Menu
▾
▴
Home
Anonymous
Vi hanno appena inviato un fake login spacciandolo per una nuovissima versione di facebook (es.), ma voi vi siete accorti che è un fake login e non avete messo la vostra password. Se volete punire il lamer che vi ha fatto uno scherzo simile, potreste rubargli le password che ha rubato e avvertire le vittime. Non sapete come rubare le password a un fake login? Pazienza, questo software fa tutto automaticamente.
Vi avviso che non è del tutto legale, perché andrete a rubare delle password (anche se potreste farlo per un buon motivo, ovvero avvertire le vittime per fargli cambiare la password). Io l'ho creato appunto per questo: trovare la password rubate da lamer per avvertire le vittime. Poi questo software può essere usato anche per motivi meno legali, ad esempio sfruttare i fake login altrui.
Se aprite il software senza parametri, verrà mostrata una schermata di aiuto, che può essere visualizzata anche con i parametri -h, -help o –help. Per fare una scansione di un fake login, dovete mettere questi parametri:
-temp: directory nei quali verranno salvati i file temporanei del programma. Se non è possibile scrivere nel percorso specificato il software non funzionerà.
-url: indirizzo della directory contenente il fake login da scansionare. Se ad esempio il fake login è http://faceb00k.altervista.org/index.php, l'indirizzo della directory è http://faceb00k.altervista.org/. Sarebbe meglio che l'indirizzo iniziasse con http:// o https://... Se il software si accorge che non ne avete messo uno dei due, mette automaticamente http://.
-c: mostra le informazioni di contatto. Non usare se volete fare una scansione, perché vi mostrerà solo i contatti saltando la scansione.
Ma qual'è il funzionamento di questo software miracoloso, capace di rubare le password a fake login altrui? Non è molto complicato.
I lamer, si sa, sono degli incompetenti totali in informatica, quindi per creare un fake login devono cercare su google “cm fare 1 fak3 login di fb da ak3r”. Il problema è che se tutti i lamer seguono più o meno le stesse guide, i file con le password avranno più o meno i soliti nomi. Infatti il nome del file con le password lo decide il file .php del fake login. Se tutti i lamer usano lo stesso file .php, tutti i lamer salveranno le password in un file con lo stesso nome. Il software si basa su questo ragionamento per trovare le password.
Il software al suo interno contiene una lista dei nomi più comuni usati per salvarci le password. Quando voi gli date l' indirizzo del fake login, il software aggiunge alla fine dell'indirizzo un nome della lista. Ad esempio, se l'indirizzo del fake login è faceb00k.altervista.org, il software proverà a scaricare faceb00k.altervista.org/password.txt. In caso di errore 404 (in pratica non ha trovato il file), prova con il nome successivo e così via, finche non finisce la lista. Quando avrà testato tutti i nomi, vi mostrerà un elenco dei file trovati. Semplice no? E nonostante la semplicità, funziona perfettamente sui fake login creati da lamer.
FAQ
D: Come faccio a evitare che qualcuno possa rubare le password dal mio fake login usando questo software?
R: Non usare nomi facilmente indovinabili per il file delle password, anzi, metti nomi completamente senza senso e lunghissimi. Per leggere il file non è necessario che ti ricordi come si chiama, accedendo via ftp puoi benissimo leggerlo senza ricordarti nemmeno una lettera. Oppure se vuoi leggerlo direttamente dal browser salvati il nome del file da qualche parte.
D: Come faccio ad aggiungere nomi da testare al software?
Avviso: Questa risposta è completamente valida solo per la versione 1.0.1 del software, nelle versioni future potrebbe essere diverso.
R: Basta aggiungere il nome alla lista “nomi_standard_base”. Per farlo apri il file .py con gedit, nano, blocco note o qualsiasi altro software che permette la modifica dei file di testo. Normalmente la lista è così:
Come potete vedere, i nomi sono fra “”, non hanno estensione e sono separati dalla virgola. Penso che non sia necessario conoscere il python per aggiungere un nome, basta osservare com'è fatta la lista per capire la sintassi.
D: Come aggiungo un estensione?
Avviso: Questa risposta è completamente valida solo per la versione 1.0.1 del software, nelle versioni future potrebbe essere diverso.
R: Per comodità (del programmatore), i nomi e le estensioni sono separati. In questo modo è possibile testare nome.txt, nome.py, nome.html, nome.php, scrivendo il nome una volta sola. Per aggiungere un estensione dovete modificare questa parte del codice:
while(contatorenomi<len(nomi_standard_base)):
nomi_standard.append(nomi_standard_base[contatorenomi])
nomi_standard.append(nomi_standard_base[contatorenomi]+".txt")
nomi_standard.append(nomi_standard_base[contatorenomi]+".html")
nomi_standard.append(nomi_standard_base[contatorenomi]+".php")
contatorenomi=contatorenomi+1
Non occorre sapere il significato per aggiungere un estensione. Basta aggiungere
nomi_standard.append(nomi_standard_base[contatorenomi]+".estensione")
(sostituendo la parola .estensione ovviamente) sopra
contatorenomi=contatorenomi+1
]