Allora... innanzi tutto vi dico che qui non sara il solito discorso sugli hacker o cose varia
ma sarà solamente una serie di informazioni su come tutelarvi da chi vi minaccia su msn o altre chat e vi voglio dire alcuni trucchetti che molto probabilmente vi saranno utili
e anche qualche leggero trucchetto da hacker =)
io il mio bel passato di gloria lo avuto ma ora basta fare cavolate sulla rete ^^ al giorno d'oggi e tropo rischioso ora mi limito a navigare sulla rete e con qualche sito qua e qualche sito la cerco di rendermi sempre utile tutto li, ma uno dei miei motti e che se vuoi combattere il tuo nemico devi prima conoscerlo in modo da scoprire i suoi punti deboli
Bene ora cominciamo con i trucchi su MSN
1) Trovare l’indirizzo ip di un contatto in msn messenger
In chat si incontrano persone di tutti i tipi, ed in alcuni casi il fatto di trovarsi dietro un monitor e di non essere esposti personalmente, induce alcune persone a comportarsi in modo scorretto. Nei casi più estremi di gravi molestie o di truffe perpetrate attraverso la chat è possibile denunciare l’accaduto alla polizia postale comunicando l’indirizzo ip della persona che ci ha infastidito, riducendo così i tempi del percorso giudiziario.
Partiamo subito col dire che non è possibile vedere l’indirizzo ip del nostro interlocutore se è attiva solo la sessione di chat standard, per riuscire nel nostro intento infatti è necessario che siano in esecuzione almeno una tra le seguenti attività:
Conversazione audio
Videoconferenza
Lavagna condivisa
Trasferimento di file
Questo perchè solo in presenza di una di queste attività viene instaurata una comunicazione peer to peer tra i due utenti, che in questo modo dialogano in modo diretto l’uno con l’altro senza passare attraverso il server di msn.
Quello che ci serve per raggiungere il nostro intento è uno sniffer di rete che ci permetta di vedere i pacchetti in entrata e in uscita dal nostro pc, ma soprattutto l’indirizzo ip ai quali sono indirizzati. In questo esempio io ho utilizzato SmartSniff, uno sniffer di rete semplice e freeware che potete scaricare nella sezione download
Il programma non ha bisogno di installazioni, basta decomprimere i file in una cartella e lanciare l’eseguibile smsniff.exe. Per avviare lo sniffer e poter catturare i pacchetti transitanti è sufficente premere il tasto verde in alto a sinistra con il simbolo del play, mentre per fermarlo basta premere il pulsante rosso di stop, questo è tutto quello che al momento vi serve sapere su SmartSniff. Quando avviate lo sniffer la prima volta vi apparirà la seguente schermata:
qui è sufficente mettere la spunta su “Raw Sockets”, selezionare la propria interfaccia di rete nel box sottostante facendola diventare blu e premere OK. Per vedere se il programma funziona correttamente fate partire lo sniffer cliccando sul tasto verde “start capture”, aprite il vostro browser visitando un sito qualsiasi, tornate nella schermata dello sniffer e premete il pulsante “Stop Capture”, dovrebbero essere comparse delle linee numerate nel riquadro bianco principale, si tratta dei pacchetti catturati dallo sniffer.
Le colonne sulle quali focalizzeremo la nostra attenzione sono “Local Address” e “Remote Address“, il primo è il nostro indirizzo ip, mentre il secondo è l’indirizzo ip al quale inviamo, o dal quale riceviamo i pacchetti di dati, infine anche la colonna “Packets” ci potrà essere d’aiuto in quanto mostra il numero di pacchetti transitati per ogni connessione catturata.
Ora che abbiamo visto come funziona lo sniffer siamo pronti per trovare l’ip del nostro interlocutore nella chat di msn, quindi eseguiamo le seguenti operazioni:
1) Se lo sniffer è avviato è necessario fermarlo premendo il pulsante “Stop Capture” e chiudere tutti i programi che utilizzano la connessione ad internet.
2)Avviare la chat con l’interlocutore.
3)Avviare lo sniffer premendo il pulsante “Start Capture” poco prima di far partire una delle attività sopraelencate in modo tale da instaurare una connessione peer to peer con l’altra persona.
4) durante lo svolgimento dell’attività (supponiamo una conferenza vocale) portarsi qualche istante sulla schermata dello sniffer, si noterà che in una riga il numero della colonna “Packets” cresce abbastanza velocemente, e continua a crescere, selezionate questa riga cliccandola.
5)Una volta identificata con certezza la riga (la colonna packets di quella riga continua ad aumentare ed è molto superiore al valore delle altre righe) è possibile fermare lo sniffer e chiudere la conversazione.
Ora non ci rimane altro che copiarci la colonna “Remote Address” della riga individuata, quello infatti è l’indirizzo ip della persona con cui stavamo chattando.
Vorrei infine precisare che la tecnica descritta è perfettamente legale, in quanto si tratta di visionare i pacchetti di dati che entrano ed escono dal proprio pc, non cè nessun tipo di intromissione nel pc dell’interlocutore.
FAQ:
Quando questa tecnica può non funzionare?Quando l’interlocutore sta utilizzando un proxy, in questo caso l’indirizzo trovato non è il suo ma bensi quello del proxy che sta utilizzando, niente paura in caso di denuncia puà essere prezioso anche quello.
Ho seguito le istruzioni ma non ce nessuna riga nella quale la colonna packets aumenta più delle altre. Prima di tutto bisogna assicurarsi che lo sniffer funzioni, poi dipende dall’attività che si è instaurata con l’interlocutore:
Conferenza vocale: Almeno uno dei due deve avere un microfono funzionante e deve parlare al microfono, la colonna packets aumenta solo quando viene trasmesso o ricevuto un suono, il silenzio non viene trasmesso e quindi non genera traffico.
Videoconferenza: Se almeno uno dei due vede l’altro la colonna packets dovrebbe aumentare di continuo fintanto che è attiva la videoconferenza.
Trasferimento di file: Durante il periodo di trasmissione o di ricezione del file, la colonna packets dovrebbe aumentare di continuo.
Lavagna condivisa: La colonna packets aumenta solo quando uno dei due scrive qualcosa sulla lavagna, più si scrive e più aumenta.
Molto Bene questo è il primo consiglio vediamo quale altro consiglio prezioso posso darvi ...
Ummm pensiamo un pochino
a ecco trovato!
Secondo consiglio
2) Trovare nome ed indirizzo di una persona avendo il suo indirizzo ip, leggenda metropolitana?
Dai commenti agli articoli e dalle domande che leggo in altri blog/forum mi sono accorto che molti sono interessati a sapere se è possibile rintracciare una persona partendo dal suo indirizzo ip, in particolare molti credono o sostengono che sia possibile trovare il telefono, oppure il nome e l’indirizzo di residenza di una persona dal suo indirizzo ip, ma quanto ce di vero in tutto questo?.
Beh la risposta è immediata, non ce nulla di vero, questa è una delle classiche leggende metropolitane che di tanto in tanto si ripropone sui forum, chat e quant’altro, dove pseudo Hacker e pseudo esperti di informatica affermano che conoscendo l’indirizzo ip è possibile rintracciare una persona.
Quello che può insinuare il dubbio ai meno esperti è la parola indirizzo ip che viene spesso ricondotta all’indirizzo di una abitazione, in realtà gli indirizzi ip vengono assegnati (spesso dinamicamente) dal provider utilizzato dall’utente per connettersi ad internet (Telecom, Tele2, Libero, Tiscali ecc ecc) e solo il provider conosce i dati personali dell’intestatario della linea telefonica dal quale si connette.
Senza entrare in spiegazioni tecniche, a livello intuitivo possiamo vedere l’indirizzo ip come la targa di un’auto, la targa identifica un’auto ed il suo proprietario ma solo la motorizzazione o le forze dell’ordine possono risalire ai dati personali del proprietario, la stessa cosa succede per gli indirizzi ip, solo il provider o le autorità competenti possono risalire all’intestatario della linea telefonica che ha utilizzato un determinato ip.
L’unica eccezzione può verificarsi nel caso di un’azienda che acquista un pool statico di indirizzi ip, in questo caso con una semplice ricerca Whois è possibile vedere a chi è stato assegnato il gruppo di indirizzi ip, scoprendo così la ragione sociale dell’azienda e la sua ubicazione. Ma in questo caso non si identifica una persona ma semplicemente l’azienda, all’interno della quale ci possono essere 200 impiegati che con 200 pc navigano contemporaneamente in internet.
E’ chiaro che di fronte ad una denuncia o a reati informatici, le autorità hanno la facoltà di chiedere ai provider l’identità dell’abbonato che ha utilizzato quell’ip in un dato momento, come possono chiedere alla motorizzazione chi è il proprietario della macchina targata XYZ.
Quello che al limite si può fare è localizzare la provenienza geografica di un indirizzo ip in maniera molto approssimativa, i tool che permettono queste ricerche non sono precisi e quando va bene indicano la regione esatta, ma non di più.
Quindi se qualcuno in chat vi dice ho il tuo indirizzo ip ora vengo a trovarti a casa, state tranquilli perché molto probabilmente non sa nemmeno che cos’è e come è fatto un indirizzo ip, sta solo cercando di impaurirvi in quanto non è possibile risalire ad un indirizzo di residenza da un ip.
Ovviamente voi vorrete sapere ....
3) Localizzare un indirizzo ip
Alcuni visitatori mi chiedono se è possibile localizzare geograficamente un indirizzo ip ed eventualmente visualizzarlo su una cartina geografica. La risposta è si, anche se ci sono alcune limitazioni esistono diversi siti che permettono di localizzare un indirizzo ip scoprendo la sua area di appartenenza e di conseguenza la località di chi lo sta utilizzando.
Ogni provider che fornisce la connettività ad internet ha una serie di indirizzi ip (ip range) che può assegnare ai suoi clienti, tale range di ip può venire suddiviso in altri sottogruppi di indirizzi (sottoreti) ognuno dei quali servirà una determinata regione o provincia.
Sfruttando tali informazioni alcuni siti sono in grado di localizzare in modo del tutto approssimativo un indirizzo ip e di visualizzare la località trovata su una mappa (spesso utilizzando google maps). E’ importante sottolineare il fatto che le località trovate non sono accurate al 100%, quindi siete fortunati se viene individuata correttamente la regione o la provincia reale di appartenenza, ma non sperate di localizzare il comune esatto in quanto è quasi impossibile, solo il provider che assegna gli indirizzi ip è in grado di effettuare una localizzazione precisa.
Vediamo alcuni siti che offrono il servizio gratuitamente:
Ajax Powered ip location Lookup Sito carino, sviluppato con Ajax, si appoggia a google maps per visualizzare la località su una cartina geografica ma purtroppo nelle prove condotte la localizzazione risulta molto imprecisa, nel mio caso non rileva correttamente nemmeno la regione.
Visual Trace IP Anche in questo caso la localizzazione risulta molto imprecisa, crea una mappa utilizzando la tecnologia Flash.
Visual Route Il sito non mostra la carta geografica si limita a fare un traceroute mostrando i risultati a video, la località dovrebbe essere quella che trovate nell’ultima riga alla colonna “locazione”. Abbastanza preciso, spesso rileva la regione corretta.
Ip adress.com Questo servizio è risultato in assoluto il più preciso e funzionale, nel mio caso ha sempre rilevato correttamente la regione ed alcune volte anche la provincia, e nei casi in cui non ha rilevato correttamente la provincia non ha sbagliato di molto. Utilizza Google Maps per mostrare a video una cartina geografica che mostra la località rilevata.
In conclusione avrete capito che non potete fare molto affidamento su questo tipo di servizi, ma se volete localizzare a grandi linee un indirizzo ip vi consiglio di utilizzare Ip adress.com, che nelle mie prove si è rivelato il più preciso.
Ma capita anche che qualche " Hacker" si diverte a rubare gli account di msn vediamo di capire come fanno
4) Aiuto un Hacker mi ha rubato la password di msn
Da quando ho pubblicato l’articolo “Trovare l’indirizzo ip di un contatto in msn messenger“, ricevo diverse email di utenti disperati che si sono visti “rubare” la password di msn messenger, mi chiedono come ciò sia possibile e come devono fare per riappropriarsi del proprio account. In questo articolo partendo dalle domande che mi vengono fatte cercherò di analizzare i metodi comunemente utilizzati da questi individui (che come vedremo non sono Hacker) per cambiare le password degli account delle “vittime”, ed i metodi per contrastarli.
"Mi hanno cambiato la password di hotmail ma avevo una password difficile che conoscevo solo io come può essere possibile?"
Come prima cosa vi consiglio di leggere l’articolo “Come scegliere una password sicura“, ma la password non è l’unica cosa importante, infatti il metodo più utilizzato per accedere ad un account msn altrui è quello di rispondere alla domanda segreta.
Quando create un indirizzo di posta hotmail vi viene chiesto di sceglie una domanda segreta e di inserire la risposta, questo serve nel caso in cui vi dimentichiate la password, basta rispondere alla domanda segreta e sarete in grado di accedere al vostro account impostando una nuova password. Questa operazione molte volte viene fatta con molta leggerezza scegliendo domande semplici e risposte banali, come ad esempio:
Professione del nonno: Falegname
In questo caso basta provare i nomi dei lavori più comuni e si ha una buona probabilità di azzeccare la risposta. Quindi cerchiamo di evitare le domande più banali, e nelle risposte inseriamo altri caratteri aggiuntivi come ad esempio 12$Falegname12$, &$Falegname&$, in questo modo dovrete solo ricordarvi di mettere all’inizio e alla fine i caratteri aggiuntivi rendendo la vita moldo difficile a chi volesse trovare la risposta. Questi accorgimenti non sono validi solo per msn, ma anche per la maggiorparte dei servizi di chat e non come Yahoo messenger, amsn, Skype, ecc ecc.
Un altro metodo utilizzato è quello di inviare una email falsa alla vittima convincendola a rispondere dichiarando la propria password, questo metodo a volte funziona perchè la vittima si vede recapitare una mail che ha come mittente “amministratore@msn.it” o simili, in realtà il mittente è falso in quanto msn non vi chiederà MAI di inviare tramite mail la vostra password.
A questo punto sorgono spontanee due domande, Ma chi sono? e perchè vogliono il mio account?
Normalmente questi individui non sono Hacker in quanto non hanno nessuna competenza tecnica specifica, semplicemente tirano ad indovinare la risposta segreta o utilizzano programmi fatti da altri per inviare email false. Spesso sono ragazzini che lo fanno per potersi vantare pubblicamente, magari in chat, facendosi passare per Hacker. Ci sono poi i casi in cui gli account rubati vengono utilizzati al solo scopo di raccogliere indirizzi email (i vostri contatti) ai quali inviare mail di spam.
"Chi utilizza il mio pc può scoprire la mia password di msn?"
La risposta è si, esistono infatti dei software che permettono di scoprire la password dell’utente che utilizza msn in quel pc. Per evitare che ciò accada basta non spuntare le caselle “Memorizza profilo utente” e “Memorizza password” che vi vengono proposte al momento del login, in questo modo la password non verrà salvata sul computer e nessun programma sarà in grado di recuperarla, di contro però dovrete inserire l’username e la password ad ogni singolo accesso.
"mi hanno cambiato la password di msn messenger come posso fare per riappropriarmi del mio account?"
Bisogna contattare il supporto tecnico attraverso
questo form e segnalare l’accaduto, indicando come tipo di problema “la password è stata dimenticata”. Nel messaggio che invierete dimostrate di essere il legittimo proprietario indicando i seguenti dati (devono essere quelli che avete indicato al momento della registrazione)
Nome e Cognome
Indirizzo email
Data di nascita
precedente password
"Sono riuscito a trovare l’ip di una persona in msn, posso risalire al suo numero di telefono o al suo indirizzo di casa?"
Assolutamente NO, nessun utente è in grado di risalire al numero di telefono o indirizzo di residenza partendo da un indirizzo ip, gli unici che lo possono fare sono il provider che fornisce la connessione ad internet e le autorità che in caso di denuncia si fanno dare le informazioni dal provider.
Attraverso l’indirizzo ip è possibile localizzare in maniera molto approssimativa la sua area geografica di appartenenza utilizzando servizi come Ajax powered ip location Lookup oppure ip-adress.com, ma i servizi non sono affidabili al 100% ed è già tanto se rilevano la regione esatta.
Ecco alcuni modi che si usano per rubare gli account di msn
Un lettore mi segnala un sito indicatogli da un’amico dove è possibile giocare ad alcuni giochi, ma che per accedervi e riuscire a giocare chiede di inserire il proprio indirizzo e password di Hotmail. In realtà il sito in questione è una truffa organizzata con il solo scopo di rubare le password degli utenti che abboccano, e non offre la possibilità di giocare a nessun tipo di gioco.
Il sito in questione che non verrà citato per non fare ulteriore pubblicità è ospitato da altervista, uno dei più famosi fornitori di Hosting gratuito italiano (che offre indirizzi del tipo nomesito.altervista.org) e si presenta così:
Come vedete non offre la possibilità di iscriversi ma invita solamente ad inserire il proprio indirizzo di posta e relativa password, scrivendo tra parentesi “solo utenti hotmail.it e hotmail.com“. Solamente questo aspetto dovrebbe farvi sospettare, se un sito offre un servizio dove è necessario autenticarsi, deve prima darvi la possibilità di iscrivervi scegliendo una username e password e non chiedere la password della vostra posta elettronica.
Se lo assecondiamo ed inseriamo qualsiasi parola come indirizzo di posta e password, senza effettuare nessun tipo di controllo su quello che viene inserito ci rimanda a questa pagina:
Si, perchè a questo punto ci hanno già rubato la password e non gli importa se ce ne andiamo, in realtà il sito è composto solamente da 2 misere pagine ed ovviamente non darà mai la possibilità di giocare, il gioco doveva solamente fare da esca. Come se non bastasse il sito è completamente anonimo, non riporta nomi di ditte o contatti, ed utilizza un hosting gratuito ottenibile in 5 minuti senza che le generalità di chi lo attiva vengano verificate. Insomma siamo proprio di fronte ad un sito truffa che effettua attività di Phishing rubando le password delle persone attirate dalla possibilità di giocare gratuitamente.
In questo modo i truffatori possono guardare la posta dei malcapitati alla ricerca di dati sensibili come ad esempio numeri di cellulare, numeri di carte di credito, password di Home Banking, oppure in questo specifico caso possono anche chattare con il vostro Msn Live Messenger.
Andando a vedere il codice html della pagina si scopre che il sito è solamente un Form Mail che utilizza uno script in php, questo significa che appena viene cliccato il pulsante Accedi i truffatori ricevono una mail con i dati che avete appena inserito e possono subito prendere il controllo della vostra posta elettronica, quindi non abboccate, non fatevi attirare da quello che promettono questi siti di Phishing.
Aggiornamento del 18/09/2007: Il sito è già stato eliminato da parte di Altervista, gestore del servizio di hosting che ospitava il sito truffaldino.
Ok ragazzi molto bene spero che questo articolo vi sia d'aiuto
mi raccomando tenete sempre conto queste informazioni fatene tesoro e buona chattata e attenzione ai truffaldini sulla rete ce n'è veramente un mare ^^
a presto
( per migliori chiarimenti su queste informazioni consultate il sito
http://www.web-experiments.org/ e molto utile e d'aiuto )
Nessun commento:
Posta un commento