Era un po’ di tempo che non vi parlavo di qualche software Black Hat “simpatico”, per così dire. Oggi torno invece alla carica con un programma in grado di effettuare un attacco a dizionario su qualsiasi indirizzo di posta elettronica (gMail, Hotmail, Tiscali, Virgilio, etc…). Per chi non lo sapesse un attacco basato su un dizionario consiste nel provare ad accedere ad un account utilizzando tutti i vocaboli contenuti all’interno di un file di testo.
Si tratta di qualcosa di simile al bruteforce, ma rispetto a quest’ultimo, generalmente, la velocità con cui si recuperano le password (sempre che non siano troppo complesse) è maggiore. Detto ciò vi passo a presentare “eMail Cracker” software dal nome banale, ma che rende subito l’idea di quale sia lo scopo per cui è stato sviluppato 😀
Prima di partire abbiamo essenzialmente bisogno di due cose:
- Un dizionario contenente tutte le password da testare
- L’indirizzo SMTP della casella di posta da violare
Fortunatamente sono qui per aiutarvi, quindi, per quanto riguarda il dizionario potrete scaricare da qui uno dei più grandi che possano esistere in Rete (quasi 5Gb di password, se non ricordo male dovrebbero essere oltre 1 miliardo), mentre per quanto riguarda l’SMTP, ovvero l’indirizzo del server di posta, vi basterà cercarlo all’interno della scheda “SMTP” del software, come vedere nello screenshot qui sopra pubblicato. L’SMTP è differente per ogni gestore di posta elettronica (per gMail per esempio è “smtp.gmail.com”, mentre per Virgilio è out.virgilio.it)
Una volta che vi siete muniti del dizionario e dell’indirizzo SMTP siamo pronti per procedere. Prima di tutto incolliamo l’SMTP appena trovato e la porta. Generalmente è la 25, ma in alcuni casi, come per gMail, si inserisce la 578. Alla voce “World list” selezioniamo il file .txt contenente le parole chiavi da testare. Nel campo “Email”, ovviamente, andiamo invece ad inserire l’indirizzo di posta da attaccare. Tutto ciò che rimane da fare è quello di premere sul bottone “Run Cracker” ed attendere che il sistema elabori le richieste. Nel caso in cui il server SMTP necessiti di autenticazione SSL ricordiamoci di spuntare la relativa opzione.
Qui di seguito un breve video vi mostrerà il processo di configurazione e il relativo attacco portato a termine.
Per effettuare il download del software gratuitamente utilizza il form che trovi a metà articolo. Inserendo il tuo indirizzo eMail riceverai direttamente un link per il download. Vi ricordo che tale software può essere utilizzato solamente con i propri indirizzi di posta elettronica ed a scopo educativo/informativo.
Come mai non mi arriva la mail del software? Grazie
Ho lanciato l’applicazione ma parte la finestra dos e poi mi da errore con invito alla chiusura. Ho bisogno di una password, è una questione di ” Cuore ” mi puoi aiutare?
Ciao Luca, ho scaricato il software ma non mi funzione. Ti pregherei di ricontattarmi all’indirizzo mail che ti ho inviato perché avrei bisogno del tuo aiuto a recuperare una password .
Ti ringrazio
Il programma potrebbe funzionare, ma questi tipi di attacco sono ormai obsoleti da secoli.
Anche perchè alcuni siti dopo alcuni tentativi bloccano l’indirizzo IP, quindi ci dovrebbe essere un refresh dell’indirizzo IP prima di poter provarci di nuovo. Forse potrei sgamare una password come “cane” dopo, fammi pensare..3 anni 😀
non solo… ormai i server di posta bloccano direttamente l’account per tot tempo se ci sono troppi tentativi di accesso sbagliati.
Questo per evitare che software un pochinop più voluti che sfruttano botnet e/o proxy possano continuare ad attaccare l’indirizzo email.
Ciao Luca. Puoi mandarmi il file.
Nemmeno a me funziona. Appena apri smetti di funzionare.
E’ l’errore che da anche a me… Fregatevene tanto alla fine questo programma nn serve a nulla… dopo 5 o 6 tentatvi errati il server blocca l’accesso…
a qualcuno esce questo errore?: —-> immagine errore http://i.imgur.com/1KjSbcI.jpg
esce a tutti questo errore
si a me. per caso hai risolto?
Ps. il file dizionario sei riuscito a scaricarlo? a me decryption error.
scarica da qui’ con torrent :–>http://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm
non funziona mi da errore uffff
Ciao luca, dopo aver arriavato per ben 2 volte a 100% su MEGA mi dice decriptyon error????
IL link del download del dizionario non è buono 🙁
scaricalo con torrent da qui’:–>http://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm