Trovare la password di un qualsiasi account facebook (attacco a dizionario)

Nota: L’articolo è stato ovviamente scritto a solo scopo educativo. L’utilizzo di tale tecnica per rubare password altrui è ovviamente illegale.

Ecco un semplice script php realizzato da ac007 che ci permetterà di recuperare facilmente la password di un account facebook il tutto effettuando un semplice attacco a dizionario.
Per iniziare copiamo l’intero script (compreso tra il “<?” e il “?>“) visualizzabile al seguente indirizzo, ed incolliamolo in un comune editor di testo (anche il blocco note di Windows va benissimo) facendo però attenzione a salvare il file con il seguente nome e la seguente estensione: brute.php.

Nota: La sequenza di caratteri”<?” e “?>” in una pagina web, serve ad indicare al browser rispettivamente l’inizio e la fine di codice Php.

Ora dobbiamo creare o cercare in rete un dizionario che contenga delle password comuni da sfruttare nel nostro per portare a termine con successo il nostro attacco. Possiamo trovarne uno al seguente indirizzo realizzato da MERCATANTI.

Apriamo adesso il file brute.php e modifichiamo la seguente riga:

$dictionary =dirname(__FILE__)."\wordlist\mil-dic.txt";

in questo modo:

$dictionary =dirname(__FILE__)."\nome_file_dizionario.txt";

Nota: Se abbiamo deciso di utilizzare il file dizionario linkato in questo articolo, il codice da inserire sarà il seguente: $dictionary =dirname(__FILE__).”\PasswordListTA.txt;.
Per iniziare l’attacco dobbiamo caricare lo script e il dizionario in una stessa directory ed avviare successivamente il nostro Web Server Locale (Se siamo utenti Mac possiamo usare Mamp mentre se siamo utenti Windows possiamo usare Wamp).

Puntiamo infine il nostro browser predefinito all’indirizzo del nostro web server locale (di solito l’url è simile alla seguente: “http://localhost:8888/brute.php”) e forniamo l’email dell’account facebook di cui vogliamo conoscere la password per iniziare l’attacco.

Ecco uno screenshot che mostra lo script brute.php appena caricato sul web server locale .

Dopo aver inserito l’email di cui si vuole conoscere la password, premiamo sul pulsante Submit per iniziare l’attacco. Il risultato verrà caricato sempre nella stessa pagina (http://localhost:8888/brute.php) e, più precisamente,vedremo scorrere tutte le chiavi presenti nel dizionario (quello usato nella guida è mil-dic.txt) che di volta in volta vengono testate dallo script. Se una delle seguenti chiavi presenti nel dizionario corrisponde alla password della vittima lo script ci fornirà il seguente output: “Password found : password_corrispondente”

Ecco un ulteriore screenshot:

Free Download Script PHP

Tagged with: account facebook free download hack hack passowrd programmazione script php sicurezza

Altri articoli:

Wordpress: Visualizzare il numero di Tweets di ogni post e pagina del nostro blog
Grazie a questo interessante script saremo in grado di visualizzare il numero di Tweets di ogni post e pagina del nostro blog Wordpress....
Script PHP per recuperare una password effettuando un brute force del suo hash
Sul sito Eternalrise ho trovato un interessantissimo script in grado di recuperare una password effettuando un brute force del suo hash....
Integrare gli annunci di Google AdSense in una applicazione Facebook scritta in FBML
Dopo avervi parlarto di come ho realizzato la mia seconda applicazione per facebook, the Magic 8 Ball, oggi vi spiegherò come integrare il...
Tanti snippet di codice per integrare nella nostra applicazione facebook tutte le funzioni tipiche del social network
Dopo aver realizzato la mia nuova applicazione facebook, Magic 8 Ball, ho deciso di pubblicare una serie di snippet di codice che ho usato per...
Effettuare il debug in locale delle nostre applicazioni Facebook scritte in PHP
Se sviluppiamo applicazioni Facebook in PHP può essere utile testare in locale le nostre app per risparmiare del tempo prezioso. Purtroppo...
Trasformare un computer con Windows 7 in un hotspot wifi per condividere la nostra connesione internet
Per condividere senza fili la nostra connessione ad internet (senza possedere un router) possiamo affidarci a Connectify, un software che,...

1284175 Comments2009-10-27+15%3A12%3A23Paolo+Smedile

Gigi Bi scrive:

2 aprile 2011 alle 01:57

ciao, ho caricato il file.php sul mio sito insieme al dizionario e tutto funziona tranne il fatto di trovare la vera passwrd. Ho provato con due account facebook di mia proprietà in uno la password ha caratteri maiuscoli nell'altro è abbastnaza normale tutte lettere minuscole e in entrambi i casi non riesce a trovare la password
ci tengo a precisare che lo script è aggiornato
suggerimenti?

Rispondi

Amanda Arosio scrive:

7 aprile 2011 alle 13:58

se qualcuno è riuscito mi può contattare che gli do la mail della quale mi serve la pass e me lo fa che io sono impedita

Rispondi

mario scrive:

18 maggio 2011 alle 18:01

ho provato a seguire passo passo tutto mi è successo un bordello. si è aperta una pagina che diceva "Hai tentato di accedere a XXX, ma il server ha presentato un certificato ritenuto non affidabile dal sistema operativo del tuo computer. Ciò significa che il server ha generato le proprie credenziali di sicurezza, che Google Chrome non ritiene affidabili ai fini del riconoscimento dell'identità, o che un hacker sta cercando di intercettare le tue comunicazioni. Non procedere oltre, soprattutto se questo avviso non è mai stato visualizzato per questo sito."

Se qualcuno è riuscito nell'impresa potrebbe aiutarmi a trovare la pwd? grazie!

Rispondi

alessia scrive:

19 maggio 2011 alle 16:37

ho installato wamp, messo i due file (php e txt) in un'unica cartella. Non riesco a capire ora, non sapendo i termini tecnici, come proseguire. dove devo mettere i file? potresti fornirmi una spiegazione per " non esperti"?

Rispondi

alessia scrive:

19 maggio 2011 alle 17:49

mi esce questo errore potresti aiutarmi?
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 8388608 bytes) in C:wampwwwrute.php

Rispondi

Sean scrive:

24 maggio 2011 alle 19:36

Allora ho voluto testare questo script PHP. Ho visto che se mettete la vostra password al primo posto della lista, il programma effettivamente dice password found. Se mettete la password dopo un paio di posizioni non la riconosce più.

Rispondi

nico scrive:

27 maggio 2011 alle 18:19

non capisco cosa devo fare con il sito mercatanti…devo entrare in un link e poi?

Rispondi

marco scrive:

4 giugno 2011 alle 13:47

hei scusami ma perche noon me lo fai direttamente tu mi riesci a ritracciare la password di kuestA E-mail

lillycavalierking@libero.it grazie ti pregooo!

Rispondi

Matty88 scrive:

25 giugno 2011 alle 01:23

ciao a tutti a me invece quando inserisco l'email e premo submit, mi da questo errore " Fatal error: Call to undefined function curl_init() in C:Program Fileswampwwwprova1.php on line 40" e inoltre mi da " Call Stack#TimeMemoryFunctionLocation10.0009400136{main}( )..prova1.php:023.0013485696CheckItOut( )..prova1.php:86 " Tutto questo in una tabella. COsa devo fare? Mi potete rispondere anche su matty-rs@hotmail.it. Grazie

Rispondi

Andrea scrive:

1 luglio 2011 alle 12:35

Ma è possibile avere lo script giusto?A me wamp dice questo… Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 8388608 bytes) in C:wampwwwrute.php on line 71

Call Stack # Time Memory Function Location 1 0.0012 399424 {main}( ) ..rute.php:0 2 0.0014 399848 file ( ) ..rute.php:71

Rispondi

Andrea scrive:

1 luglio 2011 alle 12:38

A me non gira proprio…per favore potete darmi una mano…

Rispondi

antonio scrive:

1 luglio 2011 alle 17:54

scusa non funziona il sito

Rispondi

gimmi scrive:

4 luglio 2011 alle 20:56

ma il secondo script quello del dizionario non ce piu??

Rispondi

edoardo scrive:

7 luglio 2011 alle 17:20

scusa potresti riscrivere tutta la sintassi del file brute.php? ci devono essere degli errori nel mio file perche la pagina che mi esce è piena di simboli senza senso.

Rispondi

Gianclaudio scrive:

9 luglio 2011 alle 16:20

Scusa, può registrare un video con hypercam e mostrarmi passo per passo quello che bisogna fare ?

Rispondi

lelex scrive:

11 agosto 2011 alle 01:42

qualcuno che c'è riuscito avrebbe voglia di farmelo ? son 4 giorni che ci provo e mi serve urgentemente la password :'(

Rispondi

Luca scrive:

16 agosto 2011 alle 12:43

Buono! mi funge!! ho uppato tutto lo scipt! in pHp… su un mio sito in altervista! peccato! che ho provato a mettere la mia password nel dizionario e mi scrive NOT FOUND quindi mi sà che non funge…

Rispondi

Stella scrive:

24 agosto 2011 alle 18:55

Il programma gira e funziona, ma ho provato con la mia password e non la riconosce in alcun modo, ho usato un dizionario di pochissime parole!

Rispondi

fabri scrive:

31 agosto 2011 alle 21:47

Ciao scusami ma non mi è chiaro un passaggio…scarico wamp..il dizionario e il brute.php cn la modifica all'interno..ora cm carico i file su wamp?e dopo qst come proseguo?grazie in anticipo =)

Rispondi

Aiuto SCRIPT PHP - Forum di Tom's Hardware scrive:

4 settembre 2011 alle 16:49

[...] non intendo scoprire e rubare nessuna password di facebook ma mi sono imbattuto in questa manuale: Trovare la password di un qualsiasi account facebook (attacco a dizionario) | PcExpert Allora la mia domanda e come far funzionare l'ho script. Vi chiedo di leggere il manuale per [...]

Rispondi

Michele scrive:

9 settembre 2011 alle 17:30

prima di tutto complimenti per il sito:)
puoi spiegare una volta per tutte in modo chiaro e dettagliato l'utilizzo di wamp??
Ho scaricato l'applicazione, ho pure il pro se vuoi, ho il file php e la wordlist nella stessa cartella. ORA?!?
scusami, ma non capisco nulla:( rispondimi per piacere… ti ringrazio:) ciao ciao:):)

Rispondi

daniela scrive:

21 settembre 2011 alle 20:07

qualcuno c'è riuscito???

Rispondi

Dom scrive:

2 ottobre 2011 alle 03:27

Ciao ragazzi. Non sono proprio sicuro che funzioni, pur avendo la password nel dizionario non me la trova come valida. Vorrei capire il perchè!
Per tutti quanti, i problemi principali sono causati da una non corretta sintassi dopo la modifica del nome del dizionario. Tipo il ";" o le " " ".
Ricordatevi che quando riscontra un problema il programma vi rimanda al numero della riga dove è presente per correggerlo.
Il secondo è l'abilitazione dell'estensione PHP Curl nel Server Locale.

Rispondi

marco scrive:

2 ottobre 2011 alle 15:10

mi puoi scoprire la password di qst? http://www.facebook.com/#!/profile.php?id=1000028…

grz in anticipo

Rispondi

giusy scrive:

2 ottobre 2011 alle 16:10

mi puoi scoprire la password di qst grz in anticipo? http://www.facebook.com/#!/profile.php?id=1000028…

ps: è il mio fidanzato

Rispondi

cattiva!! scrive:

19 ottobre 2011 alle 02:12

ciao h bisogno di trovare una password di un account di facebook.. chi lo sa fare può contattarmi su quest'e-mail.. hacher78@hotmail.it grazie in anticipo..

Rispondi

cattiva! scrive:

19 ottobre 2011 alle 02:15

ciao, se c'è qualcuno che sa come prendere le password di un account facebook può contattarmi su quest'e-mail.. hacher79@hotmail.it per favore.. :)

Rispondi

cattiva! scrive:

19 ottobre 2011 alle 18:18

ciao, mi potresti fare un favore?? vorrei scoprire una password.. se puoi contattami.. hacher79@hotmail.it

Rispondi

warro scrive:

8 novembre 2011 alle 20:17

a me da questo errore quando clicco su submit:
( ! ) Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 32 bytes) in C:wampwwwrute.php on line 71Call Stack#TimeMemoryFunctionLocation10.0009716144{main}( )..rute.php:020.0010716656file ( )..rute.php:71
cm faccio a risolverlo??

Rispondi

warro scrive:

8 novembre 2011 alle 20:54

a me da questo errore quando clicco su submit: Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 32 bytes) in C:wampwwwrute.php on line 71
Call Stack#TimeMemoryFunctionLocation10.0015716152{main}( )..rute.php:020.0019716648file ( )..rute.php:71

Rispondi

sara scrive:

9 novembre 2011 alle 13:16

scusate non ho capito molto (..a dire la verità niente) c'è qualcuno che gentilmente mi puo rispiegare le operazioni passo passo a livello elementare oppure, se non è tr disturbo farmelo voi direttamente? baci.. SARA

Rispondi

Alessia scrive:

14 novembre 2011 alle 00:10

Scusa ma non ho capito bene la parte dello script, in pratica ho installato wampserver ed ho messo localhost888etc… e l'indirizzo e mail della vittima, ma non capisco cosa fare dopo,il file brute.php l'ho solamente rinominato un pezzo come richiesto, ho pure scaricato babylon, adesso non capisco che fare..Help!!

Rispondi

Isidoro scrive:

21 novembre 2011 alle 16:33

scusami lo so che questa guida è di parecchio tempo fa ma ti pregherei di rispondere per favore… ho fatto tutti i passaggi sono arrivato alla pagina col tasto "submit", però dopo aver digitati l'e-mail (la mia inizialmente, come prova) inizia e SUBITO conclude con un errore: "Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 8388608 bytes) in C:wampwwwrute.php on line 71"… da quello che ho capito non c'è abbastanza memoria "allocata" da qualche parte… -.- … potresti spiegarmi cosa devo fare per risolvere? Grazie..

Rispondi

Mackey scrive:

27 novembre 2011 alle 15:01

Tecnicamente lo script funziona,a patto ovviamente di avere la password nel dizionario.L'Unico problema,per l'appunto,è proprio questo riferimento alla memoria.Nella maggior parte dei casi (ma non c'è alcuna garanzia) basterebbe inserire una stringa del tipo : ini_set('memory_limit', '32M'); ma sembra che non funzioni,se qualcuno sa come risolvere questo problema potrebbe apportare delle modifiche allo script.

Rispondi

Angela scrive:

21 novembre 2011 alle 19:03

Salve, mi serviva urgentemente una password, cercavo tra le tecniche ma non funziona niente,mi sono rivolta ai ragazzi su questo sito http://servizio.org.ua/ , mi hanno scoperto la password in 1 giornata! Consiglio! Sono veramente bravi.

Rispondi

Pietro scrive:

24 novembre 2011 alle 01:25

Scusate, ma nn capisco, sempre che questo metodo funzioni.. i 2 files brute.php, e il txt del dizionario, in che cartella vanno messi? l'indirizzo localhost:8888 ecc è uguale per tutti i pc?

Rispondi

Mackey scrive:

27 novembre 2011 alle 12:26

Ciao a tutti,ho provato ad utilizzare lo script,sul mio account ovviamente, ma dopo aver inserito l'indirizzo e cliccato su "submit" mi appare questo breve messaggio ""C:wampwww/dic.txt is not file".Qualcuno sa come correggere l'errore?

Rispondi

Snake scrive:

28 novembre 2011 alle 19:39

E' necessario apportare alcune modifiche allo script perchè dà sempre l'errore riferito alla memoria.Se qualcuno sa come fare per risolvero lo dica.Grazie.

Rispondi

claudio scrive:

29 novembre 2011 alle 15:40

Ciao..gran bel sito complimenti..ho provato questa soluzione ma mi da sempre lo stesso problema..ho scaricato e installato wamp..e quando copio nella www directory il dizionario e lo script(scaricato dal sito e rinominato brute.php) quando vado a premere localhost non mi trova la pagina..mi da errore 404 pagina non trovata..da cosa dipende il problema?mi potete aiutare per favore?

Rispondi

ghost_96 scrive:

5 gennaio 2012 alle 11:56

ciao scusate un mio amico mi ha detto di questo sito e infatti è bellissimo , poi o trovato questo post su come trovare le password di facebook , io ho fatto tutto per mi blocco a wamp cioè non so dove mettre il file brute e il dizionario…. mi servirebbe un aiuto …… grazie in anticipo =)

Rispondi

Trovare la password di un qualsiasi account facebook (attacco a dizionario)

Altri articoli:

1284175 Comments2009-10-27+15%3A12%3A23Paolo+Smedile

Lascia un commento

Feed RSS

Informazioni

The Writer

Hot Topics