi di programmi televisivi o personaggi della televisione: “matrix”, “Pokémon”, “ironman”, ecc.
Solo la parola “password” (e qualche sua leggera variazione, come “password1″) è addirittura al 4%.
L’amore vince anche in questo caso: non solo, come detto, il nome della fidanzata o della moglie, ma anche frasi: “iloveyou” piuttosto che l’opposto “ihateyou“.
Alla luce di questa analisi, ricordiamo qualche consiglio più volte dato anche sul nostro blog: non scegliere mai password semplici e banali, ricorrere preferibilmente a passphrase (piccole frasi, composte da più di 10 lettere), utilizzando caratteri speciali e maiuscole, conservarle in modo sicuro, adottando software come KeePass o gli altri indicati in un articolo che elenca i più famosi software per la protezione dei dati.
Commenti