Recuperare la password di una mail o valutarne la sicurezza



Può capitare di dimenticare la password di una nostra casella di posta elettronica o di voler valutare l’effettiva sicurezza della nostra mail. Esistono diversi software che permettono il recupero della password, una tra i più flessibili e per i quali più che un articolo bisognerebbe scrivere un libro è AET2.

Quella che vi indicherò è la configurazione di base, dobbiamo però sapere che il software può essere completamente reimpostato.

Farò una prova su un mio account di posta elettronica, per l’occasione test@giovannigaliano.it almeno evito qualche denuncia da terzi, perchè OVVIAMENTE IL PROGRAMMA DEVE ESSERE USATO solo su propri account, anche perchè per le password di terzi il social engineering paga molto di più!

Innanzitutto avviamo il programma AET2 Recupero email

ed inseriamo il pop della mail che vogliamo recuperaere nel campo target, successivamente dal menù a tendina selezioniamo il valore pop3

20091210brutus02

nel campo authentication options inseriamo ora la mail che vogliamo recuperare, quindi come detto test@giovannigaliano.it, barriamo la voce SINGE USER in quanto conosciamo la mail (quella inserita) ma non ricordiamo la password

Recupero password email

Selezioniamo adesso il tipo di recupero che vogliamo effettuare, il discorso sarebbe veramente lungo, il mio server permette 50 tentativi di verifica al secondo per ogni esecuzione di AET2, quindi lascio word list selezionato nel campo passmode considerando che ho dizionari di password con oltre 300.000 parole (il dizionario risulta frazionato per permettere più esecuzioni di AET2 che puntino ad una stessa mail).

Seleziono quindi il dizionario

Dizionario giovanni galiano

Clicchiamo sul pulsante START ed iniziamo la ricerca, il programma ci darà alcune indicazioni

20091210brutus05Ci indica che effettuerà la ricerca considerando 176078 password e sopratutto, se vogliamo valutare la sicurezza della nostra mail, quanto tempo impiegherà per trovare una password se presente nel dizionario (un ora e tre minuti scarsi).

Ovviamente ho scelto una password facile, quindi l’ha localizzata molto in fretta

20091210brutus6Nella sezione positive authentication results vedrete la password della mail, NON VI ACCANITE AD ENTRARCI l’ho cancellata.

Il programma ci dice che in 4 minuti e 37 secondi ha testato 12.920 password prima di localizzare concettose (bellina vero?).

Limiti tecnici del programma

La velocità di recupero dipende dal server, può variare da 2 a 60 tentativi al secondo

Il software può essere eseguito più volte e riconfigurato per mischiare le parole di una singola password (babbo diventa bobba e via discorrendo).

Troppi tentativi sovraccaricano il server, attenzione potreste rimanere nel lecito ed essere denunciati per aver manomesso un sistema informatico (quantomento se usate le postazioni di un callcenter con un router cisco e una connessione T3).

Il record di password con attacco di forza bruta fatto su una struttura professionale e di circa 12.000 password al secondo, pochissime per password di 12 caratteri…. per le altre beh… PENSATECI!

Il mio consiglio è di mettere la password in un dizionario, se la smarrite potrete recuperarla facilmente.

NON RECUPERO PASSWORD A FIDANZATI/E  GELOSI/E  E A DATORI DI LAVORO O DIPENDENTI INFURIATI

Per tutti gli altri vi garantisco che il programma funziona esattamente come indicato, e se ben configurato su quasi tutti i server che richiedano solo nome e password per l’accesso.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
  • matteo

    ingegnere informatico per RECUPERO PASSWORD ACCOUNT EMAIL E FACEBOOK.
    ——-info al 3271980463————–

  • ProfessionalPWDRecovery

    RECUPERO PASSWORD EMAIL, MSN, FACEBOOK, SKYPE, MYSPACE, ECC… IN MANIERA DEL TUTTO PROFESSIONALE, SCRIVIMI SU professionalpwdrecovery@mail.com

Pinterest