Passwords CracKer programmi utilizzati per trovare le password di un qualche cosa

Passwords CracKer programmi utilizzati per trovare le password di un qualche cosa (files, siti, login, ecc..). Possono lavorare sia basandosi su files da cui prendono le parole da verificare, chiamati wordlist, sia provando tutte le possibili combinazioni di un determinato campo di caratteri (brute force attack). Esistono due tipi di programmi per scoprire le password, quelli che attaccano un file locale (in genere denominati password crackers), confrontando i dati criptati contenuti in esso, con delle parole criptate dal programma stesso alla ricerca di corrispondenze e poi ci sono quelli che attaccano i servizi, come server pop3,ftp,telnet ecc.. che mandano ripetutamente username e password per trovare combinazioni giuste.
NOME	NOTE
Password Recovery	Decripta le password visualizzate sotto forma di asterischi.
Resource Hacker 3.2	Abilitare anche parti bloccate dei programmi oppure di rimuovere messaggi indesiderati.
Mailbox password	In questo archivio trovate un insieme di guide rigorosamente in italiano che spiegano come scoprire le password delle caselle di posta elettronica. Sono allegati i programmi citati nelle guide e un archivio di password italiane comunemente utilizzate.
Unsecure 1.2	Si tratta di un programma principalmente usato per scoprire le password FTP e POP3. Tutto ciò che dovete sapere è il nome (o l'IP) dell'host da attaccare, la porta e il nome utente. E' in grado di sferrare 2 tipi di attacchi : Brute force attack : prova tutte le possibili combinazioni di caratteri che specificate nelle brute force options) Dictionary attack : prova tutte le password che avete specificato in un dizionario cioè un file .TXT che le contiene (nel programma sono presenti due dizionari standard namesdic.txt e unsdic.txt). Permette anche di salvare lo stato di un attacco (session) in modo da poterlo diluire un po' per giorno (per chi non può rimanere collegato decine di ore consecutive). Esempio Avete dimenticato la vostra password di accesso alla vostra casella di posta hacker@libero.it; il nome host sarà popmail.libero.it, la porta del protocollo POP3 (posta in arrivo) è la 110 (per l'FTP sarebbe stata la 21) e il nome utente è hacker. Avete un vago ricordo che la password fosse la data di nascita in 6 cifre di una persona. Potete sferrare un brute force attack specificando nelle brute force options la lunghezza della password = 6 (Number of characters to start on) e selezionare il check box "0-9" in modo che le possibili combinazioni che unsecure dovrà provare si restringeranno.
NT Password detector	Un programma a mio avviso spettacolare in grado di scoprire tutti gli utenti e le relative password censite su un sistema Windows NT (sia server che workstation). Inizialmente legge tutti gli utenti dal registry di Windows, poi con al comando "CRACK" inizia a scovare le relative password provando prima con quelle più probabili e poi con un attacco di tipo brute-force indicando la percentuale di avanzamento (per le password più lunghe e complesse impiega anche diverse ore).
Password revealer	Questo applicativo serve per rivelare le password nascoste dai soliti asterischi (*********). Ad esempio se dimenticate la password per accedere ad internet, non dovete far altro che aprire la solita finestra di connessione (in cui vi viene chiesto "Nome utente", "password" e "Numero di telefono") e trascinare (drag & drop) la croce bianca che vedrete in questo programmino sul text box in cui c'è la password asteriscata.
PFTW Password detector	Questo programmino del famoso cracker Ivanopulo serve per trovare le password dei pacchetti d'installazione "Package for the Web" che trovate su internet
Office password detector	Questo è un programma in grado di scoprire password di Excel, Word, Access, insomma tutto Office 97 e 2000. Riesce a scagliare attacchi di tipo "brute force" ( cioè attacchi brutali in cui si provano tutte le combinazioni possibili per trovare quella giusta) a una velocità impressionante.

Password di posta elettronica Per scovare le password di posta elettronica ci sono fondamentalmente due metodi: l'attacco brute force e l'attacco da una words list al server della posta in entrata (quello che settate per ricevere la posta elettronica tramite Outlook Express o Eudora per intenderci). Alcuni programmi permettono di poter scegliere quale utilizzare, altri purtroppo no. In genere i parametri da inserire per poter effettuare gli attacchi sono gli stessi quindi descriverò come fare una volta sola, cioè dovrete capire voi, poi, come far funzionare tutti gli altri cracker di password elettronica.

Password di HTTP Basic Ogni tanto navigando su internet ci imbattiamo in pagine web protette da password, ma perchè dobbiamo limitare la nostra conoscenza? Con gli HTTP brute forcer potremo tentare di scovare la desiderata pass, il metodo, bene o male, è uguale a quello per la posta elettronica. Unica differenza è il target, che sarà l'URL della pagina protetta.

Password di Html form Cosa sono gli html form? Avete mai provato ad entrare in siti xxx nella sezione "members"? Solitamente vi viene richiesto un login cioè dovete identificarvi alla pagina web con username e password, quindi a meno che non trovate sia l'uno che l'altro non potrete accedervi. Ma fortunatamente qualcuno a pensato anche a questo, e vedrete che gli HTTP force migliori possiedono anche questa funzione. Inutile dire il metodo da utilizzare, credo che l'abbiate capito ormai...

Password di FTP L'FTP ovvero file transfer protocol è il servizio che si occupa del trasferimento dei file sulla rete. Perchè dovrebbe interessarci di scovare le password di FTP? Per mettere le mani su un sito web ad esempio! Quando noi pubblichiamo pagine su internet utilizziamo questo protocollo per fare l'upload dei file. Ovviamente il server ci chiederà una password ed un username per farlo, altrimenti chiunque potrebbe cancellare pagine ad altri. Ecco quindi che nasce la necessità di scovare quelle magiche paroline che ci permetterebbero di aiutare gli amici e i nemici a migliorare il loro sito ;-). Ricordate che la porta da attaccare è la 21

Password dial Sono le password asteriscate, ciò quelle che scrivete per connettervi alla rete tramite il vostro account. Potrete scovarle solamente se esse sono salvate in memoria (tramite l'opzione del client salva password), perchè in questo modo il programma può individuare il file e decriptarlo.

Password Pwl I file pwl solitamente contengono la password richiesta all'avvio di windows per identificare quale utente lo sta utilizzando.

Imposta Home Page Aggiungi ai Preferiti Contatta Webmaster