Hacking Etico - Informazione Libera

2016-11-08 00:48:13 Come si cracka un account? (Tipo Netflix o Spotify o Minecraft)

Sentry MBA è un potentissimo tool per crackare login di siti web, quindi username/email e password. Agisce provando centinaia di combinazioni al minuto. Possiamo fargli provare combinazioni di username/email e password oppure un username e migliaia di password se vogliamo craccare un username in particolare.

Per iniziare a craccare account abbiamo bisogno di 4 cose.
Il programma Sentry MBA.
Una configurazione per il sito di cui vogliamo craccare login, infatti Sentry MBA è uno strumento generico, ha bisogno di istruzioni precise per operare su un particolare sito web.
Una buona combolist.
Una lista con molti proxy privati e non saturati.

Una volta che abbiamo tutte e 4 le cose passiamo alla parte concreta.
Apriamo Sentry MBA
Carichiamo la config.
Carichiamo la combolist e la lista dei Proxy.
Ora clicchiamo sul pulsante START in alto a sinistra e vedremo che comincerà a fare il suo lavoro.

Aspettate e buon cracking. Aprire / Come

2016-11-07 00:20:04 Volete una guida per crackare account?
anonymous poll

Sì – 305
97%

No – 10
3%

315 people voted so far. Aprire / Come

2016-11-06 03:06:22 Vi è piaciuta questa breve spiegazione?
anonymous poll

Sì – 230
92%

No – 20
8%

250 people voted so far. Aprire / Come

2016-11-06 00:23:17 Come si fa il social engineering?
Discorso troppo generale, ma basta usare bene le parole e si può fare di tutto. Aprire / Come

2016-11-06 00:22:07 Cos'è il social engineering?
Qui troppo ci sarebbe da raccontare.
Diciamo che il social engineering (ingegneria sociale) si tratta di una pratica tendente alla psicologia più che all'informatica ma che si sta dimostrando negli ultimi anni essere l'unica risorsa per poter crackare alcune cose.
Questa infatti consiste nel riuscir ad estrapolare informazioni da persone al fine di o trovare direttamente ciò che serve o trovare informazioni per eseguire poi attacchi più mirati.
Dove il programma non ha falle, allora lì si sfruttano quelle umane. Aprire / Come

2016-11-06 00:18:20 Come si fa il bruteforcing?
Potete usare le tools come dicevo prima oppure potete farvele voi stessi.
Se non ne avete mai fatte cercate progetti open source, studiateveli e provate a replicarli, magari aggiungendo qualcosa che vi serve. Aprire / Come

2016-11-06 00:16:18 Cos'è il bruteforcing?
Il brute forcing consiste nel fare dei tentativi di accesso con delle credenziali.
L'attacco di tipo bruteforce può essere fatto con metodi diversi (in ordine di efficacia e velocità):
Con combolist. Delle combinazioni username:passord (o email:password), provenienti da dei leak da alcuni server che sono stati violati, vengono provate su un sito. Questi attacchi sono infatti possibili per via del fatto che gli utenti spesso tendono ad usare le stesse credenziali per varie registrazioni. Per eseguire questa pratica esistono anche delle tools (Sentry MBA è la più famosa) e ovviamente serve trovare delle combolists aggiornate.
Con wordlist. Vengono usate parole di dizionario per formare password ed essere testate sul sito in questione. Questi attacchi sono infatti possibili per via del fatto che gli utenti spesso tendono ad usare parole di dizionario come password. Esistono varie tools anche per questo e ovviamente servono wordlist (magari anche di nomi).
Combinatorio. Vengono provate tutte le combinazioni possibili scegliendo lunghezza password e caratteri da mettere (lettere e/o numeri e/o simboli). Attacco che richiede per password anche di media complessità anni. Da usare solo in casi estremi. Esistono moltissime tools per questo. Aprire / Come

2016-11-06 00:03:35 Come si fa il phishing?
Si crea una pagina web uguale al form di login del sito e si induce la vittima ad accederci, come?
Invitare tramite email la vittima a cambiare le credenziali di accesso o a fare il login per verificare il proprio account è il metodo più semplice ma di fatto potete fare in qualsiasi modo. Aprire / Come

2016-11-06 00:01:36 Cos'è il phishing?
Il phishing consiste nel creare una pagina web totalmente uguale a quella del sito in questione e di creare di campi di login fittizi che, una volta cliccato il pulsante per il login, salvino le informazioni di username, e-mail e password in un database nel server.
In questo modo l'hacker potrà accedere al database e vedere le credenziali di accesso della vittima. Aprire / Come

2016-11-05 23:58:20
Come si cracka un account?
Allora iniziamo spiegando questo.
Per crackare un account esistono vari metodi, i principali sono: il phishing, il bruteforcing (con combolist, wordlist o combinatorio), il social engineering.
Aprire / Come