In questo articolo vediamo come scoprire la password di Facebook di qualcuno, possibilmente che conoscete. Vediamo tutti i vari passaggi per trovare la loro password.

Update: Abbiamo aggiunto ben due metodi aggiuntivi che spiegano come scoprire le password di Facebook di qualcuno! Fatene buon uso!

Benvenuti in questo articolo che si preannuncia di dubbio carattere etico nei riguardi dell’hacking, ma ogni tanto diamo al pubblico quello che vuole. In particolare, andremo a vedere come fanno a scoprire le password di un utente di Facebook.

Andiamo subito al sodo quindi.

Come scoprire password di Facebook

Di fatto esistono molti metodi per scoprire la password di facebook di una persona che variano dalla vostra abilità col computer a quella della vostra vittima, dalla possibilità di accedere fisicamente al suo computer a quella che utilizzi un sistema operativo (o un browser) buggato.

Premesso questo, possiamo scegliere vari modi per trovare la password di qualcuno:

La casella Email

Uno dei modi più semplici è quello di trovare l’email con cui accedono a facebook, e provare a crackkare quella leggendo magari l’articolo su come rubare la password di una casella email. Dopo aver crackkato l’email, sarà un gioco da ragazzi trovare la password chiedendo a Facebook di inviarcela via mail. Una spiegazione più esaustiva la trovi qui 🙂

Sempre la solita

Alcuni ne sono consapevoli, altri lo ignorano. Spesso per pigrizia e per nostra comodità, tendiamo ad utilizzare password semplici e comuni a tutti i servizi.

Che vuol dire? Vuol dire che potenzialmente, trovando quell’unica password un malintenzionato può accedere a tutti i sistemi in cui l’abbiamo impostata. Quindi, sarebbe da fare in modo di farli registrare ad un servizio (magari di cui siamo padroni) e poi trovare la password e tentare con quella. All’ 80%, sopratutto se non cercate di fregare un paranoico/esperto, la password funzionerà.

Ricordami su questo computer

Altro gravissimo errore, selezionare “Ricordami su questo computer” e poi lasciarlo incustodito in balia di malintenzionati (in questo caso voi).

Quello che dovrete fare, è semplicemente accedere alle impostazioni del browser e sbirciare fra le password salvate (fra qualche giorno uscirà un’articolo a riguardo, poi aggiungeremo il link diretto).

Ricordami su questo computer: ma non te lo faccio toccare

Se la nostra vittima salva la propria password nel suo computer, ma non pensiamo di essere abbastanza veloci per riuscire a capire l’informazione di cui abbiamo bisogno senza farci beccare, potremmo pensare di realizzare una penna usb sniffapassword. Anche di questa parleremo presto, non temete, per quelli che non possono aspettare comunque un programma per recuperare le password ed un pò di batch (nel caso utilizzi windows) dovrebbero fare al caso vostro.

Man In The Middle: Uomo nel mezzo

Questo metodo un pò più avanzato, può essere efficace per quasi qualsiasi servizio: in pratica ci intrometteremo fra il computer e facebook in modo che il computer vittima comunichi con noi pensando di comunicare con facebook.

In pratica, ci faremo dire la password (senza ovviamente che la vittima lo sappia) senza neanche chiederla.

Un’articolo approfondito e ottimamente stillato lo ha scritto Manuel su InformaticaLab: Arp Spoofing e Man in the Middle.

Ingegneria Sociale

Questo è un’argomento molto affascinante ed intrigante di cui vorrei parlare più approfonditamente in un’altro articolo dedicato: resta comunque il fatto che ne ho già parlato su come trovare le password di una casella email e lo accenno anche quì magari.

L’ingegneria sociale è il motivo per cui il bug peggiore si trova sempre fra sedia e schermo: in questo tipo di attacco, un malintenzionato si finge un’amministratore e richiede direttamente alla vittima la sua password per qualche motivo ben congeniato.

Update:

Altri due metodi aggiunti di recente:

Usiamo un keylogger

Il termine keylogger è formato da due parole: key (tasto) e logger (registrazione).

Sostanzialmente, sono programmi che permettono di registrare tutti i tasti e le azioni effettuate su un computer e, i keylogger migliori, permettono di inviare tali informazioni direttamente ad una email da noi specificata.

Questo ci permette di avere sempre aggiornato le password e le azioni effettuate da una persona, senza che questa se ne accorga.

Ne esistono di molti tipi, alcuni vengono rilevati come virus, mentre altri riescono a rimanere nascosti. Una volta essere riusciti a farli installare dalla nostra vittima, avremo praticamente totale accesso a qualsiasi suo dato.

Facebook Sniffer per Android

Un altro metodo è quello di utilizzare uno dei tanti sniffer per i telefoni Android: dobbiamo essere connessi alla stessa rete wireless della vittima, e quando si loggerà su facebook (ma anche altri servizi come la posta di Gmail o Youtube) possiamo facilmente rubargli la sessione.

In questo modo,con pochi tap sul nostro cellulare (che deve essere rootato purtroppo) potremo trovare praticamente qualsiasi password.

Un esempio di questo tipo, è FaceNiff, app per trovare password di Facebook per Anroid.:)

Non facciamoci trovare la password

Ecco alcuni consigli, in caso che nell’articolo che state leggendo, voi siate le vittime e non i malintenzionati:

  • Per facebook (e tutti i siti “importanti”) utilizzate account email diversi dal “solito”
  • Utilizzate password diverse per tutti i siti importanti
  • Se potete, utilizzate la connessione https
  • Non accedete a siti importanti da router pubblici
  • Non inserite pennine nel vostro computer di cui non siete sicuri della provenienza
  • Cambiate periodicamente le vostre password
  • Non scrivetele da nessuna parte, se potete
  • Leggetevi l’articolo scritto da Manuel sulla sicurezza delle password e riflettete.

E se volete, potete approfondire leggendo come non farsi rubare gli account e le password.