19 novembre 2007

Sistemi hacker di base per catturare/recuperare una password

Immagine: Maury - Fonte: Niko The Wall

Per catturare la password di un computer ci sono due metodi usati dagli hacker ed entrambi utilizzano programmi di log, questi programmi di log possono essere programmi scaricati dalla posta elettronica, programmi scaricati da una pagina web o programmi inseriti da un hacker tramite la condivisione di file e stampanti di Windows se è attivata.


Il primo metodo è un programma che cattura tutto ciò che si scrive dalla tastiera, (cercate su Google "Keylogger") quindi appena si inserisce una password verrà registrata; sfortunatamente per gli hacker riconoscere tra tutti i dati immessi dove è la password è difficile, esistono però dei programmi che filtrano i dati e tirano fuori la password (ma non funzionano sempre).


Il secondo metodo più utilizzato è quello di copiare il campo di immissione di una password, ciò succede quando si riavvia il computer e viene richiesta la password, la si inserite come sempre ma una volta inserita nonostante il malcapitato sia certo di non aver sbagliato a digitarla, il computer dice "password errata", riscrive la password e questa volta però viene accettata; in questo caso quando ha inserito la prima password non ha fatto altro che "passarla" in chiaro all'hacker, infatti la prima schermata che compare non era del windows ma di un programma di log che cattura la password e la inserisce in un file che verrà inviato all'haker appena vi collegherete in internet, alla seconda schermata dell'inserimento della password il programma ha finito l'esecuzione, quindi non c'è nessuna traccia del programma che ha catturato la password perciò non c'è più traccia dell'hacker.
Se sul computer remoto è stato installato un programma server di un qualunque back door (Master's Paradise, Netbus...) all'hacker gli basta eseguire il programma regedit.exe fornito con il Windows e fare la ricerca (con trova) sulla parola chiave password, fatto ciò si avrà tutte le sue password (anche di programmi che non centrano nulla con Internet) e possono cambiarla a loro piacimento.

Esistono programmi per craccare (rompere, trovare) le password, come azpr programma che serve per trovare le password di file zippati, altri programmi li trovate sul sito MATRIX

1 commento:

Zack ha detto...

Update: i link non sono più disponibili. Una semplice ricerca sul vostro motore di ricerca preferito vi rincondurrà a trovare i materiali citati.