facebook

Nota: L’articolo è stato ovviamente scritto a solo scopo educativo. L’utilizzo di tale tecnica per rubare password altrui è ovviamente illegale.

Ecco un semplice script php realizzato da ac007 che ci permetterà di recuperare facilmente la password di un account facebook il tutto effettuando un semplice attacco a dizionario.
Per iniziare copiamo l’intero script (compreso tra il “<?” e il “?>“) visualizzabile al seguente indirizzo, ed incolliamolo in un comune editor di testo (anche il blocco note di Windows va benissimo) facendo però attenzione a salvare il file con il seguente nome e la seguente estensione: brute.php.

Nota: La sequenza di caratteri”<?” e  “?>” in una pagina web,  serve ad indicare al browser rispettivamente l’inizio e la fine di codice Php.

Ora dobbiamo creare o cercare in rete un dizionario che contenga delle password comuni da sfruttare nel nostro per portare a termine con successo il nostro attacco. Possiamo trovarne uno al seguente indirizzo realizzato da MERCATANTI.

Apriamo adesso il file brute.php e modifichiamo la seguente riga:

$dictionary =dirname(__FILE__)."\wordlist\mil-dic.txt";

in questo modo:

$dictionary =dirname(__FILE__)."\nome_file_dizionario.txt";

Nota: Se abbiamo deciso di utilizzare il file dizionario linkato in questo articolo, il codice da inserire sarà il seguente: $dictionary =dirname(__FILE__).”\PasswordListTA.txt;.
Per iniziare l’attacco dobbiamo caricare lo script e il dizionario in una stessa directory ed avviare successivamente il nostro Web Server Locale (Se siamo utenti Mac possiamo usare Mamp mentre se siamo utenti Windows possiamo usare Wamp).

Puntiamo infine il nostro browser predefinito all’indirizzo del nostro web server locale (di solito l’url è simile alla seguente: “http://localhost:8888/brute.php”) e forniamo l’email dell’account facebook di cui vogliamo conoscere la password per iniziare l’attacco.

Ecco uno screenshot che mostra lo script brute.php appena caricato sul web server locale .

facebook1

Dopo aver inserito l’email di cui si vuole conoscere la password, premiamo sul pulsante Submit per iniziare l’attacco. Il risultato verrà caricato sempre nella stessa pagina (http://localhost:8888/brute.php) e, più precisamente,vedremo scorrere tutte le chiavi presenti nel dizionario (quello usato nella guida è mil-dic.txt) che di volta in volta vengono testate dallo script. Se una delle seguenti chiavi presenti nel dizionario corrisponde alla password della vittima lo script ci fornirà il seguente output: “Password found : password_corrispondente”

Ecco un ulteriore screenshot:

facebook2

Free Download Script PHP






Altri articoli:

175 Comments

  1. Gigi Bi scrive:

    ciao, ho caricato il file.php sul mio sito insieme al dizionario e tutto funziona tranne il fatto di trovare la vera passwrd. Ho provato con due account facebook di mia proprietà in uno la password ha caratteri maiuscoli nell'altro è abbastnaza normale tutte lettere minuscole e in entrambi i casi non riesce a trovare la password
    ci tengo a precisare che lo script è aggiornato
    suggerimenti?

  2. Amanda Arosio scrive:

    se qualcuno è riuscito mi può contattare che gli do la mail della quale mi serve la pass e me lo fa che io sono impedita

  3. mario scrive:

    ho provato a seguire passo passo tutto mi è successo un bordello. si è aperta una pagina che diceva "Hai tentato di accedere a XXX, ma il server ha presentato un certificato ritenuto non affidabile dal sistema operativo del tuo computer. Ciò significa che il server ha generato le proprie credenziali di sicurezza, che Google Chrome non ritiene affidabili ai fini del riconoscimento dell'identità, o che un hacker sta cercando di intercettare le tue comunicazioni. Non procedere oltre, soprattutto se questo avviso non è mai stato visualizzato per questo sito."

    Se qualcuno è riuscito nell'impresa potrebbe aiutarmi a trovare la pwd? grazie!

  4. alessia scrive:

    ho installato wamp, messo i due file (php e txt) in un'unica cartella. Non riesco a capire ora, non sapendo i termini tecnici, come proseguire. dove devo mettere i file? potresti fornirmi una spiegazione per " non esperti"?

  5. alessia scrive:

    mi esce questo errore potresti aiutarmi?
     Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 8388608 bytes) in C:wampwwwrute.php

  6. Sean scrive:

    Allora ho voluto testare questo script PHP. Ho visto che se mettete la vostra password al primo posto della lista, il programma effettivamente dice password found. Se mettete la password dopo un paio di posizioni non la riconosce più.

  7. nico scrive:

    non capisco cosa devo fare con il sito mercatanti…devo entrare in un link e poi?

  8. marco scrive:

    hei scusami ma perche noon me lo fai direttamente tu mi riesci a ritracciare la password di kuestA E-mail

    lillycavalierking@libero.it grazie ti pregooo!

  9. Matty88 scrive:

    ciao a tutti a me invece quando inserisco l'email e premo submit,  mi da questo errore " Fatal error: Call to undefined function curl_init() in C:Program Fileswampwwwprova1.php on line 40" e inoltre mi da                                             " Call Stack#TimeMemoryFunctionLocation10.0009400136{main}( )..prova1.php:023.0013485696CheckItOut( )..prova1.php:86      "                                                                                                              Tutto questo in una tabella. COsa devo fare? Mi potete rispondere anche su matty-rs@hotmail.it. Grazie 

  10. Andrea scrive:

    Ma è possibile avere lo script giusto?A me wamp dice questo… Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 8388608 bytes) in C:wampwwwrute.php on line 71

    Call Stack # Time Memory Function Location 1 0.0012 399424 {main}( ) ..rute.php:0 2 0.0014 399848 file ( ) ..rute.php:71 

  11. Andrea scrive:

    A me non gira proprio…per favore potete darmi una mano…

  12. antonio scrive:

    scusa non funziona il sito

  13. gimmi scrive:

    ma il secondo script quello del dizionario non ce piu??

  14. edoardo scrive:

    scusa potresti riscrivere tutta la sintassi del file brute.php? ci devono essere degli errori nel mio file perche la pagina che mi esce è piena di simboli senza senso.

  15. Gianclaudio scrive:

    Scusa, può registrare un video con hypercam e mostrarmi passo per passo quello che bisogna fare ?

  16. lelex scrive:

    qualcuno che c'è riuscito avrebbe voglia di farmelo ? son 4 giorni che ci provo e mi serve urgentemente la password :'(

  17. Luca scrive:

    Buono! mi funge!! ho uppato tutto lo scipt! in pHp… su un mio sito in altervista! peccato! che ho provato a mettere la mia password nel dizionario e mi scrive NOT FOUND quindi mi sà che non funge…

  18. Stella scrive:

    Il programma gira e funziona, ma ho provato con la mia password e non la riconosce in alcun modo, ho usato un dizionario di pochissime parole!

  19. fabri scrive:

    Ciao scusami ma non mi è chiaro un passaggio…scarico wamp..il dizionario e il brute.php cn la modifica all'interno..ora cm carico i file su wamp?e dopo qst come proseguo?grazie in anticipo =)

  20. [...] non intendo scoprire e rubare nessuna password di facebook ma mi sono imbattuto in questa manuale: Trovare la password di un qualsiasi account facebook (attacco a dizionario) | PcExpert Allora la mia domanda e come far funzionare l'ho script. Vi chiedo di leggere il manuale per [...]

  21. Michele scrive:

    prima di tutto complimenti per il sito:)
    puoi spiegare una volta per tutte in modo chiaro e dettagliato l'utilizzo di wamp??
    Ho scaricato l'applicazione, ho pure il pro se vuoi, ho il file php e la wordlist nella stessa cartella. ORA?!?
    scusami, ma non capisco nulla:( rispondimi per piacere… ti ringrazio:) ciao ciao:):)

  22. daniela scrive:

    qualcuno c'è riuscito???

  23. Dom scrive:

    Ciao ragazzi. Non sono proprio sicuro che funzioni, pur avendo la password nel dizionario non me la trova come valida. Vorrei capire il perchè!
    Per tutti quanti, i problemi principali sono causati da una non corretta sintassi dopo la modifica del nome del dizionario. Tipo il ";" o le " " ".
    Ricordatevi che quando riscontra un problema il programma vi rimanda al numero della riga dove è presente per correggerlo.
    Il secondo è l'abilitazione dell'estensione PHP Curl nel Server Locale.

  24. marco scrive:

    mi puoi scoprire la password di qst? http://www.facebook.com/#!/profile.php?id=1000028…

    grz in anticipo

  25. giusy scrive:

    mi puoi scoprire la password di qst grz in anticipo? http://www.facebook.com/#!/profile.php?id=1000028…

    ps: è il mio fidanzato

  26. cattiva!! scrive:

    ciao h bisogno di trovare una password di un account di facebook.. chi lo sa fare può contattarmi su quest'e-mail.. hacher78@hotmail.it   grazie in anticipo..

  27. cattiva! scrive:

    ciao, se c'è qualcuno che sa come prendere le password di un account facebook può contattarmi su quest'e-mail.. hacher79@hotmail.it     per favore..  :)

  28. cattiva! scrive:

    ciao, mi potresti fare un favore?? vorrei scoprire una password.. se puoi contattami.. hacher79@hotmail.it

  29. warro scrive:

    a me da questo errore quando clicco su submit:
    ( ! ) Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 32 bytes) in C:wampwwwrute.php on line 71Call Stack#TimeMemoryFunctionLocation10.0009716144{main}( )..rute.php:020.0010716656file ( )..rute.php:71
    cm faccio a risolverlo?? 

  30. warro scrive:

    a me da questo errore quando clicco su submit: Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 32 bytes) in C:wampwwwrute.php on line 71
    Call Stack#TimeMemoryFunctionLocation10.0015716152{main}( )..rute.php:020.0019716648file ( )..rute.php:71

  31. sara scrive:

    scusate non ho capito molto (..a dire la verità niente) c'è qualcuno che gentilmente mi puo rispiegare le operazioni passo passo a livello elementare oppure, se non è tr disturbo farmelo voi direttamente? baci.. SARA

  32. Alessia scrive:

    Scusa ma non ho capito bene la parte dello script, in pratica ho installato wampserver ed ho messo localhost888etc… e l'indirizzo e mail della vittima, ma non capisco cosa fare dopo,il file brute.php l'ho solamente rinominato un pezzo come richiesto, ho pure scaricato babylon, adesso non capisco che fare..Help!! 

  33. Isidoro scrive:

    scusami lo so che questa guida è di parecchio tempo fa ma ti pregherei di rispondere per favore… ho fatto tutti i passaggi sono arrivato alla pagina col tasto "submit", però dopo aver digitati l'e-mail (la mia inizialmente, come prova) inizia e SUBITO conclude con un errore: "Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 8388608 bytes) in C:wampwwwrute.php on line 71"… da quello che ho capito non c'è abbastanza memoria "allocata" da qualche parte… -.- … potresti spiegarmi cosa devo fare per risolvere? Grazie..

    • Mackey scrive:

      Tecnicamente lo script funziona,a patto ovviamente di avere la password nel dizionario.L'Unico problema,per l'appunto,è proprio questo riferimento alla memoria.Nella maggior parte dei casi (ma non c'è alcuna garanzia) basterebbe inserire una stringa del tipo : ini_set('memory_limit', '32M'); ma sembra che non funzioni,se qualcuno sa come risolvere questo problema potrebbe apportare delle modifiche allo script.

  34. Angela scrive:

    Salve, mi serviva urgentemente una password, cercavo tra le tecniche ma non funziona niente,mi sono rivolta ai ragazzi su questo sito http://servizio.org.ua/ , mi hanno scoperto la password in 1 giornata! Consiglio! Sono veramente bravi.

  35. Pietro scrive:

    Scusate, ma nn capisco, sempre che questo metodo funzioni.. i 2 files brute.php, e il txt del dizionario, in che cartella vanno messi? l'indirizzo localhost:8888 ecc è uguale per tutti i pc?

  36. Mackey scrive:

    Ciao a tutti,ho provato ad utilizzare lo script,sul mio account ovviamente, ma dopo aver inserito l'indirizzo e cliccato su "submit" mi appare questo breve messaggio ""C:wampwww/dic.txt is not file".Qualcuno sa come correggere l'errore?

  37. Snake scrive:

    E' necessario apportare alcune modifiche allo script perchè dà sempre l'errore riferito alla memoria.Se qualcuno sa come fare per risolvero lo dica.Grazie.

  38. claudio scrive:

    Ciao..gran bel sito complimenti..ho provato questa soluzione ma mi da sempre lo stesso problema..ho scaricato e installato wamp..e quando copio nella www directory il dizionario e lo script(scaricato dal sito e rinominato brute.php) quando vado a premere localhost non mi trova la pagina..mi da errore 404 pagina non trovata..da cosa dipende il problema?mi potete aiutare per favore?

  39. ghost_96 scrive:

    ciao scusate  un mio amico mi ha detto di questo sito  e infatti è bellissimo , poi o trovato questo post su come trovare le password di facebook , io ho fatto tutto per mi blocco a wamp cioè non so dove mettre il file brute e il dizionario….  mi servirebbe un aiuto …… grazie in anticipo =) 

Lascia un commento