Come abbiamo visto nel mio primo tutorial sull’hacking di Facebook, non è un compito semplice. Tuttavia, con le abilità e gli strumenti giusti, perseveranza e ingegno, nulla è al di fuori delle nostre capacità.

Una delle regole cardine dell’hacking è: “Se posso ottenere un accesso fisico al computer … E’ FINITA!” Questo significa che se mi venissero dati anche solo pochi istanti con la macchina stessa, potrei hackerare qualsiasi cosa io voglia su quel computer, incluse le password di Facebook. E ci sono dei modi per prevenire tutto ciò.

Capisco che non tutti sono tecnicamente esperti, però questo non significa che non potete esserlo con del duro lavoro. Quindi questo hack di Facebook è per quelli di voi senza l’abilità tecnica o l’etica lavorativa per diventarlo. Tutto ciò di cui si ha bisogno è un momento o due di accesso fisico  al computer del target in modo da poter facilmente ottenere la loro password di Facebook.

Ricordami

 

Questo hack si basa sul fatto che in molti vogliamo che i siti web si ricordino di noi quando torniamo. Non vogliamo re-inserire il nome utente e la password ogni volta che dobbiamo accedere al sito, quindi diciamo al browser “Ricordami”. In questo modo, non è necessario eseguire nuovamente l’autenticazione e fornire la nostra password, il nostro sistema semplicemente lo memorizza e lo fornisce al sito web.

Ovviamente, queste password devono essere memorizzate da qualche parte sul nostro computer. Il segreto sta nel sapere dove sono archiviate quelle password e come craccare l’hash quando le troviamo. Ad esempio, Mozilla memorizza le password degli utenti su:

 
C:/Users/Username/AppData/Local/Mozilla/Firefox/Profiles/**.default/cache2/entries

Come si può notare nello screenshot qui sotto, ho mostrato la directory e gli hash delle password da un computer Windows 7 con Firefox 36. Queste sono tutte le password salvate da vari siti web che Firefox ha memorizzato.

Da notare come la posizione di queste password si trovi in posti diversi per ciascun browser e talvolta in posti diversi su sistemi operativi diversi con lo stesso browser.

 

Strumento Elcomsoft Per Estrazione Di Password Facebook

Fortunatamente per noi, c’è una società in Russia che si chiama Elcomsoft.


Questa società impiega crittografi di prim’ordine e sviluppa e vende software per craccare i vari schemi di crittografia delle password. (Tra l’altro, uno dei crittografi di Elcomsoft è stato il primo arrestato e perseguitato dal DCMA quando è venuto negli Stati Uniti per una conferenza. Alla fine è stato assolto.)
Il loro software è classificato come strumento forense digitale, ma può essere usato altrettanto facilmente per l’hacking. Uno dei loro tool è stato utilizzato per l’hack di iCloud che ha mostrato le foto di nudo di Jennifer Lawrence e altre star di Hollywood nell’agosto 2014.

 

Elcomsoft ha sviluppato uno strumento di Windows denominato Estrattore Password Facebook  (FPE, in breve) che estrae la password di Facebook dell’utente dalla sua posizione nel sistema (l’utente deve aver utilizzato la funzione “Ricordami”) e poi la cracca. Certo, per farlo, nella maggior parte dei casi abbiamo bisogno di un accesso fisico al sistema. In alternativa, se riusciamo ad hackerare il sistema, possiamo caricare questo tool sul sistema del target e poi usarlo oppure potremmo semplicemente scaricare il file browser delle password dell’utente e utilizzare questo strumento localmente sul nostro sistema.

 

È possibile scaricare questo strumento gratuito dal sito Web di Elcomsoft, che supporta ufficialmente i seguenti browser (sebbene possa funzionare su versioni più recenti):

 

  • Microsoft Internet Explorer (fino a IE9)
  • Mozilla Firefox (fino a Firefox 4)
  • Apple Safari (fino a Safari 5)
  • Opera (fino a Opera 11)
  • Google Chrome (fino a Chrome 11)

Il processo di utilizzo di questo strumento è quasi a prova di idiota. (Un requisito praticamente essenziale per hackerare Facebook, non sei d’accordo?). Basta installarlo sul sistema della persona alla quale si vuole estrarre la password di Facebook e  lo strumento fa tutto il resto.

 

Uno degli svantaggi dell’utilizzo di questo tool è che Elcomsoft lo ha rilasciato nel 2011 e non è stato aggiornato da allora. Forse dovremmo renderlo un progetto Python per la comunità nel prossimo futuro?

 

Cerca qui altre informazioni su come hackerare Facebook e sviluppare le abilità e le arti di un hacker professionista!