Come scoprire la password dei tuoi contatti di facebook

Ora tocchiamo un argomento molto sentito sul web cercando di dare delle risposte concrete e sfatando dei miti e delle leggende.

Quanti di voi si sono chiesti almeno una volta come poter trovare la password di un contatto facebook? Credo in tanti, tantissimi; girovagando su web molte sono le richieste di persone che vogliono scoprire password di presunte ragazze che tradiscono, di molestatori, di figli e via discorrendo... le leggende narrano di trucchi che permettono di trovare le tanto agognate password con delle semplici combinazioni di tasti o di fantomatici programmi che promettono di poter scoprire le password dei vostri contatti; su facebook spesso si leggono degli stati allarmanti di persone spaventate perché un hacker gli ha rubato la password e mettono in allerta tutti i propri amici virtuali indicando alcuni strani account come i colpevoli del furto.

Ma sarà tutto vero?!?! La risposta è semplice e concisa... NO!!!

Un vero hacker se volesse rubare la password di un contatto studierebbe il sistema da attaccare, ne troverebbe una falla, la sfrutterebbe per entrare nel database, cercherebbe la password e la decripterebbe... e tutto questo senza che voi possiate accorgervi minimamente di niente... bene, con le parole è tutto molto facile ma con i fatti non è così semplice, sono poche le persone in grado di compiere questo prodigio e di certo non si metterebbero a perdere tempo su facebook.

Ma purtroppo per voi non ci sono solo gli hacker, ma ci sono anche i lamer e sono loro quelli che in genere cercano di rubare le password usando trojan, sfruttando l'ingenuità delle persone, usando la cosiddetta ingegneria sociale, o ingannando semplicemente il proprio obiettivo.

Cerchiamo di vedere allora come è possibile conoscere una password di facebook cercando di mostrare tutti gli scenari possibili, dal più semplice al più complicato.

PRIMA DI PROCEDERE E' FONDAMENTALE SOTTOLINEARE CHE QUESTO ARTICOLO E' PURAMENTE A SCOPO ILLUSTRATIVO, NON POSTATE COMMENTI IN CUI CHIEDETE DI TROVARE LA PASSWORD DI UN DETERMINATO CONTATTO PERCHE' VERRANNO IGNORATI ED IMMEDIATAMENTE ELIMINATI.

Fatta questa che era una precisazione d'obbligo procediamo andando dallo scenario più semplice a quello più complicato.

  • La cosa più semplice per cercare di scoprire una password è usare l'ingegneria sociale, ossia conoscendo la vittima cercare di indovinare la password o provare a cambiarla rispondendo alla domanda segreta, metodo molto stupido penserete ma in genere molto efficace, basti pensare infatti che il 20% dei navigatori generalmente usa la propria data di nascita come password e su facebook vengono in genere condivise questo tipo di informazioni. 
  • Trovare la password di facebook con un attacco dizionario. Cosa sarebbe? In linea teorica nulla di più semplice; conoscendo l'indirizzo mail da attaccare verranno provate in sequenza automatica tutta una serie di password inserite in un dizionario precaricato. In linea pratica è una cosa molto complicata dato che il successo di questo attacco dipende dalla disponibilità di un'ottimo dizionario, ossia dal più elevato numero possibile di combinazioni di lettere, numeri e simboli che possono essere usati come password ed inoltre questo tipo di attacco può durare un'infinità di tempo, infine questo tipo di attacco è ormai obsoleto su facebook dato che da diversi mesi dopo tentativi ripetuti di login con password diverse il sistema chiede un captcha proprio per assicurarsi che a fare il login sia una persona fisica.
  • Trovare la password di facebook con un fake login. Un fake login, come si puoi intuire è un login falso ossia si fa credere alla vittima di accedere a facebook, facendo una copia spudorata della pagina di ingresso, ma in realtà starà inviando a noi le credenziali di accesso, in questo modo essa digiterà email e password che ci saranno inviati all'istante, quindi l'unica cosa difficile da fare è far entrare la vittima dal fake login. Questo metodo è funzionante al 100% e non è molto difficile da usare.
  • Trovare la password di facebook con un keylogger. Un keylogger è un programma che salva tutti i caratteri digitati dalla vittima, tra i quali eventuali username e password. Il difficile in questo caso è installare il keylogger sulla macchina della vittima e recuperarne i log; alcuni keylogger permettono di inviare i log tramite ftp ma resta comunque il problema dell'installazione.
  • Trovare la password di facebook con un trojan. Un trojan è un file apparentemente innocuo che una volta eseguito dalla vittima sulla propria macchina ne prende il controllo in maniera invisibile e permette a chi lo controlla di fare praticamente di tutto su questa macchina quindi anche recuperare tutte le password, tra le quali quelle di facebook.

Sapendo quindi quali sono i metodi più usati per rubare una password è anche possibile difendersi, come? Non usare come password la propria data di nascita, creare delle password alfanumeriche e con caratteri speciali, accedere sempre a facebook dal sito originale e mai da link sospetti, fare molta attenzione ad i files che vengono eseguiti.

29 comments

Ciao, innanzitutto grazie per il notevole argomento da te trattato! Volevo segnalarti questo tool online per ***.
Gratis e testato.

I software keylogger rimangono i migliori visto che continuano indisturbati ad inviare tutto quello che digitiamo sul pc.....personalmente uso quello in vendita su *** perchè s'installa con un semplice doppio click e non viene rilevato dagli antivirus

Ritenta, sarai più fortunato.

Ho provato lo script con il server locale e non funzione. Qualche idea? Un problema di permessi?

Ciao mentor,ti seguo da tanto,e vorrei cominciare ad apprendere qualche pillola di hacking. Mi piacerebbe imparare ad utilizzare il fake login,che potresti farne una guida all'utilizzo?Grazie in anticipo,
Rizzichetto.

Se vuoi imparare qualcosa sull'hacking inizia ad aprire un libro di c, utilizzare un fake login non è hacking ma ti basta sapere come utilizzare uno script php.

Mi fate troppo ridere!!! Cercate tutti di scoprire password e chi si crede di sapere qualcosa non fa altro che ripetere quello che tutti scrivono e dicono insistentemente su tutti i forum e siti .......ma in pratica solo pochi sanno applicare soluzione certe a scoprire una password, dietro la descrizione dei keylogger, trojan ecc ecc che internauta37 "cerca" di spiegare ci sta un lavoro che non immaginate...ogni buon computer e dotato di antivirus e se uno non e bravo nel criptare un codice da spedire alla vittima be....!!!! UN CONSIGLIO !? lasciate perdere a meno che non avete tempo anzi mesi da dedicare per scoprire una password ! Solo con un colpo di fortuna si può arrivare a chiudere un login di facebook conoscendo l'email e per poi provare infiniti tentativi per la password ma per fare questo dobbiamo conoscere almeno parte della vita della vittima dell'attacco.

Illuminami, dato che io "cerco" di spiegare ma non ne sono all'altezza ti prego di correggere i miei errori.

Salve, non riesco a far funzionare il file brute.php.
Potresti cortesemente spiegarmi come avviarlo? Grazie mille!

Google è tuo amico, cerca come eseguire in locale uno script php.

Ti ringrazio tantissimo; avevo provato a cercare ma mi uscivano procedure un po' complicate per me, con caricamenti su siti web e quant'altro... @[email protected]
Invece digitando esattamente quello che mi hai scritto tu ho trovato come fare! Grazie ancora!

c'era un sito su internet che poteva scoprire come si ruba la password.

Non esistono siti che ti trovano la password di facebook o qualsiasi altra password.

e allora questo sito? *** lo provato e in circa 8 ore mi hanno inviato la password chiesta

Ciao scusa sai se veramente esiste un sito per scoprire password di facebook. Mi trovo solo l email ma non so la password. Spero tu possa aiutarmi confido in una risposta

Non esistono siti per scoprire le password di facebook.

Guarda, è inutile che continui a spammare sul sito con indirizzi mail e pseudonimi diversi, gli indrizzi IP dicono molto.

Non vedrai mai pubblicato l'indirizzo del tuo sito in questa pagina.

I lamer o script kiddies non esistono nell'ambiente dell'undergroud. Le persone che hanno coniato questi termini è gente handicappata e seriamente malata. Quelli che usano l'ingegneria sociale si chiamano ingegneri sociali o phishers o più semplicemente spammers che sfruttano l'ingenuità della persona per portarla a rivelare informazioni personali quali username e password di facebook.

Ribadendo, non esistono ne lamer, ne wannabe e ne script kiddies. Chi ruba le password di facebook o e-mail è uno spammer o spesso uno scammer.

Detto questo spero di aver dimostrato e messo in luce la verità. Non credete a chi vi dice che i lamer e company esistono. Molti vi diranno i lamer e script kiddie ed approveranno la loro esistenza citando fonti infauste e blasfeme, ma voi non gli credete e ne date retta!

Mi complimento con l'autore dell'articolo perchè è un articolo ben fatto solo che è stato rovinato dall'utilizzo di terminologie prive di valore letterario e inappropriate non per colpa di chi l'avesse scritto,ma per colpa di qualche malato autistico che si è inventato questi termini.

La cyber-utenza omette queste voci e queste terminologie.

Aprite gli occhi gente!

Ti lamenti dell' utilizzo di terminologia errata quando tu stesso utilizzi ''handicappato' e 'autistico' in maniera inadeguata, il che é ben peggiore che chiamare in maniera erronea un esperto di tecnologia. Inoltre prima di fare il presuntuoso impara a scrivere la parola 'correzione' visto che si scrive con una sola zeta. Buon pomeriggio.

Ma tu credi veramente che avere devastanti conoscenze informatiche e saper usare qualche programmino creato da qualcun altro senza sapere neanche come funziona sia la stessa cosa?
Credi veramente che chi si atteggia ad hacker senza nemmeno sapere cosa sia una cmove sia un hacker?
Un hacker è colui che ha conoscenza, tanta conoscenza, che conosce i sistemi informatici meglio di coloro che li hanno ideati e realizzati; gli altri puoi chiamarli come preferisci ma di certo non puoi chiamarli hacker.

Infatti quelli non si chiamano Hacker, si chiamano Cracker perchè fanno uso delle capacità degli altri ai fini di danneggiare o rompere l'equilibrio dei sistemi informatici. Non ho detto che siano hacker, ho semplicemente detto che ne lamer e ne script kiddies esistono in quanto prima di tutto in campo informatico non esistono queste figure e ne tantomeno queste termini coniati da handicapati senza cervello.

Infatti l'hacker è colui che esplora e che agisce per spegnere e assettare la sua sete di conoscenze ed è una figura positiva giacchè molte aziende assumono hacker informatici affinchè essi per mezzo delle loro doti possano mettere in risalto alcuni bug che molti sistemisti ignorano.

dicono che *** funziona

Dicono fesserie.

Chi usa un trojan senza sapere come esso realmente funzioni o chi ti indirizza su un fake login di certo non è un cracker.
Un cracker in linea teorica ha già delle conoscenze proprie seppur limitate che poi decide di sfruttare in maniera negativa.
Per quanto riguarda il discorso sull'hacker e la sua connotazione positiva sono pienamente concorde con te ed infatti non mi sembra di aver mai asserito il contrario anche se poi potremmo fare una distinzione tra white hat e black hat...

Ho lasciato il mio url del blog anti-scammers perchè gli altri contro la pirateria informatica, pedo-pornografia, tentativi di pishing (appunto) li uso un po' meglio. Parlate di Hacker, Craker vorrei sapere se avete avuto mai a che fare con queste organizzazioni Russe, Rumene, Tunisine ecc. Beh il giorno che lo farete allora sapreste realmente di cosa si tratta. Gli Spammers li combatti con l'informazione semplificata con la quale le persone riescono a capire una truffa, non suggerisci lanci di programmi come The Shark o insegni come Bucare un Server. Fate voi!

Chiunque usa un trojan o qualsiasi software per l'intercettazione fraudolenta di codici di accesso quali password o altri e chi fa uso di siti d'ingegneria sociale (Fake Login) si chiama phisher o spammer anche se non ha chiario il funzionamento.

Sul fatto che i cracker usano le proprie conoscenze e in alcuni casi le capacità degli altri per creare danni sono d'accordissimo con te. Hai detto bene ;)

Si questo è vero, esistono i black hat e white hat, i primi sono hacker malintezionati e cyber-criminali mentre gli altri sono hacker che hanno un'etica ben diversa cioè quella di proteggere i sistemi dagli attacchi informatici da parte dei criminali della rete.

Permettimi ma ti sbagli, hai un po di confusione in testa...
Il phishing è la tecnica che dirotta la vittima su una copia grafica di un sito per poi poterle sottrarre le credenziali di ingresso; la copia grafica del sito è in gergo chiamata Fake Login(Falso Ingresso), non esistono siti di ingegneria sociale.
L'ingegneria sociale è quella tecnica che permette di indovinare letteralmente le credenziali d'accesso della vittima poiché la si conosce personalmente; è anche vero che l'ingegneria sociale include anche una miriade di trucchi ma non ha nulla a che vedere con softwares.
Tutti coloro che utilizzano queste tecniche senza avere un minimo di conoscenza informatica ma che ripetono meccanicamente tecniche delle quali non capiscono il funzionamento vengono chiamati lamer.
Lo spammer è colui che invia messaggi indesiderati, in genere email commerciali, e non c'entra proprio nulla con gli hacker, cracker, lamer e via discorrendo.

Il phishing è una tecnica illegale che fa uso dell'ingegneria sociale per indurre le persone a rivelare informazioni sensibili ossia password o altri codici di accesso.
Si forse ho sbagliato il termine nel dire "sito di ingegneria sociale" ma il mio programma di sicurezza ogni qualvota visionano un sito di phishing lo definiva così e allora ho pensato di impiegare questo termine per designare siti che rispecchiano in tutto e per tutto la grafica di siti web legittimi come Facebook, Twitter etc... che spesso non fanno altro che confondere l'utente e portare il medesimo a inviare informazioni personali nelle mani dei malintezionati.

Si non ha nulla a che vedere con i softwares e sono in perfetta sintonia con ciò che dici.

Lo spammers generalmente invia virus o trojan alle persone per tenere sotto controllo le attività delle persone in modo tale che possa studiare le abitudini di navigazione dell'utente per mandare messaggi pubblicitari mirati e comunicazioni commerciali non desiderate.

I lamer non esistono, la cyber-utenza omette queste voci. Perfino script kiddies o wannabe o qualsivoglia terminologia non esiste nell'ambiente dell'undergroud.

Quella tecnica che fa uso dell'ingegneria sociale per indovinare la password informandomi ho letto che si chiama "Password Guessing" e come dici tu se si conosce bene la vittima si può indovinare la password che utilizza.

In informatica esistono solo queste figure: Hacker e Cracker. Se qualcuno dovesse dire che esistono altre figure come lamer o script kiddies, non gli credere. Ho studiato per ben 5 anni la cyber-utenza e grazie a questo studio ho compreso che queste figure non esistono.

Per chi avesse coniato ovvero istituito questi termini, sarebbe meglio per Lui di non essere MAI nato, perchè ha trasmesso dei concetti del tutto sbagliati per quanto riguarda il popolo delle rete.

Guarda, sarei proprio curioso di sapere come hai condotto questi studi sull'"underground della cyber-utenza"... e se realmente hai impiegato 5 anni allora avresti potuto utilizzarli in maniera più costruttiva...
Le spiegazioni già te le ho date prima e non mi va di continuare all'infinito un inutile battibecco... hai molta, ma molta confusione in testa... ma se ti aggrada comunque avere ragione allora prego, hai ragione...