Per rubare la password di Msn dobbiamo avere prima di tutto una buona conoscenza dell’informatica, occorre anche possedere alcune informazioni sulla vittima come per esempio se è una persona che conosciamo oppure un estraneo, se abbiamo accesso fisico al computer o se è unicamente in rete.
Partiamo con il metodo più semplice, conoscendo la persona è molto più facile cercare di indovinare la password, alcuni utenti internet utilizzano dati personali relativamente semplici come dati di accesso, come per esempio data di nascita, numero di cellulare, etc.
Iniziamo quindi provando le prime combinazioni che ci vengono in mente conoscendo il soggetto. Se la password è complicata occorre fare ricorso a un programma brute force come per esempio Hydra.
Questi programmi sono relativamente molto pratici e, utilizzando un dizionario, tentano ogni parola presente fino a che indovinano la password, oppure possono tentare di inserire tutti le combinazioni di carattere disponibili.
Purtroppo vi è uno svantaggio abbastanza importante: il tempo; un programma del genere può impiegare mesi o anni per indovinare una password e il computer che lo avvia deve essere abbastanza potente per velocizzare di molto le operazioni.
In alternativa possiamo provare a cambiare la chiave per poter accedere all’account, quindi rechiamoci sulla pagina di assistenza msn e clicchiamo su “ho dimenticato la password” inseriamo quindi il captcha e l’indirizzo email msn della vittima, procediamo finchè ci comparirà davanti la schermata della domanda segreta. La domanda segreta è una semplice impostazione di sicurezza che la vittima ha inserito e la utilizza in caso si dimentica la password, domande tipo “personaggio storico preferito” o “il mio primo animale domestico” possono essere semplicemente indovinate conoscendo la persona o provando nomi a caso, per personaggio storico si potrebbe partire con Napoleone e continuare finchè si indovina, oppure si può provare il contatto diretto con la vittima e tentare tramite domande di ottenere la fatidica risposta.
Una volta indovinata sarà un giochetto da ragazzi, dando una nuova email potremo ricevere il link di cambio dati di accesso, e quindi sostituirli a nostro piacimento.
La vittima si accorgerà sicuramente dell’accaduto appena tenterà di loggare.
Ultimo metodo molto impegnato è creare un fake login ovvero una vera e propria pagina copia di msn e inviarla al mittente chiedendo di inserire i propri dati, in questo modo la sua password ci perverrà e potremmo accedere.
Avendo accesso a un computer fisicamente invece si potrà installare un keylogger che salverà automaticamente tutte le parole digitate sulla tastiera come la nostra password e il lavoro sarà molto semplice.
Ovviamente queste operazioni sono tutte illegali.