| Il mondo delle password | ||||
 Mailbox password |
||||
 |
||||
|
In questo archivio trovate un insieme di guide rigorosamente in italiano che spiegano come scoprire le password delle caselle di posta elettronica. Sono allegati i programmi citati nelle guide e un archivio di password italiane comunemente utilizzate. Non rispondo del contenuto di questo materiale in quanto non ho mai avuto il tempo di valutarlo e provarlo interamente quindi vi chiedo di rivolgervi direttamente a LordNietzsche che lo ha fornito. |
||||
| Unsecure 1.2 |
||||
| |
||||
|
Si tratta di un programma principalmente usato per scoprire le password FTP e POP3. Tutto ciò che dovete sapere è il nome (o l'IP) dell'host da attaccare, la porta e il nome utente. E' in grado di sferrare 2 tipi di attacchi : Brute force attack : prova tutte le possibili combinazioni di caratteri che specificate nelle brute force options) Dictionary attack : prova tutte le password che avete specificato in un dizionario cioè un file .TXT che le contiene (nel programma sono presenti due dizionari standard namesdic.txt e unsdic.txt). Permette anche di salvare lo stato di un attacco (session) in modo da poterlo diluire un po' per giorno (per chi non può rimanere collegato decine di ore consecutive).
|
||||
| NT Password detector |
||||
| |
||||
|
Un programma a mio avviso spettacolare in grado di scoprire tutti gli utenti e le relative password censite su un sistema Windows NT (sia server che workstation). Inizialmente legge tutti gli utenti dal registry di Windows, poi con al comando "CRACK" inizia a scovare le relative password provando prima con quelle più probabili e poi con un attacco di tipo brute-force indicando la percentuale di avanzamento (per le password più lunghe e complesse impiega anche diverse ore). E' una versione di prova da 15 giorni ma si trova il crack qui. |
||||
| Revelation 2 |
||||
| |
||||
|
Questo applicativo serve per rivelare le password nascoste dai soliti asterischi (*********). Ad esempio se dimenticate la password per accedere ad internet, non dovete far altro che aprire la solita finestra di connessione (in cui vi viene chiesto "Nome utente", "password" e "Numero di telefono") e trascinare (drag & drop) la croce bianca che vedrete in questo programmino sul text box in cui c'è la password asteriscata. |
||||
| PFTW Password detector |
||||
| |
||||
| Questo programmino del famoso cracker Ivanopulo serve per trovare le password dei pacchetti d'installazione "Package for the Web" che trovate su internet (per intenderci sono quelli con queste icone). | ||||
| Office password detector |
||||
| |
||||
| Questo è un programma in grado di scoprire password di Excel, Word, Access, insomma tutto Office 97 e 2000. Riesce a scagliare attacchi di tipo "brute force" ( cioè attacchi brutali in cui si provano tutte le combinazioni possibili per trovare quella giusta) a una velocità impressionante. La versione completa costa $60 tuttavia il crack si trova con facilità QUI. | ||||
| Advanced Archive Password Recovery 2.00 |
||||
| Advanced Archive Password Recovery 2.20 |
||||
| |
||||
| Questo è un programma in grado di scoprire le password degli archivi ZIP, RAR, ARJ e ACE (qualsiasi versione). Supporta diversi tipi di attacco fra cui il classico "brute force" tutti configurabili al massimo dall'utente. Nelle opzioni è possibile inoltre cambiare la lingua ed è presente anche l'italiano! Ha anche molte funzioni per la stima del tempo necessario per la ricerca della password, normalmente è in grado di elaborare circa 5-7 milioni di password al secondo! Questa è una versione trial per 30 giorni tuttavia il crack si trova con facilità QUI. | ||||
| Guida ad una scelta sicura della password | ||||
|
Password, PIN, codice alfanumerico, UserID e cos'altro? Non riusciremo mai a ricordarcele tutte! Ma le password non devono per forza essere impossibili. Grazie ad alcuni accorgimenti è possibile utilizzarle al meglio senza che ci soffochino. Perchè preoccuparsi della scelta delle password? Anche se le riteniamo noiose, le password sono la prima (e a volte l'unica) protezione contro l'intrusione e la violazione dei dati che non vogliamo far conoscere a nessuno... Nella nostra vita privata si tratta dei numeri del conto in banca, di documenti personali e comunicazioni private (e-mail). Nella vita lavorativa si possono considerare informazioni confidenziali tutte quelle ritenute cruciali per il successo della nostra impresa: dati finanziari, proprietà intellettuale, liste di clienti e loro preferenze, informazioni sulla rete vendita, ecc... Come possono essere rubate le password? Le password sono relativamente facili da crackare o hackerare. Con questi termini si intende il processo tramite il quale si ottiene un accesso non autorizzato ad un sistema o account protetto (il codice viene crackato e le macchine vengono invece hackerate). Per esempio può essere utilizzato un programma che compara liste di termini e combinazioni di caratteri con la password per trovare la corrispondenza. Invece gli sniffers controllano il flusso di dati trasmessi via rete decifrandone il contenuto. Leggono e registrano le digitazioni spedite da una determinata macchina e poi estraggono i dati più interessanti fra quelli raccolti: le vostre password. Non dimentichiamo anche i sistemi più banali che vanno dallo spiare la password annotata su un post-it piuttosto che mentre viene digitata sulla tastiera, oppure chiedendola al telefono fingendosi un interlocutore autorizzato a conoscerla. Come si sceglie una buona password? Una volta stabilita l'importanza della password e alcuni dei modi che la rendono vulnerabile possiamo passare alle modalità per creare una buona password, resistente ai metodi che abbiamo descritto per decifrarle. Cominciamo con ciò che NON si deve fare: evitare termini, nomi propri o parole straniere. I tool che comparano le liste di termini sono molto efficienti nel processare grandi quantità di dati, lettere e combinazioni numeriche, per tale motivo è utile evitare parole di senso compiuto, sia italiane che straniere e per lo stesso motivo è meglio evitare di aggiungere alla fine o all'inizio numeri oppure digitare le parole al contrario (‘nimda' invece di ‘admin'). Tutti questi sistemi che ci sembrano utili perchè non facili da indovinare da altre persone, sono invece semplici da tracciare per i sistemi automatici. Evitare le informazioni personali: dato che le password devono essere semplici da ricordare e molti utenti vi incorporano informazioni personali. Ma per gli hacker può essere molto più semplice di quanto si creda accedere a tali informazioni e associarle al sistema di protezione. Quindi evitare nomi, cognomi, soprannomi, nostri e dei famigliari, così come numeri di telefono o date di nascita o altre informazioni facilmente rintracciabili nella propria posta. Una buona password è facile da ricordare ma difficile da indovinare. Più la password è lunga più è complessa da crackare. In genere è preferibile scegliere password tra i 6 e i 9 caratteri, più di 9 caratteri sono accettabili se il sistema li accetta e se la nostra memoria è in grado di ricordarseli. In ogni caso sono da evitare le password brevi. Utilizzate tutti i caratteri disponibili: non fermatevi al semplice alfabeto. Esistono anche caratteri speciali quali % e in molti sistemi operativi le maiuscole e le minuscole sono riconosciuti come diversi caratteri. Si può dire che ogni password, se possibile, dovrebbe includere tutte le seguenti tipologie di caratteri: lettere maiuscole come A, B, C; lettere minuscole a, b, c; numeri 1, 2, 3; caratteri speciali come $, ?, & e caratteri che si digitano utilizzando il tasto ALT µ, £, Æ. Scegliete una password con un significato che non si possa facilmente indovinare. Invece di pensare in termini di parolachiave, può essere utile pensare in termini di frasechiave. Per esempio le prime lettere di una frase famosa: "Se la fortuna è cieca, la sfiga ci vede benissimo (Lupo Alberto)", e la password sarà: "Slfèc,lscvb". |
||||
Con la gentile concessione della redazione di giallo. |
||||