// stai leggendo...

Featured

Rubare le password degli indirizzi e-mail (e di FTP, Proxy, MySQL ecc)

By Antonio Tedesco novembre 15, 2007 Inserisci commento

Trovare passwordTi ricordo che quello che leggerai è da intendersi a scopo educativo, al massimo utilizzabile per dei penetration test a un proprio server.

Applicare queste istruzioni, per trovare una password altrui significa violare l’articolo 615 TER e rischiare fino a 5 anni di reclusione.

Per rubare la password di un indirizzo e-mail, un malintenzionato, può scegliere tra due vie: provare a estorcerla al proprietario tramite ingegneria sociale (es. spacciarsi per provider ), oppure facendo un attacco “di forza bruta” e tentare migliaia di password. In questo articolo mi occuperò di questa seconda tecnica.

Fino a pochi anni fa, cercare la password per tentativi era un’operazione abbastanza accessibile, oggi è molto più difficile a causa delle misure di sicurezza introdotte dai provider e-mail. Una delle più diffuse è permettere solo un tot di tentativi ogni tot minuti. Per risolvere c’è THC Hydra.

Pensa che questo portentoso programma, oltre al protocollo e-mail POP3, supporta anche: TELNET, FTP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTP-HEAD, HTTP-PROXY, LDAP2,LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES, REXEC, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable, SMTP-AUTH, SSH2, SNMP,CVS, Cisco AAA

Scarica THC Hydra ed estrai l’archivio in una cartella a piacere. Attenzione non posso fornirti il link per il download, ma se cerchi “THC Hydra” su google lo trovi subito…

Ecco come eseguire THC Hydra in Windows:

1. Se scarichi la versione per linux potrai utilizzare il programma con l’interfaccia grafica, altrimenti in Windows è solo a riga di comando. In quest’ultimo caso per eseguire il programma apri il prompt dei comandi (Start>Tutti i programmi>Esegui>cmd.exe)

2. Ora che sei nel prompt, muoviti tra le directory fino ad arrivare in quella che contiene il programma ( ti ricordo che per aprire una cartella devi usare il comando “cd nomedirectory”, per tornare indietro di un livello devi usare “cd ..” entrambi senza virgolette)

Trovare password

3. Digita “hydra” senza virgolette e premi invio. Vedrai così la sintassi dei comandi e la lista delle opzioni.

Screenshot del prompt

Hydra su Linux:

Su linux la procedura è la solita. Usa “./configure” seguito da “make” per compilare e inserisci “./hydra -h” per vedere la lista dei comandi. Puoi anche installare Hydra in /usr/local/bin con il “make install”.
Inoltre (solo su linux) puoi utilizzare l’interfaccia grafica con “./xhydra”.

Trovare le password:

Per utilizzare Hydra, quindi, è necessario lanciare il programma passandogli dei parametri (ovviamente la versione con GUI è esclusa). In questi parametri specificherai il tipo di protocollo da attaccare, l’host (con un username) e la sorgente utilizzata per la ricerca delle password.

I primi tre parametri sono l’host, il protocollo ed eventualmente la porta. Quindi per il nostro caso, inserisci l’indirizzo utilizzato per il POP3 dell’e-mail da attaccare(es. popmail.mail.it) seguito dal protocollo (pop3 va bene per le e-mail) e la porta (generalmente la 110 per il pop3). Messi insieme i parametri, diventano “popmail.mail.it pop3 -s 110”.
 
Gli ultimi due parametri sono ”L” che specifica il login dell’utente, quindi se l’indirizzo e-mail è pippo@mail.it bisognerà specificare “-l pippo”. Dopo il login c’è la password (-p), ovviamente non la conosci, per questo specifica una fonte, come un dizionario o un file che contiene delle parole possibili candidate come password della vittima (possono tornare utili anche i dizionari di parole senza senso).

In questo caso la stringa finale è:

hydra popmail.mail.it pop3 -s 110 -l  pippo -P c:\pass.txt

Inoltre aggiungendo delle opzioni (visibili con il comando hydra –h) si può impostare un intervallo di tempo tra un tentativo e l’altro ( per eludere la protezione usata da molti provider) oppure utilizzare un server proxy per nascondere l’indirizzo l’ip.

Come puoi vedere da questi screenshot, con l’interfaccia grafica diventa tutto più semplice:

Screenshot Hydra

Screenshot Hydra

Ti ricordo che utilizzare questi strumenti per scovare le password altrui è un reato penale, quindi limitati a capire come funzionano in teoria o utilizzali sui tuoi personali server per effettuare dei penetration test.

Antonio Tedesco

Discussione

11 commenti per “Rubare le password degli indirizzi e-mail (e di FTP, Proxy, MySQL ecc)”

  1. ..premessa: ho visto che c’è scritto che è una cosa illegale.. ma te lo dico cmq.. la parola “privacy” nn t dice proprio niente?! Ho anche letto dove spieghi cosa bisogna fare per leggere le conversazioni degli altri su msn, e mi è venuto un dubbio: il protegonista della serie “vediti i fatti tuoi che campi 100 anni” sei tu allora!! t ho trovato finalmente!!!

    Posted by Giulia | novembre 15, 2007, 11:17 pm

  2. volevo dire ke hidra è davvero ottimo x le prove locali
    grazie 1000 x la segnalazione –BW–

    Posted by Beat W0lf | novembre 16, 2007, 3:58 am

  3. Per Giulia: nessuna violazione della privacy, è un ottimo strumento per il testing e per capire come funzionno queste cose al fine di proteggersi. Se hai letto avrai anche intuito che una password lunga è più sicura di una corta.

    Posted by Antonio Tedesco | novembre 16, 2007, 11:38 am

  4. quando metto il comando con i parametri mi dice “unknown service”

    Posted by bho | novembre 16, 2007, 1:01 pm

  5. x il protagonista d qll serie che mi piace tanto..nn c’era bisogno d leggere per capire che una password lunga è meglio d una corta..

    Posted by Giulia | novembre 16, 2007, 1:07 pm

  6. Dovresti essere più preciso… windows o linux? con gui o senza?
    comunque se stai lavorando a linea di comando controlla bene la sintassi (occhio agli spazi e alle maiuscole in linux).
    Inoltre nel caso delle e-mail, assicurati dell’host per il POP3 (o SMTP), a volte cambia in base al tuo internet provider.

    Posted by Antonio Tedesco | novembre 16, 2007, 3:16 pm

  7. sono su win.. comunque avevo sbagliato sintassi :)

    Posted by bho | novembre 16, 2007, 6:16 pm

  8. Giulia, invece di fare la simpatica in questo postaccio per gente brutta, cattiva e che vuole violare la privacy, perchè non ti fai un giro su http://www.hellokittyworld.it :D

    Posted by Antonio Tedesco | novembre 16, 2007, 9:21 pm

  9. A me invece dove mi porti a fare un giro?.Scherzi a parte,il tuo articolo è molto interessante..Lo conoscevo già qst programmino ;-)

    Posted by Fabrizio My | novembre 17, 2007, 8:43 am

  10. senti anto’ innanzitutto grazie perché illumini qualsiasi mia esigenza a livello informatico col tuo sito…quando vado sul prompt e digito hydra mi dice accesso negato…che devo fare per poterlo utilizzare??
    fammi sapere…

    Posted by Stefano | settembre 30, 2008, 2:09 am

  11. Io ancora non riesco a capire come si fa :(

    Pardon l’ignoranza! Antonio, tu non potresti aiutarmi tramite msn per favore?

    Posted by Federica | settembre 30, 2008, 2:44 pm

Post a comment

I pi letti

Creare avatar animati per MSN con la propria faccia
Creare avatar animati per MSN con la propria faccia
Rubare le password degli indirizzi e-mail (e di FTP, Proxy, MySQL ecc)
Rubare le password degli indirizzi e-mail (e di FTP, Proxy, MySQL ecc)
Trasformare una webcam in una telecamera di sicurezza con sensore di movimento!
Trasformare una webcam in una telecamera di sicurezza con sensore di movimento!
Eliminare il trojan “catalogo caldo” e “giochi di rilassamento”
Eliminare il trojan “catalogo caldo” e “giochi di rilassamento”
Scaricare video da YouTube & co.
Scaricare video da YouTube & co.
Modificare o eliminare file e cartelle bloccati
Modificare o eliminare file e cartelle bloccati