Programmazione, hacking e sicurezza informatica!
Articoli con tag rubare
MSN Hacker – Msn Hack!
71 anno fa
Scritto da Rocco Musolino
in Fake Login, Hacking, Script e Programmi, Social Engineering, Tips and Tricks
Tra le Keywords associate alla parola Hacker o Hack, spunta sempre questo famoso client di istant messaging che molti di voi conoscono. MSN.
Rubare le password di MSN è un hack abbastanza comune e in voga fra giovani che pretendono di spiare la propria ragazza, scherzare fra amici, combinare liti e più in generale pavoneggiarsi con una moda che non sembra mai tramontare.
Innanzitutto credo sia scorretto associare al termine hacker, MSN. Per lo più con la funzionalità che noi intendiamo e per il quale sicuramente starete leggendo questo articolo. Rubare una password di MSN con strumenti e tecniche alla portata di tutti non è hacking, è semplice divertimento, un semplice passatempo alla portata di tutti.
Qualcuno di voi magari si crederà scemo pensando, beh è alla portata di tutti ma perchè io non ho combinato nulla?. Beh probabilmente non avete voglia di farlo sul serio, altrimenti andreste a studicchiare l’HTML, un pò di PHP, variabili $_GET & $_POST e con qualche copia incolla online avreste pronto un perfetto fake login e nella vostra trappola già un buon numero di amici “sprovveduti” che abboccheranno in pieno! Oppure beh siete negati al computer, ripiegate sui cruciverba, senza offesa.
Poco fa ho nominato la tecnica del fake login, riproposta pure per l’articolo, Rubare le password di Facebook!. Ho anche menzionato l’HTML e il PHP. Di fatti, il Fake Login certamente non ci consente di divenire HACKER DI MSN, ma, semplicemente, di beccarci centinaia di insulti dai poveri utenti divenuti vittima di questo attacco Phishing.
Hack del genere state pure tranquilli, dopo un paio di giorni resteranno nel dimenticatoio, ormai stufi. A quel punto si spera che i giovani “bimbi minkia, lamer” o qualsiasi cosa essi siano, inizino a trovare uno scopo che possa lasciar loro qualcosa, e menzionando qualcosa, non intendo certamente esperienza, chi come me ormai vede queste cose ogni giorno avrà intuito.
Vi abbiamo lasciato un pò di amaro in bocca, che vi aspettavate la pappa pronta? Vi ho indicato la via, siete voi che dovete proseguirla. In ogni caso, Delucidazioni? Consigli? Commentate o iscrivetevi sul gruppo di facebook! Saremmo lieti di rispondervi.
Hai mai rubato una password?
51 anno fa
Mettiamoci ancora una volta la mano sulla coscienza e ditemi, avete mai rubato una password?
Di un amico, un conoscente, della propria ragazza?
Se la risposta è si, Per quale motivo?
Quale tecnica hai sfruttato?
Rispondete al sondaggio e lasciateci le vostre motivazioni, rubare password con un scopo più nobile del semplice “pavoneggio” è qualcosa di emozionante 
soprattutto se rappresenta una vittoria sofferta, contro un nemico alla propria altezza.
Non puoi prendere quello che non vedi. (Kevin Mitnick)
RUBARE LE PASSWORD DI FACEBOOK!!
61 anno fa
Innanzitutto partiamo dicendo che questo articolo è a solo scopo informativo per far aprire gli occhi alla gente e per mostrare effettivamente il rischio a cui siamo esposti ogni giorno. Pertanto non mi ritengo colpevole di ogni atto illegale intrapreso sulla base di quanto letto e appreso. Per apprendere questa tecnica è necessario un minimo di conoscenza dell’HTML, linguaggio di markup, e di PHP un linguaggio server side dinamico per applicazioni web. Quindi se non ne conoscete almeno le basi vi consiglio di impararle, perchè non starò qui a spiegarvi passo passo come effettivamente “lamerare”. E’ una tecnica molto comune ma di grande effetto! impiegata anche in concomitanza con gli attacchi di phishing. Infatti con un minimo di intuito capirete che la si può applicare su qualsiasi sito internet. E’ importante sapere che Non agisce a livello di server, ma implica un’interazione con l’utente.
Questa tecnica è comunemente chiamate Fake Login, e così come ci suggerisce la traduzione italiana sta per “Falso Login”, all’utente ignaro, appare una pagina UGUALE a quella originaria di login, con la sola eccezione che l’URL in alto, è diversa. (Ovviamente è possibile ovviare anche a questo problema se il sito BERSAGLIO è afflitto da bug XSS che permettono di manipolare in locale, stiamo parlando di lato client, il sito per far apparire un contenuto a scelta incluso da un nostro sito MALIGNO. Oppure se il file HOSTS del nostro OS è stato manipolato).
A giorni per mancanza di tempo mi addentrerò nella tecnica accennandovi parte del codice PHP necessario.. anche se avreste dovuto già intuire quali funzioni elementari di php vengono usate e richiamate
Commenti