Altre tecniche per rubare le password di Windows Live Messenger
Hai letto qualche settimana fa come i pirati informatici rubano le password di Windows Live Messenger e i relativi consigli per proteggerti. In realtà, esistono altre tecniche usate dai pirati informatici per rubare le tue password di Windows Live Messenger. Per proteggerti, anche in questo caso, bastano solo pochi minuti!
Costringere una persona a registrarsi ad un sito Internet o ad un forum
Salvatore, ti scrivi al mio forum? Salvatore, dai! Ci vuole un attimo. Qualche giorno fa mi diceva proprio così un pirata informatico che voleva rubarmi la password di Windows Live Messenger. Se qualcuno ti assilla ad iscriverti al suo forum o al suo sito Internet, pensaci un attimino. Un motivo ci sarà.
Solitamente le persone usano la stessa password quando si iscrivono in più siti Internet. Se tu ti iscrivi al forum del pirata informatico che ti sta rompendo le scatole su Messenger, potresti lasciargli la tua password di Windows Live Messenger senza accorgertene!
In secondo luogo, il pirata informatico potrebbe conoscere la risposta alla domanda segreta per recuperare la password del tuo account di Windows Live Messenger, se usi la stessa domanda e risposta in più siti Internet. Per proteggerti, scegli una password diversa per ogni sito Internet a cui ti registri e, se possibile, una domanda/riposta segreti diversi.
Per ricordare tutte le password, puoi usare il programma gratuito KeePass. Se hai usato la tua password di Windows Live Messenger in altri siti Internet, pensa subito a cambiare la password del tuo account Windows Live Messenger con una nuova password.
Rubare le password con un login falso o fake login
Feiccccchii looggggin?. Calma! Ti spiego di cosa si tratta. Semplicemente i pirati informatici creano dei siti Internet nei quali ti chiedono l’username e la password di Hotmail. Questi siti Internet hanno la stessa grafica di Hotmail. Cambia solo una cosa (non trascurabile).
Se tu inserisci i tuoi dati, questi arrivano nelle mani dei pirati informatici, che ti ruberanno l’account di Windows Live Messenger. Proteggersi in questo caso è molto semplice: basta guardare la barra degli indirizzi del tuo browser. Questa deve riportare all’inizio la dicitura http://login.live.com/.
Fantastico! Hai capito giustamente che il sito qui sopra non è quello autentico di Hotmail, ma un falso! Sei diventato un vero esperto.
Mandami la password di Windows Live Messenger via e-mail
Altri pirati informatici ti chiedono direttamente la password via e-mail. In breve ti arriva una e-mail che sembra essere stata inviata da Microsoft (mentre è stata mandata da un truffatore!) e che ti chiede i tuoi dati. Non mandare i tuoi dati. Microsoft non manda mai e-mail di questo tipo.
Salve,
per motivi tecnici lo Staff di windows live messenger, ha bisogno di ricevere al più presto i dati della sua iscrizione dell’account [nome account]
(Gentilmente la informiamo che la risposta a quest’ email è severamente urgente,o non potreste più continuare ad utilizzare il vostro account.)
Nome:……
Cognome:….
Password:…..
Conferma Password:……
Codice Postale:…….
Copia e incolla sostituendo i puntini alle vere informazioni,rispondendoci con urgenza.
Arrivederla.
Molti trucchi si sapevano già, cmq uno dei metodi più usati è anche l’attacco di forza bruta
cè da dire xro ke un admin di un forum nn puo risalire alle password dei proprio utenti visto ke sono criptate,questo a quanto ne so io…e poi ste tecniche sono cosi risapute ke nn credo qualcuno ci caschi ancora….
non ci vuole niente a risalire alle password degli utenti iscritti in un forum, basta decriptare le password prese dal database, di solito le password sono criptate in md5, ci sono molti siti che compiono questo lavoro gratuitamente
el vizio potresti suggerirmene qualcuno?
Ciao salvatore, premetto che sono un tuo grande ammiratore.. e che sarei davvero onorato di poter ricevere una tua risposta.. basandomi su questo intervento, mi viene da pensare ad un phishing bello e buono (riguardo la cosa di hotmail), e sono sicuro che grazie a questo intervento molta meno gente ci cascherà… però volevo sapere se mi potevi far sapere quale era il sito originale dove hai trovato quell’esempio di fake hotmail… non certo per provarla io, ma solo per vedere in prima persona come era strutturata… se si grazie anticipatamente altrimenti grazie lo stesso… ciao!!
come è strutturato? e che c’è da sapere….basta andare su hotmail.it copiare tutto il codice html e nel tag gli cambi la destinazione, invece di andare all’autenticazione lo redirigi ad un send.php dove c’è lo script che ti invia per email i suoi dati, ovvero user e password. Cmq sta tecnica è utilizzata sopratutto per gli account msn xkè la maggiorparte di chi usa msn è tutta gente ignorante ed è piu’ facile che ci caschino.
Mariom stavo proprio rimproverando Salvatore perchè l’indirizzo di quel sito si capisce troppo facilmente. Salvatò o fai vedere tutto l’indirizzo o niente. Coprire tre lettere significa non coprire proprio niente.
Spero vivamente che nessuno caschi più a queste trappole *_*
a Jahanzaib:
al massimo la criptazione si puo’ disattivare ma è IMPOSSIBILE decriptare una password in md5 nel vero senso della parola ( decriptare ).
E’ un algoritmo 1way, praticamente cripta e basta, non esiste decriptaggio. Per vedere se la password che inserisci nella finestra di login è giusta si esegue un confronto con l’hash cheinserisci tu e quello nel db.
ciao
Ma che dici? Una password in MD5 è decriptabilissima.
Salvatore, la gente che si fotte le pass ha molti metodi…. tu fino adesso stai al 70% delle tecniche più comuni..
Volevo farti vedere come son bravo io a fotterle ma poi non c’é sfizio perché pubblichi tutto.. e mi devo inventare altro poi..
io ti osservo, chissa se un giorno mi sorprenderai.. :p
Bravo cmq, hai molta voglia di scrivere!
“raffo” userai sicuramente la tattica per rubarle, ma alcune volte nn funziona, invece i programmi funzionano meglio e sempre…poi ne ho trovato uno trpp bello in giro di 24h trovo beneomale l’inizio di ogni lettera\numero di ogni password in 1 giorno per prendere tutta la password. Ciao.
klaudio stai parlando di brutus, elzapop o un programma simile, giusto?
Tutti quelli che hanno detto che l’md5 e decrittabile sono dei chiacchieroni per non creare flame, invece di parlare a vanvera pubblicate qualche prova della vostra tesi. Tutti o quasi tutti i forum, blog e cms in php si basano sul salvataggio delle password in md5, come dite voi allora nessuno di loro sarebbe sicuro, ma guarda un po da tanti anni nessuno poi si sarebbe preoccupato di risolvere questo grave problema.
L’unico vero modo è quello di creare delle collisioni o coincidenze(non ricordo mai come si dice) con l’hash, nel senso che se tu hai una password “ciao” e hai una lista di hash che comprende quello di ciao sei a cavallo, ma se mettete delle parole comuni come password preferisco chiudere il discorso.
Ciao Salvatore, non hai parlato di quel msnassistent@hotmail.it che si spaccia per tecnico di msn però eh ;-)
L’md5 si può forzare usando le rainbow table e ci sono diversi servizi online gratuiti che contengono tera di tabelle per fare questo compito.
Praticamente l’md5 è un hashing, ma come tutti gli hashing ha delle collisioni. il principio è quello di pregenerare una tabella con tutte le conversioni “password -] md5″ e poi quando serve andare a cercare se l’md5 è presente e prendere la password.
è inutile dire che è quasi infallibile come sistema :)
Tanto per la cronaca, si dice “collisioni”. E caso secondo, lo sforzo è riuscire a recuperare le password in MD5, non decriptarle. Ma tu sai di cosa stai parlando, Traffyk?
mi sto esaurendo che a me non parte il programma msnpass xke dice che nn ho le autorizzazioni necessarie :\ nun sacc che aggià fa :’(
ditemi che devo fare
Si trovano veramente facilmente i fakelogin su internet.
Scaricato e caricato sul mio hosting:http://federicopulla.to.md/login.htm
OT: Ho notato che hai iniziato a usare un po’ di più AdSense, ma la barra di ricerca nella sidebar stona troppo!
le tecniche da te citate sono tutte vecchie quelle nuove mancano…….come mai?
Una cosa è trovare le collisioni, l’altra è decrittare md5 così avendo solo l’hash in mano ed casomai la pass è del tipo asadCDF2324@.ci4of3ss1 come la crei una collisione? Non dirmi che hai una pass del genere salvata in tabella.
Sopra si parlava di decriptare una chiave md5 non confrontarla con altri hash, inoltre come ho specificato sopra ho detto prima collisioni e poi coincidenze per il semplice fatto che non mi ricordavo quale fosse la parola, e meno male che l’ho scritto Illustrissimo Dottor Oleandro.
Senti, non hai ragione. Non sai di che stai parlando. “decrittare MD5 così avendo solo l’hash”, cosa? Ma tu parli per sentito dire o per esperienza? Mi sa proprio la prima opzione. Una password MD5 è formata da 32 caratteri ed è decriptabile con siti come rednoize.com
SCUSATE A TUTTI ANDATE SU QUESTO SITO PER DIVERTIRVI A FARE GLI HACKER:http://spazioinwind.libero.it/supernonvedenti/hacker/programmi.htm CIAO
Ma si parla di criptare i file sam di windows o un semplice login di msn??? nn fate i finti esperti xo..
Klaudio xk nn mi dici il programma allora?
l’informatica siamo noi.. non i programmi.
il bruteforce è diverso da decrittare… L’md5 è un algoritmo di crittazione 1-way cioè non è possibile risalire al testo in chiaro se non attraverso un attacco di forza bruta. Comunque tutti sti modi sono risaputi, xò c’è tanta gente inesperta (********) che si fa fregare così!
zat e traffyk,
è quello che sto dicendo pure io ma a quanto pare oleandro è onniscente….
Come già piu’ volte ribadito è 1WAY, NON ESISTE DECRIPTAZIONE DELL’HASH.
NON E-S-I-S-T-E.
Se l’avete scoperto fatecelo sapere LOL
klaudio da quel sito non c’è un programma che si possa veramente scaricare!
ragazzi sostengo anche io che l’md5 è un algoritmo di criptaggio non decrittabile. Semplicemente perchè la funzione su cui è basato è una funzione non inniettiva.
Dov’è che ho scritto che si può decrittare un HASH? Ho detto che si può decriptare una stringa MD5, non un hash.
Klaudio
come si chiama questo bel programma ?
Infatti nanduzzo.
Il programma di klaudio è molto utile.
“Giulio” e secondo te lo vado a dire a tutti…! Ciao…
Cioa Klaudio…se mi puoi aiutare…mi serve per motivi di cuore. Capisci?
Il segreto rimarrà tra me e te.
Oleandro stai dando prova della tua sapienza in maniera ineccepibile, tant è vero che tutti ti stanno rispondendo tutti ma continui ad essere un po ottusetto forse.Non sai manco che una stringa md5 da noi spesso e volentieri viene definita hash, l’hash non è solo quello che senti nominare in emule quanto vai a scaricarti i tuoi bei filmatini.
Da Wikipedia alla voce Md5 (http://it.wikipedia.org/wiki/MD5)
Questo tipo di codifica prende in input una stringa di lunghezza arbitraria e produce in output una firma digitale sotto forma di stringa a 128 bit (ovvero con lunghezza fissa di 32 valori esadecimali, indipendentemente dalla stringa di input). La codifica avviene molto velocemente e si presuppone che l’output (noto anche come “MD5 Checksum” o “MD5 Hash”) restituito sia univoco (ovvero si ritiene che sia impossibile ottenere con due diverse stringhe in input una stessa firma digitale in output) e che non ci sia possibilità, se non per tentativi, di risalire alla stringa di input partendo dalla stringa di output (la gamma di possibili valori in output è pari a 16 alla 32esima potenza).
Ah dimenticavo, quelli che scrivono su wikipedia sono tutti ciarlatani… apperò non ce uno buono su questo mondo.
Tu fai confusione tra gli hash e le stringe MD5. Una stringa MD5 si può craccare con database come rednoize e si presenta più o meno così: 1ioepr0o4ikdoiekmsl04985yhduejki
La stringa che ho scritto (che ovviamente è un esempio, non è una vera stringa MD5, è stata scritta al momento), è decriptabilissima. http://www.rednoize.com o un’altra valanga di siti sono a tua disposizione.
Un’altra cosa è la firma digitale, quella è decriptabile solo con le collisioni. Comunque l’MD5 è stata effettivamente crackato più volte in laboratorio.
Un hash può venir generato tramite una codifica md5, il che è uno dei tanti metodi usati. Tralasciando il fatto che il sito èhttp://md5.rednoize.com/ ho inserito una miriade di hash md5 (guarda un poco pure rednoize li chiama hash) e me ne avesse trovato uno, dico uno! Il che prova che tu non capisci un tubo di quello che stai dicendo, perchè grossonalamente stai confondendo la decriptazione di una stringa effettuata tramite complessi algoritmi che in parole poverissime dovrebbero fare il contrario di quanto fatto con la stringa originale, con il semplice confronto di due hash MD5 (aggiungo md5 vicino che potresti dire ke confondo con hash…quando poi se prendi un file e crei l’hash si fa con l’agoritmo usato al mondo ovvero MD5 ancora) quello immesso da te utente e quello memorizzato in database dal sito rednoize (ammessi che quelli di rednoize siano andati dapprima a crearsi l’hash md5(chiedo scusa ma non posso dire solo hash che oleandro si incazza) della stringa “s’addàmmazzà”.
Comprendi? Decriptazione o decrittazione e confronto di due stringhe sono due cose totalmente separate, ancora una volta ti ribadisco come hanno scritto altri che md5 è one way!
tutta la comunità date le tue fantasiose scoperte dovrebbe tremare, phpbb, wordpress, invision, e chi sa quanti altri sistemi fatti in php che memorizzano password in database tramite md5 sarebbero potenzialmente in pericolo pericolo serio.
FACCIAMO COSì:
5d1dee35dcfe3b9775c09ab95c943602
è una vera stringa HASH MD5, prego.
In realta’ c’e’ una cosa che non capisco… ma ad un ipotetico pirata informatico… cosa dovrebbe importargliene del mio account di MSN?! Perche’ un attaccante dovrebbe essere interessato a quella password? Per chattare con i miei amici/conoscenti? Non mi sembra un motivo sufficiente per ideare tutti questi attacchi… in sostanza, Salvatore, puoi spiegare cosa se ne fa un pirata informatico del mio account? Grazie!
In risposta a Walter: non e’ che non esista un modo per risalire al testo in chiaro, partendo dall’hash… e’ solo che si tratta di un problema che le attuali macchine risolvono in tempo Non-Polinomiale. A volte, pero’, si sfruttano le cosidette “collisioni” degli algoritmi di hashing, ovvero (descrivendo il tutto in maniera MOLTO approssimativa) quei valori relativamente piccoli e, quindi, computabili dai nostri computer per i quali la funzione di hash non e’ una biezione. Ad esempio, nell’algoritmo MD5 e’ stata scoperta una falla dovuta ad una collisione in appena un’ora di calcoli, sfruttando il famoso “attacco del compleanno”.
Saluti.
Complimenti per l’articolo, mi permetto però di darti un consiglio spassionato. Cerca di limitare l’ovvietà!
Non ha molto senso dire che per salvarsi dagli attacchi occorre essere furbi.
Similarmente allora dico che per evitare le multe devi rallentare se vedi un autovelox.
Salutoni, alla prossima tautologia!
Come dicevo, l’MD5 è stato più volte crackato in laboratorio.
d8578edf8458ce06fbc5bb76a58c5ca4
questa è una vera stringa MD5, inseriscila nel database di rednoize e vedrai che sarà decriptata in un attimo. Magia? No, penso proprio di no.
E continui a non capire che l’ostacolo non è come decriptare le password MD5 di un fantomatico sito, ma come riuscire a trovarle.
x Oleandro: Bruteforce Decrittare ( e non decriptare). Semplicemente li fa un contronto… se lo ha nel database ti fa vedere il testo in chiaro se no, no.. Un attacco bruteforce prova tutte le combinazioni ad esempio
aaa
aab
aac
aad
aae
, le critta con l’MD5 e poi fa il confronto con l’hash inserito se sono uguali hai il testo in chiaro.. ovviamente se il testo è corto sarà molto semplice da trovare ma se andiamo oltre i 5-6 caratteri anche con un processore dual-core come quello ke ho porta via circa una settimana…
scusa nel mex prima non mi ha messo il diverso tra bruteforce e decrittare
Oleandro grazie al cavolo che ha salvato nel database la parola “qwerty”….
La mia stringa “5d1dee35dcfe3b9775c09ab95c943602″ vuol dire se mi ricordo bene perchè me lo sono dimenticato anche io “maghi@ciarlatani#2007″. Poveretto mi dispiace che rednoize non ti abbia “decriptato” come dici tu una stringa così facile come la mia…
credo che maghi@ciarlatani#2007 sia proprio una stringa tutta d’effetto, se mi permetti potrei suggerirtela come tuo nuovo nick. Oppure semplicemente ciarlatano. Grazie zat per la spiegazione, più chiara di così si muore, Oleandro ancora non hai capito allora?
Io ci ho perso la pazienza, ormai l’hanno detto e ripetuto tutti, il lavoro mio l’ho fatto e credo di poter definire chiusa la faccenda che mi sono stancato di ripetere la differenza tra confronto di 2 hash e decriptazione della singola stringa hash.
Comunque l’articolo parlava di finti forum oppure login con interfacce identiche a msn che salvavano la password in chiaro, mica sono scemi gli autori del fake;) Discussione fuorviata totalmente scusaci Salvatore per la pazienza che hai :-P
La codifica MD5 è stata più volte crackata negli esperimenti, con la crittologia. Leggetevi le informazioni a riguardo. Non parliamo di algoritmo come Blowfish o RSA… l’MD5 è piuttosto debole.
salve, io ho un problemino che può sembrare una cavolata ma in fondo non lo è. è stato creato un account a mio nome (dall’email) e la persona che ne fa uso fa finta di essere me. Fino a questo punto voi direte: sarà una deficiente che ha voglia di scherzare. Ed è giustissimo. Il problema è un altro. Questa persona sa tutto della mia vita e di tutto quello che ho fatto. è riuscita ad avere la mia password e ha rubato i miei contatti aggiungendoli su quell account spacciandosi per me e dicendo che avevo cambiato indirizzo. è uno scherzo che dura da novembre e sto cominciando a preoccuparmi visto che dice cose pesanti e offensive verso persone a me care e anche verso persone che non ci sono più. Credo che sia riuscita inoltre ad entrare nella mia posta e nelle mie conversazioni. Non vorrei ricorrere a denuncie anche perchè penso che servano a ben poco. se potete aiutarmi vi ringrazio.
@antonia: bloccagli l’account con icecold reloaded :)
@oleandro: passa il link
@zat: Icecold reloaded non funziona più a quanto sembra. Servirà Icecold Revolution. ;)
aiuto sono arrivato su rednoize ma cm trovo gli hash o gli md5?
aiutatemi
Quella di utilizzare la stessa grafica del sito originale sta diventando allarmante
(vedi il caso poste).
Cmq anche i link stessi poi indirizzano a siti sconosciuti:
basta guardare (prima di cliccare sul link sospetto) in basso a sinistra nel nostro monitor, dove compare il nuovo link, e controllare se sia o meno quello desiderato realmente.
ciao…
premesso ke io nn sn un intenditore di compiuter…qualcuno saprebbe spiegarmi se esiste e cosa serve il programma hucuclone. a me hanno detto ke serve a prendere le password di messenger ma un mio”amico” ha provato a scaricarlod a e-mule ma ha trovato solo trojan.
ciao…risp grazie
Salve,vorrei porre una domanda. Come faccio ad accedere ad un msn space se è consentito solo per gli “amici”?
Klaudio, io son disperato per la mia ragazza, sarei grato del tuo aiuto, visto che a te non costa nulla ma per me vorrebbe dire tanto. Spero potrai aiutarmi, per trovare la pass di un altro account. Attendo, la tua risposta
ciao Klaudio
marta sn mlt disperata nn so cm fare mi hann rubato la psword, cm devo fare x ricuperare il contatto??
distinti saluti:MARTA
mi dovete consigliare i migliori modi per fare di tutto a scoprire le password…
ora dico ke è meglio creare un sito semplice e difficile d a arrivarci per cambiare le password e domande segrete e ki da fastidio gli arriverà un matrix 10.0
un bell virus……
ciau
sn sempre io nick ‘93 dobbiamo procurare i migliori sistemi più complicati possibili altrimenti nn serve a niente
ciau ciao a tutti xd
per cambiare la password cara marta devi mettere “password dimenticata?” e poi segui quello ke è scritto
io sono alla ricercadi un fake login con la sritta tipo”è arrivata una cartolina di auguri per te” e po fargli inserire i dati hotmail per fargliela visualizzare .Qualcuno mi saprebbe dire dove potrei trovarlo?
Grazie
PER LE PASSWORD :
usate elzapop —- percentuale di riuscita 0,00002 %
xò almeno ci provate
Ragazzi sentite questo.
Da ieri ad ogni accesso msn mi arriva questo im:
” Lo staff di Windows Live(TM) Messenger Service scrive:
Comunicazione importante sul servizio: in seguito ai recenti interventi di miglioramento dei nostri sistemi, è necessario cambiare l’indirizzo di posta elettronica utilizzato per accedere a Windows Live(TM) Messenger Service.
Per evitare che il proprio accesso al servizio venga bloccato e ottenere ulteriori informazioni, visitare http://support.microsoft.com/gp/Messenger/it http://support.microsoft.com/gp/Messenger/it ”
Ho navigato il link e credo proprio non sia un imbroglio, effettivamente la pagina linkata è sul sito microsoft.
Se leggete la pagina trovate in particolare questo:
” Microsoft Corporation sta per rilasciare Microsoft Live Communications Server 2005 con connettività di messaggistica istantanea pubblica (PIC, Public IM Connectivity), che consentirà di utilizzare funzioni di messaggistica istantanea (IM) tra il servizio .NET Messenger e i sistemi di messaggistica aziendali. Gli utenti di .NET Messenger, oltre a scambiarsi messaggi tra di loro, potranno comunicare con gli utenti di un sistema di messaggistica aziendale connesso.
Nell’ambito di questo miglioramento di servizio, per continuare a utilizzare MSN Messenger forse dovrai modificare l’indirizzo di accesso. L’indirizzo aggiornato funzionerà con MSN Messenger come in precedenza:
* Disporrai di piena connettività di messaggistica istantanea a .NET Messenger Service
* Il tuo elenco di contatti di MSN Messenger non subirà modifiche.
* Il nuovo indirizzo di accesso sarà valido in tutti i siti con funzionalità Passport.
* Questo indirizzo di accesso non disporrà di un account di posta elettronica.
Se hai un account di posta MSN Hotmail o un altro account MSN non dovrai fare nulla. ”
Microsoft sta per lanciare un software del 2005?
E’ solo una trovata per convogliare tutti su hotmail?
Qualcosa non mi convince… certo che se è una frode è fatta davvero bene.
A qualcuno di voi arrivano gli stessi im?
Vi prego illuminatemi!!
Grazie come sempre!!
Idem come ULTRA1983.
Ovviamente ho ignorato i messaggi e bloccato il contatto.
Se microsoft mi deve dire qualcosa, che mi contatti in modo appropriato!
Il customer care di live messenger ha confermato che il messaggio è autentico.
Io però non faccio nulla se non costretto.
RAGAZZI x favore!!!!!
qualcuno sta usando il mio account hotmail-windows live….
mi ha rubato la password e quando vado a rispondere alla domanda segreta x cambiare la password mi dice che la risposta nn è esatta!!!! insomma sembra che abbia cambiata anche quella.
cmq, questo personaggio sta importunando i miei contatti e ieri ha contattato mia nipote di soli 11 anni chiedendole qualche foto ……più osè……
come faccio per tornare in possesso della mia casella di posta e smascherare questo pedofilo????
grazie a tutti x l’aiuto che riceverò
@ Cyrus
io fossi in te contatterei la polizia postale (sul loro sito) e allo stesso tempo scriverei allo staff di hotmail
Ciao ragazzi,
qualcuno sa se il programmino “mpass”utilizzato per rubare la password di messanger riesce pure a fornire un’eventuale password delle conversazioni criptate di messanger live?
Come si può scoprire questa password??Capisco che si tratta di crittografia md5 ma ci sarà un modo….e sicuramente qualcuno lo ha gia fatto….tranquilli!!!
scusate io ho bisogno davvero di recuperare la mia pasword di messenger perchè mi è stata rubata e cambiata. vi prego chi me l’ha rubata sta importunando i miei contatti e molti sono arrabbitissimi con me. mi sta rovinando molte amicizie. vi prego ditemi un programma facile da usare perchè non me ne intendo molto di computer per recuperare la mia password grazie.
ho urgente bisogno di recuperare la mia password,però mi hanno cambiato pure l’indirizzo di posta alternativo e la domanda segreta…come faccio? vi prego aiutatemi è urgentissimo!!
Caro Ale e Claudia….le cose rubate appunto perchè sono rubate non tornano indietro…state attenti la prossima volta perchè non eiste nessun programma al mondo che
scova il ladro X,legge la sua nuova password XXXXXXXX ,e vi dice che il ladro è stato arrestato!ciao
Traffyk 22 Maggio 2007 alle 18:48
Oleandro grazie al cavolo che ha salvato nel database la parola “qwerty”….
La mia stringa “5d1dee35dcfe3b9775c09ab95c943602″ vuol dire se mi ricordo bene perchè me lo sono dimenticato anche io “maghi@ciarlatani#2007″.
Sbagli di grosso ho solo letto adesso questa discussione, la tua stringa e sbagliata interamente inventata
Word: maghi@ciarlatani#2007
MD5 Hash: 80590bd9699869a494e8e9cd781dd717
SHA1 Hash: 37f7aa4862b50d91a966ebad2bc39dc4cff4f0d4
ci sono tools on-line che criptano/decriptano tranquillamente uno lo trovi qui sotto
http://www.md5encryption.com/
@ Salvatore: il far cadere in una trappola usando la psicologia si chiama “Social enginering”
@ Pippo: http://www.milw0rm.com/ ha un db più grande di http://www.md5encryption.com/
Per avere una password ben difficile da decriptare deve essere lunga (già di sei caratteri alfanumerica e contenente simboli che NON inizi o termini con le prime lettere dell’alfabeto, rende più lungo il processo di decriptaggio a forza bruta, per resistere a una decriptazione dizionario, come quella di milw0rm o MD5 encription deve avere almeno di 15 caratteri e un po di fortuna, se è la password di un forum, con la cookie injection si può entrare anche solo con l’hash, senza nemmeno decriptarla per resistere al social engineering devi avere più di 25 neuroni!!).
Dopo aver letto tutte le vostre risposte mi sono fatto l’idea che al mondo oltre ai truffatori ci sono degli esaltati mentali che pensano che conoscere il PC,il web e quant’altro sia di vitale importanza(permettemi di dirvi che non fate un cavolo tutto il giorno se davvero credete di sapere tutte queste cose puntualmente mutate il mese successivo). L’autoesaltazione, nonchè l’offesa per le persone altrui che ahimè non possono conoscere tutte queste cose perchè lavorano sodo tutto il giorno è una cosa che mi manda in bestia, come chi scrive che chi usa msnmessenger è più ignorante di altri.
Io personalmente mi so abbastanza difendere dai furbacchioni anche se nn faccio parte di voi scienziati dell’informatica(mi domando come alcuni di voi non lavorino alla NASA). Mi metto nei panni di quel 70% delle persone italiane che non sanno neanche cosa è un PC e pensano di poter imparare liberamente. Di libero cè ben poco con l’ammasso di gentaglia pronta a truffarti e ad additarti se nn conosci le ultime trovate,ed è per gente come voi(ovviamente nn ce l’ho con tutti voi) che la gente non si avvicina a questo mondo. Un consiglio a tutti i neofiti dell’informatica ce l’avrei: mandate a cagare chi vi parla liberamente di md5 o hash a meno che non abbiate trovato il tempo per studiarlo in modo da non essere offesi ed esclusi e denunciate chi fa sfoggio di conoscenze per fotteri le password . Un saluto affettuoso a tutti gli altri
Grande andrea quoto al 100%…RIPRENDETEVI!!
Leggendo i commenti mi rendo conto chè c’è parecchia ignoranza sull’argomento MD5, anzi riguardo al concetto di hashing in generale… cercate su Wikipedia (ma quella in inglese) oppure leggete Qui…. L’algoritmo dic ompressione MD5 è INSICURO ormai da tempo, non per le rainbow tables, che esattamente come dite propongono una lista di hash già calcolati, ma perchè esistono delle collisioni al suo interno: due stringhe diverse possono essere trasformate nello stesso hash (in questo caso si parla di clashing)…. Se volete star sicuri utilizzate gli algoritmi di hashing della famiglia SHA, che sono (attualmente) considerati più sicuri.
Permettetemi di rispondere ai soliti rompiscatole che sputano sull’esperienza delgi altri:
Perchè in ogni thread di questo blog si arriva al punto in cui un pinco pallino che non capisce nulla sull’argomento sputa sugli altri dicendo che sono dei Malati? Se non puo partecipare al dibattito perchè non ha le conoscenza meglio che se ne stia zitto oppure, meglio ancora, che vada a farsi un giro su Wikipedia o eurohackers.it ecc, così impara qualcosa e poi partecipa… Ciao a tutti
Scusate l ignoranza leggo molto i vostri commenti nn sono un esperto e tantomeno voglio essere il saputo mi servirebbe sapere come io posso visualizzare la mia di stringa
e vedere quelle degli altri miei contatti grazie
ok scusate ho fatto ho trovato ma ti visualizza l indirizzo e mail e x quanto riguarda la password comm s fa
ale e claudia, create un nuovo account e aggiungete l’account rubato.parla cn il ladro fingendoti qualcun’altro e cerca di rintracciarlo..uh uh uh se siete astuti funziona
el vizzo mi dai il tuo contatto di msn ke ti dv far vd una cs !!!!!
salvatore ascolta io ho gia rubato 7 password msn….è motlo semplice mi fingo la xsona a cui dv rubare la password ed entro nel sito d msn …..poi vado su cambia password e scrivo il cont poi leggo la domanda segreta….semplice poi kiedo alla xsona la dom segreta…nn avrà motivo x nn rispondermi e il gioco è fatto!!!dal genio del pc a 16 anni m aspettavo d +
Ciao…dato che il mio ex è un hacker e temo conosca le mie pssword…come posso sapere se sul mio pc c’è uno di quei programmi che rivelano la password??? x favorwe aiutatemi…è diventato una persecuzione :) grazie
Salve… intanto vorrei congratularmi x la sua esperienza.
Volevo chiedervi ma cm dv creare il sito?
CIOE I DATI DEL LOGIN COME VERRANO A ME?
v ringrazio in anticipo!
Esattamente come l’ho creato io.
http://logiinlive.lo.funpic.org/hotmail
Così i dati mi arrivano direttamente in email
e sai quante persone ci cascano.
Logicamente io l ho fatto per prova. e lo uso con persone con cui ho confidenza.
E si puo’ fare con qualsiasi sito internet
Basta smannettare con l html e il php
ci metto due minuti.
Si chiama phising.
e la mia inizia addirittura con login live mascherato.
E un buon post il tuo. La vera salvezza è usare password lunghe , complesse non facilmente decriptabili dall hash MD5 e usarne parecchie e diverse per i diversi usi.
Bye
S3rg3770
ciao,sn valeria,volevo kiederti un favore ENORME…..qualke idiota ha fatto un profilo gay su un sito gay,ad un mio amiko ke nn lo è!!!!!!!!!!!è stato qualche stronzetto che ce l’ha a morte con lui…ma il punto è che questo profilo appartiene al suo contatto(di questo mio amico)e vorrebbe scoprire la password di questo profilo,anke per vedere le idiozie che ci hanno scritto su di lui……….ti prego aiutami a risolvere questo problema……………………….è importante………
ti rigrazio….e aspetto tue risposte……..!
Ciao Vale.
Invece di fare una cosa più illegale di quella che ha fatto lui, denuncialo.
Basta una semplice email alla polizia postale.
Contattali e denuncia il fatto perchè qui scatta il penale.
E anche grave
C’è tutto.
Diffamazione, appopriazione di un identià altrui… etc etc..
Non commettere lo sbaglio di passare dalla parte del torto.
contattami se vuoi sapere come procedere
sergetto.torino@yahoo.it
vi pregoooooo ho bisogno sul serio di aiutooooo mi hanno rubato già 2 volte la stexa xsn la password di msn e vorrei ripagarlo con la stexa moneta!!!vi prego k sa rubare password facilmente vorrei k me lo dika x farla pagare a qst farabutto!!!grx x k mi aiuterà
Raga io sono stato fregato!!! come posso fare per recuperare il mio contatto??
è importantissimo per me recuperare tutti i contatti del vecchio indirizzo
aiutatemi ve ne sono grato
ciao salvatore voglio chiederti ma dopo che sono scaduti i 40 giorni di licenza per messen pass poi devo pagarli obbligatoriamente o posso lasciar stare il programma
cm faccio a sapre chi mi a rubbato la pasword? risp
c’è un sistema che praticamente frega il file criptografato e magari anche l’ip con un sistema php..utile nei forum in php.. basta metterlo nel commento personale e chiunque legge pluff…
per decriptare la pass sto facendo un programma di codifica in vb anche per chi non sa fare un piffero però ragazzi dai
stè robe sono da lammer lasciatemelo dire!!!
@niki:
Non ho capito come dovrebbe funzionare il tuo sistema, ma sui forum:
1- non esiste il file crittografato perchè i dati risiedono su DB
2- in genere le password vengono crittate con MD5 e quindi scordati di decrittarle (al limite potresti cavartela su un attacco da dizionario e sperare che qualcuno abbia usato “pippo” come password)