martedì 4 gennaio 2011

Rubare password o recuperare le proprie password vulnerabili (password recovery)

Titolo scelto a puro scopo provocatorio, in realtà ci interessa mettere al sicuro le nostre password.

Conoscendo alcuni programmi in circolazione, che poi elencherò, mi capita spesso di pensare... e se li usassero sul mio pc?

Le mie password sono al sicuro?

Ora vedremo quali sono i software in grado di recuperare le nostre informazioni più preziose, come eliminarle ed in seguito come proteggerle.



Non è necessario ricorrere a programmi a pagamento complessi infatti ce ne sono diversi semplici e gratuiti per il recupero di password e sono sviluppati da Nirsoft e da Security Xploded. Sul sito di quest'ultimo è possibile trovare un interessante post in cui vengo mostrati i file e le chiavi di registro in cui questi programmi vanno a decifrare le nostre password.

Nirsoft


A questo link è possibile trovare tutti i tool di Nirsoft dedicati al recupero password, mentre da qui è possibile scaricarli tutti in un file zippato.
Questi tool, un pò come tutti quelli di casa Nirsoft, supportano la linea di comando, è quindi possibile creare una batch in cui azionare i vari tool e salvare tutte le password in un file di testo o html o cvs.
Puoi avere tutte le utility della Nirsof in un comodissimo launcher ed aggiornarle tutte con un semplice click tramite Windows System Control Center

Programmi supportati:
  • Internet Explorer
  • Firefox e forza bruta sulla master password
  • Chrome
  • Opera
  • Password di rete
  • Windows Live Mail, Windows Mail, Outlook Express, Microsoft Outlook  
  • Password della connessione Dialup
  • Password di alcuni router
  • Password delle reti wireless
  • Password delle connessioni desktop remoto

Programmi di messaggistica:
  • MSN Messenger
  • Windows Messenger (In Windows XP)
  • Windows Live Messenger (In Windows XP/Vista/7)
  • Yahoo Messenger (Versions 5.x and 6.x)
  • Google Talk
  • ICQ Lite 4.x/5.x/2003
  • AOL Instant Messenger v4.6 or below, AIM 6.x, and AIM Pro.
  • Trillian
  • Trillian Astra
  • Miranda
  • GAIM/Pidgin
  • MySpace IM
  • PaltalkScene
  • Digsby
Il tool SniffPass permettere invece, tramite Winpcap, di "sniffare" come si dice in gergo, le password che passano attraverso la propria rete LAN tramite i protocolli POP3, IMAP4, SMTP, FTP, and HTTP.


Security Xploded

A questo link è possibile invece trovare tutti i tool di Security Xploded, mentre da qui è possibile scaricare la relativa suite in file di installazione.
Nella suite, ad oggi, non sono contenuti tutti i tool elencati nel primo link, che invece sono scaricabili singolarmente e sotto forma di eseguibili portable, e quindi senza installazione.

Programmi supportati:
  • Internet Explorer
  • Firefox e forza bruta sulla master password
  • Chrome
  • Opera
  • Outlook 
  • Thunderbird
  • Password di rete
Da programmi di messaggistica tramite IM Password decryptor dotato di installer e linea di comando e scaricabile separatamente da qui.
  • Google Talk
  • Windows Live Messenger
  • MSN Messenger
  • Digsby IM
  • PaltalkScene
  • Trillian
  • Trillian Astra
  • Pidgin (Formerly Gaim)
  • MySpaceIM
  • Miranda
  • Beyluxe IM 
Da programmi FTP tramite FTPPasswordSniffer, e di cui un lungo elenco di programmi supportati qui, permette inoltre, grazie a Winpcap, di sniffare le password che transitano nella propria rete LAN.



Altri Tool

Possiamo andare alla ricerca di tutti i file protetti da password presenti nel pc tramite un tool gratuito chiamato Passware Encryption Analyzer. Questo tool è in grado di scansionare fino a 4000 files al minuto, su un pc di medie prestazioni, alla ricerca di file protetti da password. I file protetti in grado di riconoscere sono, ad oggi, di 160 tipi differenti come è possibile vedere da questa lista continuamente in aggiornamento.
Il tool utilizzabile gratuitamente permette la sola individuazione, mentre le versioni a pagamento integrano i tool della Passware per il recupero delle password.
Per evitare di spendere soldi avevo già trattato diversi metodi per recuperare anche gratuitamente le password da file Excel/Word e dai file PDF. 


 Come le elimino?

Una volta scoperte tutte le proprie password vulnerabili è necessario eliminarne quante più possibile e abituarsi a non salvarle più.
Fortunatamente i programmi della NirSoft ed alcuni della Security Xploded permettono l'eliminazione delle chiavi incriminate semplicemente facendo click destro e selezionando Delete.