Cum se sparg parolele de Mess ?

Din prima zi de cand am lansat acest blog am in scriptul care imi furnizeaza statisticile pentru accesarile paginilor o gramada de cautari dupa termenul “Cum se pot sparge parolele de Mess” sau variante legat de acest subiect.

Din aceasta cauza m-am gandit sa scriu un articol in care voi descrie cum sunt salvate parolele si care ar fi posibilitatile  pentru a sparge o parola.

Sa incepem cu inceputul : P .

Sa spunem ca atunci cand v-ati facut contul pe yahoo ati ales:

Userul: spargatorul_de_parole

Parola: parola_mea

Odata ce ati apasat butonul de salvare undeva pe un server care apartine Yahoo se va salva intro baza de date aceste date. Dar atentie userul va fi salvat exact cum l-ati tastat. Parola in schimb se va salva condificata. Cel mai adesea parola va fi criptata folosinduse metoda MD5. (pe scurt md5 este un algoritm prin care un text – in cazul tau parola – este transformate intr-un cod. Ce este important este ca nu exista un algoritm prin care acel cod se poate transforma inapoi in textul original)

Parola de mai sus (parola_mea) va fi transformata in “8af858f43c17f5dffa9774effa778b69” si salvata astfel pe server.

De fiecare data cand va logati veti introduce parola. Aplicatia de messenger primeste parola o transforma in cod md5  si o transmite mai departe catre serverul de login. Pe server acea parola se va compara cu cea din baza de date. Daca se potrivesc se va permite accesul mai departe.

Din ce se vede mai sus nu e posibil sa fie sparta parola nici prin accesarea bazei de date in care a fost salvata deoarece chiar stiind parola in cod md5 nu mai poate fi transformata in codul initial.

Totusi exista 2 metode prin care e posibil sa accesati un cont care nu e al dvs.

1.  Va trebui sa interceptati parola in momentul cand adevaratul utilizator o introduce in campul destinat parolei. Asta e destul de complicat si trebuie sa aveti cunostinte avansate de informatica (va trebui sa cititi o variabila temporara din memoria calculatorului exact in momentul dinainte ca parola sa fie transformata in cod md5).  De obicei cei care stiu cum se face asa ceva au lucruri mult mai bune de facut decat sa sparga parole si sa isi strice viitorul)

2.  A doua metoda in schimb e la indemana oricui si presupune furtul parolei prin “prostirea” utilizatorului ca sa o dezvaluie singur.

Cum se prosteste un utilizator? exista iarasi mai multe metode. Atentie la aceste 2 metode deoarece multa lume cade in  capcana.

a) Multi utilizatori primesc mesaje prin care li se comunica ca din o anumita cauza s-au pierdut datele de inregistrare si sunt invitati sa le recompleteze ca sa isi recupereze contul. Problema este ca atunci cand se introduce datele acestea se duc direct la hackerii care le folosesc sa se conecteze la conturile dvs.

b) O alta metoda foarte intalnita este gasita chiar pe site-urile care “invata” lumea sa sparga parolele de pe mess. Am atasat mai jos un astfel de mesaj :

“Este foarte SIMPLU !!

Trimite un mail la needmylostpass@yahoo.com cu urmatoarele date (exact in aceasta ordine!!): id-ul tau, parola ta, id-ul victimei.
Este foarte important ca id-urile si parola sa fie introduse corect !!
Parola ta este ceruta pentru a valida cerinta facuta la yahoo messenger. Acest mail va da peste cap Yahoo Helperul si in maxim 2 minute ve-ti primi un mail cu id-ul si parola victimei.

Garantez 100% ca merge !!! EU am aflat f multe parole. :D Succes!!“

In acest fel cel care detine adresa de mai sus va avea contul dvs de messenger si parola pentru ca tocmai ai trimis-o cu manutza ta. :P simplu si frumos nu?

In concluzie este imposibil sa spargi parola unei persoane anume iar cei care au cunostintele necesare sa o intercepteze castiga mult mai mult din consultanta IT sau scrierea de aplicatii de securitate. Cea mai simpla metoda ramane sa “convingeti” sa vi se dea parola de-a moca.

Iarasi in concluzie este ilegal sa spargeti o parola fie ea si de la messenger. Daca vreti sa aflati ceva despre o persoana este mai bine sa o intrebati.

PS pentru cine vrea doar sa isi recupereze parola pierduta yahoo va va da voie daca dati dovada ca stiti datele introduse la inregistrarea contului. Iarasi e o idee buna sa completati acele date si sa nu sariti peste ele.