venerdì 5 aprile 2013

4 Modi Per Scoprire Una Password

Rubare una password può essere una semplice operazione di routine (per i cracker e persone che commettono frodi sul web) ma a volte può essere trasformato tutto in "arte". Trovare una soluzione elegante ed efficace ad un qualsiasi problema è lo scopo che si prefigge qualsiasi hacker. Ecco 4 metodi che possono essere utilizzati per rubare una password.

Ovviamente questa guida ha il solo scopo di informarvi riguardo alle varie tecniche in  modo da potersi difendere, anche se limitatamente, dall'essere derubati della propria chiave d'accesso (password).
  1. Tirare ad indovinare. È un metodo rudimentale e primitivo ma a volte può rappresentare un punto di inizio. Questa tecnica non va sottovalutata perché se affinata può essere la più veloce ed immediata.  Ti starai chiedendo "Come si fa ad indovinare una password?", ebbene la risposta è: ci vuole esperienza. Di solito le password di "gente comune" possono riguardare la propria data di nascita, il luogo dove si vive o si è nati, il nome della propria fidanzata... Molte persone fanno seguire la data di nascita alla città natale (Es. Bergamo83) oppure il proprio nome (Es. Gianni92). La cosa interessante, inoltre, è che è stata stilata una lista delle password più comuni che potrete trovare cercando su Google. Tutti, o quasi, tendiamo a scrivere lo stesso tipo di password e questo facilita l'indovinarla.
  2. Abboccato! Il secondo metodo è quello di convincere la vittima a fornire le proprie credenziale: il phishing. Per farla breve, i fake login. Sono pagine dotate di un form di login (o registrazione) fasullo che "ruba" informazioni sensibili quali la password o l'email. Per chi è interessato a questa tecnica consiglio la mia guida PHP: Rubare Password Con I Fake Login. Forse è la tecnica più "subdola" tra quelle proposte ma è davvero efficace.
  3. Forza bruta. Un'altro metodo che vi propongo è quello che riesce nel 100% dei casi anche se ha un andamento poco pratico e rapido. Consiste nell'attribuire ad un utente tutte le possibile combinazioni di password che si possono formare con lettere, caratteri numerici e speciali in modo da avere la sicurezza che la password della vittima è praticamente nelle proprie mani. Ovviamente non vengono provate manuale tutte le combinazioni (pensateci, può essere usata come tortura) ma esistono programmi in grado di farlo. Ci sono molte guide online quindi vi consiglio di cercare su Internet anche se mi sono ripromesso di scrivere un articolo-guida inerente all'argomento.
  4. I'm watching you. L'ultima tecnica è quella dei cosiddetti keylogger, software in grado di informarti (anche in tempo reale) di tutti i pulsanti della tastiera premuti da un utente. È un metodo un po' più sofisticato rispetto agli altri proposti ed in pratica consiste nell'inviare ad un utente un file autoavviante il quale "spia" lo stato della tastiera ed invia al "ladro di password" la lista, che viene chiamata log, di tutti i pulsanti premuti dall'utente, certamente la combinazione di tasti scritta dopo l'email, tanto per fare un esempio, sarà la password.
Ecco finita questa "simpatica" lista che ci chiarisce un bel po' le idee ma che, allo stesso tempo, ci fa tremare riguardo alla vulnerabilità delle password che usiamo quotidianamente, basti pensare che questi sono solo alcuni dei metodi possibili per scoprire la password di una qualsiasi persona.

1 commento:

  1. Sapresti dirmi qualche programma di bruteforce efficace e gratis grazie. Mi piace tantissimo il tuo sito.

    RispondiElimina