Era un po’ di tempo che non vi parlavo di qualche software Black Hat “simpatico”, per così dire. Oggi torno invece alla carica con un programma in grado di effettuare un attacco a dizionario su qualsiasi indirizzo di posta elettronica (gMail, Hotmail, Tiscali, Virgilio, etc…). Per chi non lo sapesse un attacco basato su un dizionario consiste nel provare ad accedere ad un account utilizzando tutti i vocaboli contenuti all’interno di un file di testo.
Si tratta di qualcosa di simile al bruteforce, ma rispetto a quest’ultimo, generalmente, la velocità con cui si recuperano le password (sempre che non siano troppo complesse) è maggiore. Detto ciò vi passo a presentare “eMail Cracker” software dal nome banale, ma che rende subito l’idea di quale sia lo scopo per cui è stato sviluppato 😀
Prima di partire abbiamo essenzialmente bisogno di due cose:
- Un dizionario contenente tutte le password da testare
- L’indirizzo SMTP della casella di posta da violare
Fortunatamente sono qui per aiutarvi, quindi, per quanto riguarda il dizionario potrete scaricare da qui uno dei più grandi che possano esistere in Rete (quasi 5Gb di password, se non ricordo male dovrebbero essere oltre 1 miliardo), mentre per quanto riguarda l’SMTP, ovvero l’indirizzo del server di posta, vi basterà cercarlo all’interno della scheda “SMTP” del software, come vedere nello screenshot qui sopra pubblicato. L’SMTP è differente per ogni gestore di posta elettronica (per gMail per esempio è “smtp.gmail.com”, mentre per Virgilio è out.virgilio.it)
Una volta che vi siete muniti del dizionario e dell’indirizzo SMTP siamo pronti per procedere. Prima di tutto incolliamo l’SMTP appena trovato e la porta. Generalmente è la 25, ma in alcuni casi, come per gMail, si inserisce la 578. Alla voce “World list” selezioniamo il file .txt contenente le parole chiavi da testare. Nel campo “Email”, ovviamente, andiamo invece ad inserire l’indirizzo di posta da attaccare. Tutto ciò che rimane da fare è quello di premere sul bottone “Run Cracker” ed attendere che il sistema elabori le richieste. Nel caso in cui il server SMTP necessiti di autenticazione SSL ricordiamoci di spuntare la relativa opzione.
Qui di seguito un breve video vi mostrerà il processo di configurazione e il relativo attacco portato a termine.
Per effettuare il download del software gratuitamente utilizza il form che trovi a metà articolo. Inserendo il tuo indirizzo eMail riceverai direttamente un link per il download. Vi ricordo che tale software può essere utilizzato solamente con i propri indirizzi di posta elettronica ed a scopo educativo/informativo.
Ciao Luca, ho richiesto il download, aspettato qualche ora e non è arrivato niente. Me lo puoi mandare?
Ragazzi funziona tutto perfettamente, non capisco perchè dite che non vi parta il software. Aggiornate il .Net Framework di Windows e vedrete che andrà tutto a meraviglia.
PS: Ovviamente per motivi di sicurezza dopo tot. tentativi non vi farà più provare le password contenute nel database.
Non serve a nulla aggiornare il .Net Framework visto che la maggioranza dei Pc ha installato .NET 2.0 di default. Windows 7 per esempio ha già tutto l’occorrente per avviare il software.
Se il software non funziona non è di certo dovuto al .NET Framework , ma ad altre cause.
Bye
tu hai 4.0 o 4.5?
A chi funziona?
Luca mi sa che funziona solo a te….
Stiamo riscontrando tutti lo stesso problema…
Ragazzi funziona tutto perfettamente, non capisco perchè dite che non vi parta il software. Aggiornate il .Net Framework di Windows e vedrete che andrà tutto a meraviglia.
Questo programma è supportato per windows 7 ultimate 64 bit ?
o è compatibile solo con xp???
Funziona perfettamente su Windows 7 a 64 bit
e mi esce la finestra dos 🙁 pke?
Anche a me mi esce la finestra di dos e il programma smette di funzionare.
Ciao, Quando tento di avviare l’applicazione si apre una finestra dos e il programma smette di funzionare 🙁 🙁
a me stessa cosa , secondo me siamo victime di un keylogger
ha solo 51kb ,non è un soft ma un server nascosto dietro a questo soft
Perché usi questi mezzucci per salire nella serp dei motori di ricerca ?
Sai meglio di me che tutti i servizi che hai citato nell’ articolo controllano il numero di tentativi di login da un determinato IP e prendono precauzioni se questo risulta sospetto.
Questo tool è praticamente inutile se la password che state cercando non è tra le prime 5-10 del dizionario che avete scaricato
Assolutamente corretto 🙂
Scacco al Re Matteo
E che te ne fai di un buon posto in serp, se il tuo contenuto lascia il tempo che trova?
ho scaricato , non parte il sofft, cmq se mi hai installato un server ti denuncio ,lo sai ,vero ?
come si vede ha solo pochi kb solo un server trojan puo essere…keylogg o simile
ciao luca ti dico solo personalmente che sei un grande continua cosi. 🙂
Già scaricato, come non detto!!
Ciao luca, il programma email craker.exe non funziona:(
Me lo rimandi 😉
Ciao,
Non c’è nessun file con il nome “email cracker.exe”
Devi scompattare l’archivio! 🙂
ciao luca ho immenso bisogno di aiuto per trovare una password…si tratta di una questione molto importante, mi potresti aiutare!!
Grazie mille!!
ciao luca ho immenso bisogno di aiuto per trovare una password…si tratta di una questione molto importante, mi potresti aiutare!!
Grazie mille!
………io di solito crakko la pop no la smtp, non è che abbiamo fato un pò di confusione per fot……bah lasciamo perdere
Baci a tutti!