NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Security
 Anonimato
 curiosità		  Forum Bloccato  Discussione Bloccata
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

argentina
Junior Member



63 Messaggi

Inserito il - 10/02/2007 : 16:39:20  Mostra Profilo
leggendo nel forun ho trovato che delle persone hanno perso il loro indirizzo postale allora mi chiedevo......ma ci sono veramente delle persone che riescono a portarti via la casella postale rubando la password e utilizzarla a nome di un altro????
grazie per ogni chiarimento in merito

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 10/02/2007 : 17:42:07  Mostra Profilo
si succede molto spesso...a una mia amica è successo proprio l'altro giorno.
ora per evitare questo basta scegliere accuratamente le proprie password.
il nostro admin ha scritto a suo tempo una mini guida interessante qui--> htt*://[www].notrace.it/Password-Sicure.htm

ora ti diro che la mia amica aveva usato una password molto stupida per la sua casella mail mettendo un nome comune come password.
ora i programmi a forza bruta possono scovare questo tipo di password in relativamente poco tempo utilizzando dei vocabolarii gia prescritti(ci sono programmi per hacking gia pronti con vocabolarii di tutto rispetto) che contengono moltissime parole di uso comune e non...questi programmi fanno tentativi di login con tutte le password del loro vocabolario finche non trovano quella giusta... questo tipo di attacco richiede abbastanza tempo di esecuzione sopratutto se la parola è difficile e cmq possono benissimo fallire quando la password da te scelta non è nel suo vocabolario..
un altro tipo di programma si avvale di uno scanner che viene installato nel tuo pc ed eseguito da un trojan. questo scanner cerca nel tuo pc tutti i file di testo(e anche no) alla ricerca delle password salvate nel file di testo...infatti dopo l'uso della data di nascita e del proprio nome come password la cosa + stupida è scrivere un file di testo con le proprie password nel pc a meno che il file non sia in qualche modo o criptato o protetto da password.in chat se ne parlava l'altro giorno e ho fatto notare ai presenti che benchè il file in cui si salvano le passowords possa avere i nomi + sballati per fuorviare lo scanner cmq lo scanner preleva tutti i file interessanti o meno e poi usa le parole contenute per fare un attacco a forza bruta....
un altro tipo di programma per recuperare le password è un keylogger che come dice il nome fa un log di tutte le cose scritte sulla tastiera e lo trasmette tremite backdoor alla persona che ti vuole fregare le password...questo sistema è uno dei + veloci per fregare le password....
i keylogger possono essere software o hardware e mentre un tizio accorto potrebbe accorgersi del keylogger dalla lentezza del pc(nei pc di ultima generazione molto potenti il keylogger soft. non si fa percepire cosi facilmente) per esempio quando si scrive qualcosa mentre i keylogger hardware non sono individuabili tramite calo di prestazioni però basta dare un occhio dietro la pc dove ci sono gli spinotti della tastiera per trovarlo..diciamo che i keylogger hardware vengono usati quando l'ipotetico lamer ha accesso diretto al pc della vittima.

sfuggire ai keylogger è abbastanza facile facendo scansioni giornaliere del proprio pc con un buon antivirus...o antispyware..
idem per quai programmi che rubano le password per mezzo di backdoor o trojan.
per quanto riguarda gli attacchi a forza bruta basta scegliere una password decente....
per esempio le mie password sono + lunghe di 12 caratteri e pressapoco sono così:
B2c7Zp3R6h8jK1

trovare una password del genere con un attacco a forza bruta è praticamente impossibile o almeno non possibile nel periodo di tempo utile.
cioè il programma potrebbe pure riuscire a trovarla però ci vorrebbero molti anni di attacchi continuati...e io non sono un matematico ma mi sembra qualche centinaio di anni vista la difficoltà della password.

poi quando hai scovato la password rubare l'indirizzo mail diventa un gioco da ragazzi...in quanto basta accedere e cambiare la password in uso in modo che l'altra persona non possa + accederci...

una buona cosa molto saggia da fare è cambiare le password dopo qualche mese di utilizzo...io infatti grazie allo scherzo di un mio amico ho cambiato una 15ina di password l'altro giorno..tutte le mail..tutte le connessioni..ecc...

se qualcosa non ti è chiaro chiedi pure...
ciaoooo
Modificato da - n/a in data 10/02/2007 17:45:13
Torna all'inizio della Pagina

Zambegas
Advanced Member




517 Messaggi
Inserito il - 10/02/2007 : 20:17:49  Mostra Profilo
Molto interessante e completo il tuo post Vanx
Torna all'inizio della Pagina

kerux
New Member



39 Messaggi
Inserito il - 13/08/2011 : 15:19:07  Mostra Profilo
x Vanz: rilevare keylogger con antispyware e/o antivirus purtroppo non è sempre così facile, visto che molti keylogger utilizzano tecniche che permettono loro di occultare la propria attività (come del resto fanno molti virus...). Un modo per sfuggire, almeno in parte, al controllo dei keylogger è quello di scrivere (email, documenti, password...) non nell'ordine esatto, ma in un ordine diverso. Ad esempio, scrivendo prima le vocali e poi inserendo le consonanti al posto giusto. A questo proposito è meglio utilizzare il mouse e non le frecce di direzione presenti sulla tastiera per spostare la posizione del cursore, in quanto anche l'uso delle frecce di direzione verrebbe quasi sicuramente intercettato dal keylogger.
Torna all'inizio della Pagina

ori
Moderatore


Città: Verona


2043 Messaggi
Inserito il - 13/08/2011 : 16:57:49  Mostra Profilo
Forse non ti sei accorto, ma la discussione e` vecchia di oltre quattro anni...
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato  Discussione Bloccata
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000