Skip to content

ePavo

Brilliantly Positive!

5 metode cum sa spargi o parola de Messenger

23 Apr 2013

 

Bun, înainte să începem trebuie să mă asigur că nu ești doar o pițipoancă de 12 ani care s-a supărat pe “prietenul” ei că a ignorat-o azi și acum vrei să-i invadezi intimitatea pentru a afla cu ce parașută vorbește și te înșală. Dacă ești ea sau un specimen asemănător te voi invita să te calmezi, să te duci să-ți faci temele și să revii la acest articol peste vreo 5-6 ani când îți mai vine mintea la cap.

 

Bineînțeles acest articol este cu scop pur informativ, ceea ce alegi tu să faci cu informațiile prezentate mai jos este strict problema și responsabilitatea ta sau, în cazul în care ești minor, a părinților tăi. Așa că gândește-te bine înainte să faci vreo prostie.

 

Stii cu siguranta ca articolul e bun cand vezi poze ca asta

 

Trebuie să-ți mai precizez că nu există o metodă simplă de a “sparge” o parolă de mess așa cum prespun ca te așteptai cand ai intrat aici. Nu poți să te duci pe un site, bagi ID-ul și gata apare parola ca prin magie. Logic că nu. Cine ar mai folosi serviciul lor dacă ar fi așa?

 

 

1. Password Recovery

Dacă victima este o persoană cunoscută (și evident că este) poți încerca să îi resetezi parola folosind Wizard-ul pus la dispoziție de cei de la Yahoo. Tot ce trebuie să faci este să alegi opțiunea “I can’t access my account” în meniul de login și de acolo vei urma câțiva pași simpli. Evident că vei alege opțiunea de a răspunde la întrebările secrete și dacă ai noroc poate le și nimerești. Dacă răspunzi corect la amândouă vei putea să resetezi parola contului cu una nouă.

 

 

Partea proastă e ca victima își va da seama de asta atunci când va încerca să-și acceseze contul. Asta este cea mai răspândită metodă pe care am văzut-o, toată lumea zicând că “nu mai pot sa intru în cont”. Pai normal, ca ți-a schimbat parola. E cea mai simplă dar și cea mai ineficientă. La urma urmei tu vrei să îi afli parola să poți să-l spionezi cu cine vorbește nu să îi tai accesul de tot, păi nu?

2. Sa o ghicesti

Le fel ca și prima metodă aceasta nu necesită prea multe cunoștințe în ale calculatoarelor. Ci doar o imaginație bogată și evident cunoașterea victimei cât de cât ok pentru a știi cam ce tipuri de parole și-ar putea alege. Ai grijă la numărul de încercări totuși. Yahoo vede că încerci să o ghicești și te va bloca.

 

Mai am destule poze ca asta, stai linistit

 

În unele cazuri Yahoo trimite și un email pe adresa de siguranță asociată contului respectiv care arată cam așa:

 

Apasa pe ea sa se faca mare

3. Phishing

De aici se împute treaba. Atât în materie de cunoștințe IT cat și în materie de legalitate. Ceea ce îți voi prezenta este extrem de ilegal de făcut și poți face chiar și închisoare (tu sau tactu). Așa că gândește-te bine dacă merită. Termenul de phishing consta în faptul că faci utilizatorul care îți intră pe un site al tău să creadă că defapt este pe un altul (spre ex: Paypal, Yahoo, Gmail etc). Cum se face asta? Pai în primul rând vei avea nevoie de un domeniu care să nu pară suspect la prima privire.

 

Adresa oficială de login pentru Yahoo arată cam așa:

https://login.yahoo.com/config/login_verify2?&.src=ym

 

Un domeniu care sa fie asemănător ar putea fi acesta:

http://login.yahoo-c0nfig.com/login_verify2?&.src=ym

 

Multă lume nu citește cu atenție URL-ul ci se uită doar dacă conține cuvântul Yahoo sau nici atât. Astfel vei putea să păcălești o persoană să creadă că se află întradevăr pe website-ul Yahoo. O alta metodă ar fi să pui cu adevărat textul către website-ul Yahoo, dar să-i schimbi legătura. Dacă te duci cu mouse-ul peste prima adresă vei observa că defapt te duce pe ePavo. Sneaky!

 

 

Pasul următor ar fi să reproduci pagina de login cat mai fidel posibil. Ceea ce nu este ușor, crede-mă. Îți vor trebui cunoștințe de HTML/CSS la greu și un limbaj de programare server-side (PHP spre exemplu) pentru a putea loga datele introduse de utilizator(i). O funcționalitate mai avansată ar fi ca atunci când userul a introdus username și parola în website-ul tău acesta să le logheze undeva iar apoi să îl redirecționeze către adevăratul server Yahoo. Sunt convins ca te-am pierdut de mult dar nu am de gând să explic pas cu pas pentru că, repet, această metoda este extrem de periculoasă. Vreau doar să știi în mare care este conceptul. Dacă intenționezi să continui și să te documentezi sunt mii de alte siteuri care îți pot oferi detalii mai precise, pe care probabil nici eu nu le cunosc.

4. Keylogger

Evident preferatul multora, simplul și banalul keylogger. Avantajele folosirii unui keylogger sunt nenumărate. Unu că poți să înregistrezi și alte lucruri pe lângă parola de mess (precum conversații cu bagaboante, site-uri porno pe care stă etc.) și doi, în cazul în care își schimbă parola o poți afla imediat pe cea nouă. Partea proastă e până instalezi keyloggerul pe calculatorul victimei. Dacă are și antivirus (pe care majoritatea îl au) atunci te-ai supt. Nu este imposibil, dar nici prea ușor, îndeajuns cât să nu poți tu reuși.

 

 

Ceea ce poți să faci este să îți instalezi pe calculatorul tău un astfel de program iar la momentul oportun să îi oferi victimei “șansa” de a se loga de pe calculatorul tău în contul de email sau chiar pe messenger. Este mult mai simplu și elegant, asta în cazul în care o cunoști pe acea persoană.

5. Sniffing

Ultima metodă implică câteva cunostinte basic de rețelistică și poate fi folosită în cazul în care victima folosește aceiași rețea locala că și tine. De exemplu un router local pe bloc sau la școală. Pentru asta vei avea nevoie de un program de Packet Sniffing (Cain, Wireshark) și răbdare.

 

OK, e ultima, promit!

 

Dupa ce ai instalat aplicația și i-ai dat drumul va trebui să aștepți până când victima va folosi un site nesecurizat pentru a-și introduce parola. Nu va funcționa direct cu Yahoo sau alte servicii care folosesc encriptare SSL deoarece acestea trimit informația criptată. Tot ce poți să speri este că userul folosește aceiași parolă peste tot (ceea ce mulți, din nefericire, o fac).

 

 

În concluzie trebuie să-ți reamintesc că violarea intimității unei persoane este o crimă și se pedepsește ca atare. Dacă ai dubii că te înșală atunci fii sigur(ă) că o face. Dar poți să o/îl condamni?

 

Yours truly, P.C

 

48 Comments

  1. gigi / Jul 10 2014

    cum aflu parola

     
  2. maria / Jul 11 2014

    Am uitat patola pt un vechi mail ce yahoo.Ma poti ajuta?

     
  3. andreea / Aug 12 2014

    Pfoai esti geniu frate ! Msiiiii !

     
  4. gogu / Dec 4 2014

    Prietene..daca mai pui si cum sa spargi parola de facebook poti sa iti bagi siteul la cotatiile bursiere :))) te umpli de comentarii, cereri si vizualizari de la fel de fel de plozi certati cu parintii, scoala si puslamale de varsta lor..dar si de la soti/sotii geloase care vor sa-si spioneze jumatatea..mult succes

     
  5. mirela / Jan 7 2015

    da

     
  6. by-smk / Feb 11 2015

    ia sa ma cautati sa va spun eu cum se sparg parolele de mess

     
  7. alin.fcsb98 Y.M / Feb 15 2015

    Ce prost , e dracu …:))

     
  8. ING.Petrescu / Feb 23 2015

    V-a pot ajuta cu orice tip de parola (email sau social media).
    Doar persoane serioase si intradevar nevoite.
    Contact la

     

  9. Catalina / Mar 19 2015

    Buna ziua as dori sa sparg o parola de facebook sau de mail yahoo..cum procedez?help

     
  10. florentina maria suciu / Apr 11 2015

    nu pot sa mai intru pe mesenger

     
  11. vicent / Apr 19 2015

    este amuzant sa vezi ca sunt atatea pers care cred tot ce scrieti. Nu este usor deloc sa spari o parola, eu zic ca in pozitia actuala, este imposibil. Asa ca numai visati, cu ochii deschisi. Eu personal, chiar as vrea sa vad /provoc pe cineva care sa imi arate ca are abilitatea sa sparga vre-un cont, si sa piarda timpul pe aici.
    Astia sunt deja la inchisoare sau prin US cu oferte salariale pe masura.

    vicent

     
  12. alexandra / May 2 2015

    hei ma ajuta si pe mine cineva sa imi sparg parola de la mail.

     
  13. Lola / Sep 23 2015

    Buna! De ceva timp imi este spart in mod constant contul de messenger/yahoo. Mentionez ca mi-am schimbat parola de 657584 de ori, combinatii de cifre, simboluri si litere, am bifat verificare la logarea de pe un dispozitiv nou in account settings, am cerut recuperarea contului doar pe telefon. Persoana care imi sparge contul (da, stiu cine e) nu mai are acces la calculatorul de pe care ma loghez. Stiu ca se logheaza cumva concomitent cu mine, pentru ca atunci cand dau log out imi apare acea intrebare cu “log out everywhere”. Dupa ce se intampla asta, nu imi mai recunoaste parola. Stiu sigur ca imi este spart contul pentru ca persoana respectiva s-a conversat in numele meu, mai mult, mi-a reprodus conversatii pe care le-am avut cu alti oameni, vad mailuri citite, desi eu nu le-am citit vreodata, ba chiar am vazut ca s-a facut o solicitare la yahoo help center pentru recuperarea mailurilor si mesajelor sterse, evident nu am facut eu solicitarea. Nu stiu cum as putea sa imi securizez contul, nu as vrea sa il pierd, il folosesc de multi ani,l-am pastrat curatel, si e ca si contact la multe alte conturi (cfr, diferite magazine online, agentii, cursuri online etc).

     
  14. maria / Mar 30 2016

    Urgent!!!! nu mai am solutii!!!
    As dori sa sparg o adresa de mess, pentru a recupera un anunt facut public, pe care altfel nu am cum sa il demonstrez intr-un proces de divort (anunt de inchiriere a unui imobil comun- al meu si al fostei sotii, anunt ce a fost dezactivat si nu il pot regasi; nu recunoaste in instanta ca e inchiriat si eu platesc ca fraieru rata la banca de ma indoi si nici fata pe care o avem impreuna nu o pot avea in tutela alternata, tinand cont ca sta cu fosta nevasta in casa; ea nu are nici un interes sa o vanda chiar daca e bun comun, si fiind mama cu copil nimeni nu o scoate in drum, eu platesc ca fraieru si fata n-am dreptul sa o am, pentru ca la ea e in conditii mai bune; iar ea inchiriaza casa; ea vrea fata doar sa ramana cu casa, ca de altfel educational o termina, fata merge acum la psihiatru) platesc cat costa; e cineva dispus sa ma ajute?

     
  15. ionica / Mar 30 2016

    va rog mi-am uitat parola si vreu so aflu ma puteti ajuta

     
  16. Vali / Apr 29 2016

    Am nevoie de ajutor…Vreau sa sparg o adresa de e-mail a carei proprietar nu mai stie nici parola, absolut nimic…Nu am intentii rele, acea adresa contine un cont de joc marisor, dar nu poate fi accesat fara acea adresa…Va rog, ajutati-ma

     
  17. spargeo!! / May 27 2016

    vorbiti de parca ati cunoaste ,dar sunteti pe langa rau astia care comentati

     
Leave a Comment