Allora.. Ora veniamo a un giochino molto, ma molto, anzi MOLTO divertente..
Rubare password senza dover usare programmi particolari, exploit, et simili..
Niente. Basandoci unicamente sulla nostra fortuna.. E' possibile ? CERTO CHE
E' POSSIBILE !!!!!!!!!!!!!!!!!! (altrimenti non sarei qua a scrivere questo
articolo della minchia).
Mettiamo subito in chiaro che quanto detto in questo articolo non è teorico,
ma è provato e dimostrato scientificamente...
Allora, cominciamo..
Quando dobbiamo fare una casella email, fare un abbonamento a internet,
aprire un sito presso xoom, tripod, ecc.., nel 99 % dei casi dobbiamo
scegliere noi la password... L'utente medio di computer è piuttosto
rincoglionito e quando deve scegliere una password sceglie qualcosa
di facile da ricordare.. Altrimenti come farebbe se dovesse dimenticarsi
la password ? Dovrebbe rifare l'abbonamento a internet, non potrebbe più
aprire la sua casella mail..
Per questo l'utente medio sceglie password BREVI E MOLTO SEMPLICI.
Facendo un breve schema dell'utente potete scoprire la sua password..
Esempio.
La vostra ragazza ha una casella email tipo
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
(email a
caso, non so se esiste).
Allora, fatevi un bello schema, tipo questo.
Nome: Roberta
Cognome: Verdi
Data di nascita: 04/05/76
Residenza: Gallarate
Nata a: Milano
colore capelli: marron
colore occhi: azzurri
soprannomi: roby, Rob, ecc..
fidanzati: Andrea, Marco, ecc..
Andate alla pagina http://mail.yahoo.it , nel nome utente scrivete roberta
(il nome utente di una casella email è nel 99,9 % è la parte prima dell' @..)
e cominciate a provare le password.. roberta, roberta76, robverdi, verdi,
verdi76, verdiroberta, robertaverdi, ecc...
Provate varie combinazioni e a meno che l'utente non sia un genio la
troverete entro 15 minuti..
Altro esempio:
Mettiamo caso che io vogli rubare la password di un sito di xoom.com ...
Mettiamo esempio che il sito abbia indirizzo http://members.xoom.com/andrea/
(sito a caso, non so nemmeno se esiste..
Visitiamo il sito.. Di sicuro il webmaster non avrà resistito alla tentazione
di mettere una pagina dedicata a lui, con il suo nome, i suoi hobby, la sua
età, magari la sua foto..
Guardiamo la foto del poveretto che stiamo per colpire e prendiamo carta e
penna...
Dal sito prendiamo le informazioni su di lui (come abbiamo fatto su Roberta):
Nome: Andrea
Cognome: Rossi
Data di nascita: 04/05/76
Residenza: Latina
Nata a: Roma
colore capelli: marron
colore occhi: azzurri
soprannomi: andry, ecc..
squadra del cuore: Lazio, Roma, ecc...
giocatore preferito: Nedved (mitico !!), Totti, ecc..
Prendiamo il nostro bel FTP,
indirizzo: ftp.xoom.com
nome utente: andrea (dall'indirizzo http://members.xoom.com/andrea/, il nome
utente è la parte non standard.. Es. members.tripod.com/ciao/ nome utente:
ciao, http://utenti.tripod.it/marco nome utente: marco).
Password: andrea, rossi, andrearossi, rossiandrea, andrea76, rossi76, nedved,
totti, ecc..
Nel giro di altri 15 minuti se il webmaster è scemo (meglio: rientra nella
media) avrete trovato la password...
Un consiglio: fatelo solo se avete un motivo, se volete controllare la posta
della vostra ragazza (per sapere cosa pensa di voi), se una pagina internet
vi ha scandalizzato o và contro i vostri principi morali... Non fatelo per
il gusto di farvi vedere, altrimenti sarete etichettati come lamer (ma in
fin conti.. Ce ne frega di cosa pensano gli altri di noi o di cosa pensiamo
noi ?).
Un ultima cosa: in genere io dopo che ho scoperto una password e mi sono
divertito un po' comunico a chi ho fregato la password che la sua pass è
troppo semplice e gli conviene cambiarla... Un po' di correttezza ragazzi !!
Un ultima cosa... Questo articolo diceva: rubare le pass senza fare nulla
di illegale.. Ma trovare la password, anche sparando a caso, è sempre
reato... E allora ?
Dovete avere l'accortezza di crearvi un sito web o una casella mail simile
a quella di cui volete rubare la pass..
Se avete una casella come
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
potete sempre dire di essere
entrati per sbaglio nella casella
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
(che guarda caso ha la
stessa password..). Stessa cosa per il sito web.. Se volete entrare in un
sito tipo members.xoom.com/andrea fatevi un sito tipo members.xoom.it/andrea
oppure members.xoom.com/andreaa. Capito ?
Così diventa TUTTO legale.. Dovete solo ricordarvi di dire che vi siete
sbagliati.
Sempre avanti ragazzi !!!! Non saranno l'FBI, la CIA, o la MICROSOFT a
fermarci,(ma la guardia di finanza :-)
*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\*/\
*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/*\/
C'è un altro modo che funziona, ma è già più difficile che qualcuno ci
caschi..Cmq molti ci cascano, parola di Screener_it..
Basta che vi creiate una casella email che faccia sembrare che siate
responsabili di xoom, tripod, yahoo o altro tipo:
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
;
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
;
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
; ecc..
Scrivete una mail alla vostra vittima dicendo che ci sono problemi con
la sua email o con il suo sito e che deve darvi la sua password.
Esempio:
"Buongiorno caro utente,
ultimamente, come forse ti sarai accorto, il nostro servizio è diventato
più lento, a causa dei lavori di aggiornamento di tutto il nostro software.
Proprio a causa del cambio software dobbiamo inserire tutti i dati nei
nuovi programmi e ci serve anche il tuo aiuto.
Rispondi a questa mail scrivendo nell'oggetto "Conferma account" e
mettendo nel corpo della lettera il tuo ID e sotto la password. Il
computer ti aggiungerà in modo automatico all'elenco dei dati.
Se non farai questo entro 1 settimana è possibile che il computer cancelli
il tuo sito (o la casella email.. A seconda di che password volete fregare)
e tutto il tuo lavoro.. Quindi affrettati !!!
Lo staff di xoom (o Tripod, o yahoo, ecc..)"
Ora, voi direte: ma chi vuoi che sia così scemo da spedire le password
via email ? Tanti !! Tanto per farvi un esempio un po' di tempo fa mi è
arrivata l'email di un certo
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
che invitava
a spedire una copia della sua email, inserendo l'indirizzo
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
tra i destinatari. In questo modo
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
si è ritrovato con centinaia di indirizzi
email, da usare per fare spam e altro !!! E tanti ci sono cascati e
mandavano in giro 'sta mail.
Al che io mi sono incazzato (gli spammer mi stanno proprio sulle palle)
e ho denunciato
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
presso la vera Infostrada.
Chissà perchè ma non l'ho più sentito..
Screener_it |
