Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come carpire una password

di

Il tuo amico “smanettone” a cui ti rivolgi ogni volta che hai un problema con il computer non fa altro che ricordarti quanto è pericoloso salvare le proprie password nei browser Web e nei programmi di messaggistica istantanea, in quanto chiunque potrebbe scoprirle e rubartele? Forse è un po’ paranoico ma non ha tutti i torti.

Esistono, infatti, molti programmi che permettono di recuperare le password salvate sul PC e non sono affatto difficili da usare. Certo, per poterli sfruttare occorre avere un accesso fisico alla macchina da attaccare ma poi il resto è un vero gioco da ragazzi. Se ne vuoi sapere di più, lascia che ti faccia vedere come carpire una password con alcuni di questi software.

Cominciamo questa guida su come carpire una password vedendo quanto è facile impossessarsi di tutte le password dei social network, dei servizi online e dei siti Internet memorizzate nei browser Web. Incredibile ma vero, con un programmino gratuito come BrowserPasswordDecryptor basta cliccare un solo pulsante e si ha immediatamente accesso a tutte le combinazioni di username e password salvate in Internet Explorer, Chrome, Firefox e tutti gli altri browser più popolari per Windows.

Se vuoi provare anche tu le potenzialità di questo tool, collegati al sito Internet di BrowserPasswordDecryptor e clicca sul pulsante verde Download per tre volte consecutive per scaricare l’applicazione sul tuo PC. A download completato apri, facendo doppio click su di esso l’archivio zip appena scaricato ed avvia il file Setup_BrowserPasswordDecryptor.exe presente in esso per far partire il processo d’installazione del programma. Nella finestra che si apre, clicca prima su e poi su Next, accetta le condizioni di utilizzo del software mettendo il segno di spunta accanto alla voce I accept the terms of the license agreement e fai click prima su Next per due volte consecutive e poi su Install, Rifiuta (per evitare l’installazione di software promozionali aggiuntivi), ancora Next e Finish per terminare il processo d’installazione ed avviare BrowserPasswordDecryptor.

Nella finestra che si apre, clicca sul pulsante Start Recovery che si trova in alto a destra e, quasi come per magia, vedrai comparire nella finestra principale di BrowserPasswordDecryptor tutti i nomi utente e le password salvate nei browser installati sul PC. Inizialmente, le password sono coperte con degli asterischi ma per svelarle basta fare click su Show password (in basso a sinistra). Per evitare ciò e rendere impossibile il recupero di queste credenziali, puoi eliminare salvataggio password da tutti i tuoi navigatori Web.

Adesso invece vediamo come carpire una password di accesso alla posta elettronica o a un servizio di messaggistica istantanea, come può essere Windows Live Messenger. Queste password sono fra le più “appetitose” per i malintenzionati e possono essere scoperte facilmente usando altri due programmini gratuiti: MailPasswordDecryptor e MessengerPasswordDecryptor.

Essendo prodotte dalla stessa software house di BrowserPasswordDecryptor, entrambe queste applicazioni possono essere installate e funzionano in maniera identica a quest’ultima. Basta infatti avviarle e cliccare sul pulsante Start Recovery per avere un accesso immediato a tutti i dati di autenticazioni salvati in programmi di posta elettronica, come Outloook, Thunderbird, ecc. e di messaggistica istantanea, come Windows Live Messenger, Gtalk, Pidgin, ecc..

Un metodo un po’ più articolato per catturare le password salvate o digitate su un computer Windows è quello di affidarsi a keylogger, dei programmi che si insediano sul PC della vittima e registrano di segreto tutto quello che viene digitato sulla tastiera. Non sono facili da usare come i programmini che ti ho appena segnalato, comunque se ti interessano trovi alcune indicazioni su come usarli nel mio articolo su come violare un PC.

Mettendo da parte le parole chiave già salvate sul computer, esistono delle soluzioni che permettono di carpire le password di file PDF, documenti di Office ed altre tipologie di file usando la tecnica del brute force, ossia provando varie combinazioni di lettere, numeri e caratteri speciali fino a quando non si riesce a scoprire la password giusta. Ti ho segnalato molti di questi programmi (alcuni gratuiti, altri no) nella mia guida su come violare una password.

Per quanto riguarda Windows, le password di accesso al sistema operativo Microsoft non sono facilissime da carpire ma si possono oltrepassare con una semplicità disarmante. Se vuoi capire meglio di cosa sto parlando, non esitare a dare uno sguardo al mio post su come bypassare la password di Windows 7.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.