Password rubate...

[internet2]

Password "rubate"...
Salve a tutti,

desideravo togliermi una curiosita.
Ma che differenza esiste tra utilizzare password altrui per accedere a siti a pagamento e "bucare" un sito? E' la stessa cosa, o sono due operazioni diverse. Forse il "bucare" un sito è il procedimento adatto all'individuazione della password (ed user name?) per potervi accedere?
E, ad ogni modo, se si adopera un password altrui(eventualmente correlata al rispettivo user name)per accedere a un sito "a pagamento", vi è il pericolo di incorrere in una schermata nera con scritto all'incirca così: «Siamo riusciti a catturare il tuo indirizzo ip, presto invieremo una lettera all'abuse del tuo isp»???? Perchè, questo è successo a chi aveva provato a compiere un'operazione del genere:
http://cycling:POMOXXXDORO@www.sabi...mbers/index.htm
(ovviamente ho modificato la parola dopo "cycling:" per non incorrere in penalità...)
Oppure questo è un classico esempio di bucatura del sito??
Scusate l'ignoranza, ma non sono molto pratico...
Infine, una precisazione: ma un abbonato di un sito a pagamento, puo' accedere a quel sito da qualsiasi computer ed in qualsiasi località egli si trovi; giusto?
Quindi, come possono scoprire se chi sta utlizzando quella determinata password è o non è il legittimo proprietario?
E, ammesso pure che si riesca a scoprire che l'utente non è colui che in realtà ha sottoscritto l'abbonamento a quel sito, ma un "abusivo", in che penalità il "portoghese" puo'incorrere???
Spero di essere stato abbastanza chiaro, comunque un saluto ed un ringraziamento a tutti....

[3zzz]

[supersaibal]Originariamente inviato da internet2
Password "rubate"...
Salve a tutti,

desideravo togliermi una curiosita.
Ma che differenza esiste tra utilizzare password altrui per accedere a siti a pagamento e "bucare" un sito? E' la stessa cosa, o sono due operazioni diverse.

Sono due cose diverse... trovare una password la puoi trovare anche in appositi forum di discussione dove ci si scambia le password (di solito funziona con baratto: dai una password funzionante in cambio di un'altra password funzionante... e (sempre di solito) questi forum non sono di libero accesso, ma per entrare nel forum devi dare una password funzionante...) insomma, è più un gioco di scambio...

Forse il "bucare" un sito è il procedimento adatto all'individuazione della password (ed user name?) per potervi accedere?

No, di solito per "bucare" si intende lo sfruttare una vulnerabilità del server (o - meglio - di uno dei "demoni" (= programmi) che girano dentro il server) per diventare root del sistema (ovvero l'amministratore del sistema).
Una volta diventati amministratori (ovvero, una volta ottenuti i privilegi di root) si può installare una back-door per tornare con tranquillità su quel server quando si vuole... oppure si crea un utente fittizio con la sua brava password...

E, ad ogni modo, se si adopera un password altrui(eventualmente correlata al rispettivo user name)per accedere a un sito "a pagamento", vi è il pericolo di incorrere in una schermata nera con scritto all'incirca così: «Siamo riusciti a catturare il tuo indirizzo ip, presto invieremo una lettera all'abuse del tuo isp»????

Generalmente, quando un user/password è utilizzato da molte persone (quindi da molti IP differenti) dopo un po' l'amministratore del sito se ne accorge, e semplicemente disabilita quella user/password... quindi quando fai il log-in hai un messaggio del tipo "spiacenti, ma la user/pass è stata revocata perché eccetera eccetera" e la storia finisce lì.
Più spesso, gli amministratori dei siti frequentano questi forum di cui parlavo prima, e appena vedono un user/password del loro sito in questi forum, disattivano subito l'account.
Altra cosa che può succedere, è che mentre sei "dentro" con la tua user/pass... un altro utente entra con la stessa user/pass... in quel caso vieni automaticamente buttato fuori dal sito con insulti vari... ma anche in questo caso, tutto finisce lì...

Infine, una precisazione: ma un abbonato di un sito a pagamento, puo' accedere a quel sito da qualsiasi computer ed in qualsiasi località egli si trovi; giusto?

Assolutamente sì

Quindi, come possono scoprire se chi sta utlizzando quella determinata password è o non è il legittimo proprietario?

Non ne hanno mai la certezza al 100%, ma se vedono che in due giorni si sono collegate 100 user/pass identiche con 100 IP differenti, un sospetto viene...

E, ammesso pure che si riesca a scoprire che l'utente non è colui che in realtà ha sottoscritto l'abbonamento a quel sito, ma un "abusivo", in che penalità il "portoghese" puo'incorrere???

Mah... il massimo che mi è successo è che proprio mentre ero collegato, un'altra persona si è loggata con il mio stesso user/pass... era evidentissimo che uno dei due (o tutti e due) non avevamo pagato quella user/pass... ci hanno semplicemente buttato fuori entrambi dal sito, con un messaggio del tipo: "ehi, sigor IP 666.666.666.666 guarda che in questo momento si è collegato con la tua stessa user/pass anche il signor 333.333.333.333 da questo momento a causa delle violazioni contrattuali, l'account user/pass è disattivato. A mai più rivederci..."



Disclaimer: tutti i fatti narrati in questo post sono di pura fantasia ( :quipy: )

[internet2]

Grazie mille 3zzz,

per l'accuratissima risposta: mi hai detto un sacco di cose...
A questo punto una sola domanda ("ancora??????"): ma allora quando esce un messaggio in inglese del tipo:
«Siamo riusciti a catturare il tuo indirizzo ip, presto invieremo una lettera all'abuse del tuo isp»???? magari, dopo aver cliccato una scritta analoga a questa:
http://cycling:POMOXXXDORO@www.sabi...mbers/index.htm

per accedere, a sbafo, ad un sito a pagamento, che "reato" si è commesso??
Non è quindi l'utilizzare una password altrui, ma... ??? Lo chiedo, perchè non vorrei che, se provassi a fare il "furbo", mi capitasse pure a me un'analoga situazione...

P.S.
Quindi, se qualche benefattore mi da delle password, posso usarle senza rischio di una denuncia? O di una lettera a casa da parte del mio provider???

Ancora grazie per la gentilezza e soprattutto per la pazienza....

[3zzz]

Originariamente inviato da internet2
Grazie mille 3zzz,

per l'accuratissima risposta: mi hai detto un sacco di cose...
A questo punto una sola domanda ("ancora??????"): ma allora quando esce un messaggio in inglese del tipo:
«Siamo riusciti a catturare il tuo indirizzo ip, presto invieremo una lettera all'abuse del tuo isp»???? magari, dopo aver cliccato una scritta analoga a questa:
http://cycling:POMOXXXDORO@www.sabi...mbers/index.htm

per accedere, a sbafo, ad un sito a pagamento, che "reato" si è commesso??

Non ci metterei la mano sul fuoco, ma secondo me non siamo in presenza di un illecito penale (reato) ma di un illecito civile, ovvero una violazione dei termini contrattuali.
Tu, quando registri una user/pass, nelle condizioni contrattuali leggi "è vietato cedere a terzi la user/pass"... se la cedi a qualcun'altro, tu violi il contratto...
...se qualcun altro usa un user/pass non acquistato regolarmente (ma - ad esempio - ottenuto grazie ad uno scambio, un "baratto" per la precisione) semplicemente hai fatto un contratto di scambio non autorizzato, che non è reato, ma illecito contrattuale...

(boh? Se c'è qualcuno che sa qualcosa di più sicuro è il benvenuto)

Non è quindi l'utilizzare una password altrui, ma... ??? Lo chiedo, perchè non vorrei che, se provassi a fare il "furbo", mi capitasse pure a me un'analoga situazione...

Intanto, quando fai il furbo, usa SEMPRE un server proxy straniero (consiglio la Russia... anche i proxy militari non sono male, in quanto protetti dal segreto militare U.S.A....), poi - a mio modestissimo avviso - i siti sono abituati ad avere ogni volta centinaia di accessi non autorizzati, se dovessero fare causa ad ognuno spenderebbero in avvocati e tribunali tutto quello che guadagnano... quindi di solito si limitano a disattivare user/pass... al massimo ti fanno apparire quella schermata per farti prendere un po' di paura, e forse (ho i miei dubbi) comunicano anche al tuo provider quello che hai fatto (il quale provider o se ne sbatte o ti disattiva a sua volta l'account...) ma certo che se usi un proxy anonimo...

P.S.
Quindi, se qualche benefattore mi da delle password, posso usarle senza rischio di una denuncia? O di una lettera a casa da parte del mio provider???

Ogni volta che fai qualcosa con il pc, sappi che sei rintracciabile. Anche con l'uso dei proxy, non hai la certezza matematica di essere anonimo. Fai un calcolo rischio/beneficio... per la mia esperienza (che risale ormai a più di tre anni fa) non m'è mai capitato proprio nulla... se poi siete solo in due ad utilizzare quella user/pass direi che è davvero improbabile che se ne accorgano... a meno che non vi collegate contemporaneamente...

Ovvio che non ti vengo a dire "fai pure, non ci sono rischi". I rischi ci sono sempre, non credo si ricada nel penale (come invece accade quando si "buca" un sito) ma non ne sono sicurissimo... fai tu... il rischio è tuo...

[meganoide]

il più delle volte, utilizzare proxy significa navigazione lenta e priva di immagini, nonchè difficoltà nell'utilizzare i servizi interattivi offerti dal sito stesso e cioè postare messaggi in forum. guestbook, invio mail ecc.

[internet2]

La tua risposta non è un libro, ma un'enciclopedia!!! GULP!!!
Adesso mi dovrò documnentare un po' sull'utilizzo di questi proxy...
Anche se Meganoide già mi ha detto che...

Giusto per curiosità: ma nel caso il mio provider mi disattivasse l'account, continuerei a pagare l'adsl di tin.it(contratto annuale) senza però poter navigare in Internet???

Un salutone e ancora un grazie enorme per tutto il tuo prezioso aiuto.

[3zzz]

Originariamente inviato da internet2
Adesso mi dovrò documnentare un po' sull'utilizzo di questi proxy...
Anche se Meganoide già mi ha detto che...

Per ovviare un po' alla enorme lentezza dei proxy (ma tanto hai l'adsl e non paghi a tempo come me! Quindi te ne puoi parzialmente fregare!) puoi usare un programma come multiproxy www.multiproxy.org nel quale si inserisce una lista di proxy e lui sceglie ogni volta automaticamente il più veloce... in questo modo navighi un po' più veloce e (soprattutto) dovresti riuscire a visualizzare tutto delle pagine che vai a visitare...

Giusto per curiosità: ma nel caso il mio provider mi disattivasse l'account, continuerei a pagare l'adsl di tin.it(contratto annuale) senza però poter navigare in Internet???

Non ne ho idea... non ho l'adsl quindi non mi sono mai posto il problema, ma se recedono unilateralmente dal contratto immagino che non sei più obbligato a pagare... anche se dalla Telecom ci si può aspettare di tutto, anche che ti facciano continuare a pagare un servizio senza fornirtelo finché non disdici con raccomandata con ricevuta di ritorno...

Ciao!

[Al è qui]

[supersaibal]Originariamente inviato da internet2

Giusto per curiosità: ma nel caso il mio provider mi disattivasse l'account, continuerei a pagare l'adsl di tin.it(contratto annuale) senza però poter navigare in Internet???
[/supersaibal]

Ti potranno essere di aiuto più nel forum Adsl e Connettività, ma ti posso già dire di no.

[3zzz]

Dimenticavo... occhio alla scelta del proxy!!!

Non tutti i proxy anonimi vanno bene. Hai presente le pagine https ecco, quella pagina di solito sta dove si inserisce user/pass e vanifica molti proxy anonimi.

Vai qui: http://www.samair.ru/xwww/proxy.htm come vedi tra le voci varie c'è anche "SSL support", solo se c'è un "yes" sarai "anonimo" anche nelle pagine https
(anonimo l'ho messo tra virgolette, visto che non è proprio anonimità effettiva...)

Se vuoi, nel forum di Al è qui avevo postato una piccola guida ai proxy... un bignamino di tutto quello che c'è da sapere :adhone: , è nella sezione sicurezza, in un vecchio post che parla di fake mail... (il forum è qui http://www.alground.com/forum anche se al momento in cui scrivo è off-line )

Mmmmmmm... direi che non c'è altro... credo...

Ri-ciao!

[Al è qui]

[supersaibal]Originariamente inviato da 3zzz


anche se al momento in cui scrivo è off-line )
[/supersaibal]

Non farmi parlare...