Programmi per togliere le password a file protetti

Consiglio a tutti di creare una partizione da pochi mega e li dentro mettere i file delle password del browser (se usate opera il file è il wand.dat, quello di firefox si dovrebbe trovare all’interno della cartella delle preferenze utente).

Fatto ciò criptare la partizione usando truecript con algoritmo AES.
In questo modo la sicurezza aumenta notevoltmente, sopratutto se ci si infetta da un virus che oltre a fare danni cerca e decripta le password (e poi le invia a terzi).
Ma se qualcuno viene a scoprire la master password di truecript siamo finiti.

Non penso si possa salvare sul disco criptato le password di WLM (gtalk ecc) poichè vengono salvate nel registro. Qualcuno ha qualche idea per criptare anche quelle?

Ciao David, bell’articolo come sempre

…tanto per dirtene una: quando vivevo da solo e il mio PC veniva usato da tutti gli amici/conoscenti/passanti come un internet center, avevo installato un picclissimo keylogger di quelli invisibili.
Ora, penso che sia ancora più facile metterne uno in un PC universitario o in un Internet point e raccogliere le password di tutti quelli che si vuole.

Infatti, come hai scritto tu, la password è un davvero uno scoglio difficile da superare solo se non hai accesso al PC della vittima.

P.s. l’ultima metodologia di cifratura e protezione da password di ZIP ma anche di PDF non mi pare tanto immediata da aprire…soprattutto se si superano i 10 caratteri ;)

@Kaliber:
come ho scritto prima, tutte le tue password possono andare in malora la prima volta che controlli la posta da un PC che non è tuo…

Ciao DAvid Terni, mi è molto piaciuto il blog e sopratutto come esponi gli argomenti.
 
Hotrovato abbastanza esaustivo l’argomento di cui si è discusso e ciò ha catturato la mia attenzione su un problema che mi tocca da vicino.
Io mi trovo da qualche anno a combattere con un file zippato di cui ho perso la password e per molto tempo mi sono dedicato non solo a cercarla, visto l’importanza che ha per me di quel file, ma anche nel cercare di imparare come poter decriptare una password di qualsiasi file sia pdf, excel ecc… ramazzando i vari software nella rete che un po ti aiutano.
Purtroppo non sono riuscito ancora a decriptare la password del mio file zippato, mentre ho avuto qualche successo per quanto riguardano altri tipi di file.
Vista la tua enorme competenza  mi farebbe piacere tu mi potessi dare qualche consiglio sia circa altri software meno conosciuti nella rete  che fanno al caso mio e sia sul come poter decriptare le password in quanto mi piacerebbe imparare quanto più possibile su tale materia  e chissà un giorno potrei essere io a dare una mano a chi me lo dovesse chedere.
Aspetto una tua risposta o di chiunque mi possa dare qualche consiglio….Grazie !!!

Ti ringrazio per la risposta anche se me lo sentivo, infatti ho installato un programma che da circa tre mesi sforna password e ancora mi dice che presumibilmente i tempi saranno di oltre 1 anno.
Io ho fiduciosa pazienza e nel frattempo spero che possa uscire qualche miracoloso software che mi sblocca il file.
Saluti
 
 

” … Esistono un sacco di software a pagamento molto completi, ma preferisco non citarli per ovvi motivi …”

hai fatto 30, fai 31 no? :)

david nn sono molto d’accordo con te …
Dare un’informazione completa credo sia una buona cosa …
Dare un’informazione parziale e lasciare gli utenti piu’ “esperti” a metà credo sia abbastanza irritante.
Non credi?
Cmq. se questa è la tua linea editoriale la rispetto e ti faccio i complimenti per tutto l’ottimo lavoro che stai facendo su questo blog ;)

ok i got it ;)

ciao… intanto very compliment per l’articolo… adesso devo chiederti una cosa che sto cercando di fare da troppo tempo ma nn riesco… vorrei trovare una pasword di un utente di un browsergame…il nome del gioco è travian è un gioco ke si fa online e vorrei sapere se c’è un modo x rubare le pasword agli utenti… so ke è una cosa illegale ma sono nelle emme se potete aiutarmi grazie….

Andrea stai pubblicamente chiedendo consigli per fare una cosa che in italia si chiama violazione della privacy, che sia per un gioco o per altro è cmq. una violazione
Se poi vuoi solo distruggere la città di questo tuo amico allora nn ti resta altro che costruirti un bel esercito :D
Ogni tanto ci gioco anche io a travian ma … poco poco

ok…. scusate x il disturbo…sl ke l’informazione nn era per farlo veramente… io su travian sn fortissimo e posso radere il villo a tutti… lo volevo sapere xke so cm rubare una pasword da per tutto (e le ho testate haime… naturalmente dicendolo poi al proprietario) tranne ke nei browsergame… vedete è per curiosità e anke xke voglio cercare di rendere il sito di un mio amico ke è a iscrizione, sicuro dagli attacchi di forza bruta, surriect inniection,ecc. o attacchi che gli haker volessero fare….

ok… cmq nn volevo usarlo era sl per conoscere tutti gli attacchi visto ke è l’unico ke nn so fare e anche per rendere sicuro il sito di un mio amico….

scusate il doppio post….

“… haime… naturalmente dicendolo poi al proprietario …”
“… surriect inniection,ecc. o attacchi che gli haker volessero fare…. …”

andrea, qualcosa mi dice che ci stai un po’ a prendere per cxl0 :D

e xke scusa????? vi ho sl detto che sono appassionato di quello ke fanno gli haker ma nn per farlo sl per sapere cm fanno…. cmq vedo che nn è il vostro campo e che mi prendete per uno che sfotte….. va bn ciao…

nooooo ma dove vai :D
pensavo solo che stessi skerzando ;)

crakkare le psw, attacchi senza motivo, danni, distruzione ecc.. è il passatempo dei crackers che nn sono gli hacker veri e propri ma una loro derivazione o specializzazione un tantino + negativa e pericolosa :D

O piu’ semplicemente quelli che chiami “gli haker” sono crackers.

La tv, e i media in generale nn ti diranno mai la verità xchè … nn interessa a nessuno un hacker che fa del bene, del giusto o nn fa proprio niente (a parte chiudersi in casa a smanettare sui SUOI serverper il puro gusto di farlo) … e sopratutto nn si venderebbero gaxxxe come questa: http://www.hackerjournal.it che, in realtà, insegnano solo ad NON ESSERE HACKER ;)

leggi qui se ti va:http://it.wikipedia.org/wiki/Hacker
e qui:http://it.wikipedia.org/wiki/Cracker
e più in generale qu: http://www.google.it/search?q=hacker+non+cracker

cmq. notando che nn l’ho commesso solo io questo “errore di doppio post”
deduco che ci sia un problema di refresh automatico della pagina dopo l’aggiunta di un nuovo commento
quindi, nn vedendo il proprio commento, si è tentati da ri-postarlo

si lo so perfettamente la differenza fra crackrer e haker… tranquillo… in realtà haker e cracker nn sono diversi… è solo la frequenza con cui i media chiamano le persone che fanno azzioni illegali attraverso dei server che ci inducono a chiamarli haker…. la verità è ke come ha detto battiz il nome originale di haker è prorpio cracker…. cmq ho visto ke sapete cosa sono le surriect inicstion quindi sapete qualcosa su questi argomenti giusto?????

“la verità è ke come ha detto battiz il nome originale di haker è prorpio cracker”
ne sei proprio sicuro?
mi dici dove l’hai letto? :D

“Nel 1985 viene introdotto dagli hacker il termine “cracker�? per difendersi dal cattivo uso giornalistico che si faceva in quegli anni della parola hacker.”

http://www.wikiartpedia.org/index.php?title=Cracker

“ho visto ke sapete cosa sono le surriect inicstion quindi sapete qualcosa su questi argomenti giusto?????”
anche questo dove l’hai visto? :D

io personalmente nn lo so ma neanche google è a conoscenza di questa ?nuova? tecnica
http://www.google.it/search?hl=it&q=surriect+inniection
http://www.google.it/search?hl=it&q=surriect+inicstion

magari potresti cercare di postarci il termine esatto, nn credi?
sembra interessante …

cmq. è la prima volta che incontro un cosi’ grande l4[V]3r come te …
nemmeno io riuscivo ad essere cosi’ 5-6 anni fa …
devo davvero farti i miei complimenti, ma come fa? :D

ok fine OT dopo questo ultimo post ;)
cmq.
“Ahh una cosa sul discordo degli Hacker. …”
hai detto praticamente tutto in pochissime righe davvero chiaramente e sinteticamente …
complimenti! io nn ci sarei riuscito :D

pero’ gli “hacker di un tempo” nn erano tutti “camici bianche dalle 3 lauree”, per esempio anche zio bill mi pare fosse considerato un … hacker :O

ma forse è proprio x causa sua che è nata la “degenerazione” del termine (mia supposizione\\battuta) :D

@andrea inizia guardandoti un po’ di film tipo: “I Pirati della Silicon Valley”, Hackers 2 (L’uno è esattamente quello che nn devi vedere :D), Documentario History (Discovery?) Channel: Hackers Fuorilegge e Angeli … al momento nn mi viene altro in mente …

ps. se sei fotunato li puoi noleggiare in videoteca, in alternativa li trovi sul mul0 ;)

-EDIT-
COMMENTO CANCELLATO PER OT

ciao David,
i complimenti te li hanno gia fatti tutti perche e’ difficile trovare chi sia preciso come te e scriva anche bene in Italiano. Io non sono esperto e mi preoccupo solo della sicurezza per le banche online (es Fineco) che non hanno il token per password usa e getta. Per evitare i Keylogger da tastiera non digito i codici ma li copio incollo da una pendrive e dopo l’uso pulisco con CCleaner, a-squared, superantispyware, ecc.
Ultimamente pero’ ho letto che i cybercriminali riescono anche a fotografare la pagina di login.
Tu pensi che cio sia possibile? Ma non so come me lo farai sapere perche’ hai scritto che non rispondi piu alle domande private ma io non uso MSM, ICQ, Skype, ecc.
Da ultimo ti volevo segnalare che ho acquistato il firewall Online Armor in italiano che vanta una modalita’ Banking, ma che in pratica non ti permette l’accesso alle nostre banche. Tanto valeva usare la versione free che ha lo stesse protezioni compreso HIPS.
Una ragione di piu per non sprecare soldi con i software a pagamento.

scusa, io stò cercando un programma per vedere l’efficacia di alcune password su file world e anche su alcuni account online. ci sarebbe qualche suggerimento che mi si potrebbe rivelare utile al mio scopo?
grazie