Penetrare abusivamente nei sistemi informatici
vedi anche:
Hacker da Sapere ma non da fare
Indipendentemente dall’accuratezza con cui avete nascosto i vostri dati o dal numero di volte che gli avete crittografati, esiste sempre la possibilità che qualcuno, da qualche parte, sia in grado di individuare e leggere informazioni riservate. Anche se le password siano state create per limitare l’accesso a un computer, esse rappresentano comunque l’anello + debole di qualsiasi sistema di protezione.La maggior parte delle persone mette password facili da ricordare. Scoprendo la password di qualcuno significa avere libero accesso ai suoi account. Esistono diversi metodi per penetrare in un computer pur non conoscendo la password corretta:
- Disattivare o aggirare il programma che richiede di fornire la password
- Rubare una password valida
- Utilizzare un attacco vocabolario per effettuare una serie di tentativi con password comuni.
Per accedere al sistema informatico di qualcuno dovete possedere una password. Un utente mette in atto per la protezione del proprio PC uno di questi due metodi:
- Utilizza lo screensaver del sistema operitivo
- Utilizza un programma di protezione separato
Il modo + semplice per aggirare il sistema di protezione di Windows 95/98/2000 che richiede di digitare la password quando si disattiva lo screensaver , consiste nel spegnere il Pc e quindi riavviarlo “che non è possibile premendo CTRL + ALT + CAN”.Quando il PC si è riavviato dovrebbe essere possibile accedere in tutte le risorse del sistema. Fare clic con il pulsante destro del mouse su una parte libera del Desktop, selezionare Proprietà, poi Screen Saver ed infine la casella Protezione. Se siete tanto MATTI potete tentare di assegnare una nuova password invece di limitarvi a disattivare quella esistente. Poiché l’impresa abbia successo, non deselezionate la casella Protezione e fate clic sul pulsante Modifica. Qui potete inserire una nuova password per lo screensaver, cosi chiunque cerchi di accedere al Pc dovrà avere la Password giusta. Un altro modo di violare un computer protetto da password consiste nel non far caricare i programmi di protezione. Per evitare di caricare questi programmi dovete Riavviare il computer e premere uno dei tasti seguenti quando sullo schermo apparirà il messaggio “ AVVIO DI WINDOWS” 95/98/2000 in corso:
TASTI DA PREMERE
F8 א Visualizza il menu di AVVIO di WINDOWS 95/98/2000 che consente di
scegliere se effettuare il caricamento di Windows senza programmi di AVVIO oppure se passare direttamente al DOS
MAIUSC + F5 א Consente di ignorare eventuali programmi di avvio e di visualizzare il prompt MS - DOS.
MAIUSC + F8א Consente di eseguire la procedura di avvio in tutte le fasi, in modo che sia possibile selezionare quali programmi caricare e quali scludere.
Altro modo per sottrarre una password è noto con il nome do “ shoulder - surfing” che consiste nel sbirciare alle spalle di qualcuno mentre digita la propria password. Gli strumenti utili in questo campo sono:
- Un registratore di sequenze di tasti
- Un programma di monitoraggio del desktop
- Un programma per il ripristino della password
NOTA:Tutti questi programmi per essere installati richiedono l’accesso al computer da attaccare.
I registratori di sequenze di tasti o logger sono programmi in grado di registrare qualsiasi cosa viene registrato sulla tastiera e quindi di inviarlo a un computer di monitoraggio o di salvarlo in un comodo file che si può vedere in un secondo momento. Dato che questi strumenti registrano tutto ma proprio tutto quello che viene digitato, non ha importanza che le password siano crittografate.
I programmi per il monitoraggio del desktop sono un po’ + sofisticati dei logger. Funzionano esattamente come una telecamera che sorveglia il computer. Sono in grado di registrare tutti i tipi di programmi eseguiti, il tempo di utilizzo di ogni programma, i siti che sono stati visualizzati e la sequenza dei testi digitati. Alcuni programmi sono in grado di registrare per giorni interi, mentre altri possono essere programmati per l’ora che si vuole.
I programmi per il monitoraggio del desktop sono utili se si dispone di regolare accesso al computer che si desidera tenere sotto controllo, ma se si rivelasse difficile o impossibile accedervi, è possibile utilizzare un programma di monitoraggio remoto del desktop. Installando sul computer della vittima un tipo di programma come questo, possiamo fare moltissime cose stando seduti davanti al nostro monitor. Appunto le funzioni di questi funzioni sono tantissime e vanno dalla semplice apertura del Lettore CD, download dei file, disabilitazione i tasti della tastiera, gestione delle password, formattazione dell'Hard Disk e tante altre. Programmi di questo tipo sono il SUBSEVEN, il BACK ORIFICE, il DONALD DICK, il NETBUS e tanti altri. Quest'ultimo è il + usato dagli apprendisti hacker per il suo semplice utilizzo. Basta inserire il file SERVER nel computer che si vuole attaccare e mettere il CLIENT sul proprio PC con l'IP della vittima "come ricavare appunto l'IP ve lo spiego dopo". Il file Client a svariate funzioni oltre a quelle citate prima.
Programmi per il recupero della Password
Poichè digitare la stessa password ogni volta che si effettua l'accesso potrebbe essere seccante, molti programmi consentono di memorizzare direttamente le password nel programma nascondendole dietro una stringa di asterischi. E' possibile utilizzare questi programmi per recuperare le password di altri utenti penetrando nei loro computer. Programmi di questo tipo sono: 007 PASSWORD RECOVERY, REVELATION e tanti altri.
La maggior parte delle persone sceglie password semplici da ricordare: per questo motivo sono stati creati file speciali che contengono centinaia o migliaia di password comuni. I programmi di cracking delle password prendono in esame ogni singolo termine da un file vocabolario e lo digitano nel programma come se fosse una password fino a quando non riescono a trovare una giusta. Programmi di questo tipo sono il BRUTE FORCE, UNSECURE e tanti altri.
INDICE:
Penetrare abusivamente nei sistemi informatici
