Tempo di Lettura: 4 minuti
Può capitare che, per qualche grave disattenzione, ci si dimentichi della password di amministrazione di un sito come WordPress, PhpNuke, PostNuke e non si riesca più ad entrare. Se queste applicazioni hanno un sistema di recovery della password attraverso l’invio di una email allora siamo fortunati, ma spesso questa funzione viene disabilitata per l’utente ‘admin’.
A questo punto occorre hackerare il sistema in un modo molto semplice.
Per farlo, però, bisogna avere i diritti per lavorare sul proprio database con phpMyAdmin (ovviamente tutto sta nel non dimenticare perlomeno la password di accesso al vostro db!). Ora non ci resta che individuare la tabella in cui riteniamo siano memorizzate le informazioni per gli utenti di applicativo: di solito il suo nome contiene la parola ‘user’. Nel caso di WordPress essa è:
Cliccando sulla tabella, verrà esplosa in una serie di informazioni che indicano i nomi di tutti i suoi campi: tra questi dovremo individuare un campo che possa immagazzinare la password: per WordPress questo campo si chiama
Di solito la password, in sistemi come quelli sopra citati, o comunque in qualunque applicativo degno di essere considerato ‘sicuro’, è sempre memorizzata in forma criptata nel database con una funzione MD5 e mai in chiaro.
E’ necessario a questo punto fare un breve excursus sulla funzione MD5: è una funzione di hash one-way usato di frequente negli algoritmi di crittazione a senso unico e appartiene alla categoria degli algoritmi chiamata ‘algoritmi di digest’.
Letteralmente il digest è il riassunto (o sommario) ma spesso lo trovate tradotto come impronta digitale (fingerprint). In realtà il digest è una serie di caratteri ed è ottenuto applicando l’algoritmo MD5 al messaggio da criptare. Il digest così generato rispetta le seguenti proprietà :
– ha una lungezza fissa di 128 bit;
– è computazionalmente impossibile trovare due messaggi m1 e m2 tali che abbiano la stessa impronta digitale (almeno in teoria);
– non è possibile partire dal digest e risalire al messaggio originale in chiaro;
Si può ben capire quindi che usando MD5 è possibile nascondere una password ma è impossibile svelare una password partendo dal suo codice MD5 (si ha qualche piccola possibilità con brute force se la password è corta e molto facile; se si utilizzano i sistemi canonici per la creazione delle password è pressochè impossibile trovarla). Se volete divertirvi, esiste un sito che, sfruttando le Rainbow Tables, tenta di decriptare semplici hash MD5: MD5 Online Cracking.
In PHP è stata creata appositamente una funzione MD5() che si occupa di trovare l’hash di qualsiasi stringa Ascii.
Ovviamente con un tipo di informazione criptata l’unico modo per garantire l’accesso sicuro ai dati, visto che è impossibile decriptare la password, è criptare con la stessa funzione la password immessa al momento del login. Se i due valori coincidono allora l’utente è autorizzato. Come si vede, utilizzando il fingerprint, si riesce a confrontare una password senza sapere il suo reale valore!
Tornando al nostro caso, da phpMyAdmin occorre cliccare sulla TAB in alto con la scritta ‘Mostra’ per visualizzare tutti i record: di solito (ma non è una regola) l’utente di Admin è il primo della lista (con id o oppure 1). A questo punto potremo finalmente trovare la password criptata che sarà in una forma del tipo: d6b048a23e907f8756q39c7c03376a58.
Ora avremo due possibilità : o provare a decriptare la password (un lavoro estenuante che vi porterà via molto molto tempo…) oppure sovrascrivere la vecchia password. Ovviamente è auspicabile che si scelga la seconda ipotesi, se non fosse altro per la sua rapidità di esecuzione.
Infatti, per sovrascrivere la password basterà cliccare sull’iconcina di modifica della riga della tabella e, in corrispondenza del campo user_pass impostare dal menu a tendina, la funzione MD5. Quindi nel campo valore, scrivere in chiaro la nuova password e salvare i dati cliccando sul tasto Esegui.
A questo punto verrà visualizzato nuovamente il valore del campo appena modificato e potremo constatare che avrà un nuovo valore hash!
Da questo momento in poi avremo la possibilità di entrare sull’applicativo con l’utente di amministrazione usando la nuova password impostata da phpMyAdmin, che altro non ha fatto che emulare il comportamento di uno script php che aveva il compito di salvare la password di un utente.
Ulteriori dettagli tecnici su MD5 li potete trovare qui: Password Digest
Antonio, mi hai appena permesso di riaccedere al tool di admin. Grazie 🙂
Prego Onino! Sono contento che con il mio articolo ti sono stato utile! 🙂
Ciao mi puoi scrivere e non ricordo piu la mia password dimmi cosa devo fare per criptare la mia user
Ciao cris, francamente non ho capito cosa non riesci a fare…l’articolo mi sembra esauriente per trovare la password di admin per WordPress…se hai problemi contattami pure in privato.
X antonio
come si fa per avere questo programma?
mi serve uno che mi trovi la psw di un contatto MSN questo va bene? se no ne conosci uno?
GRAZIE
X Mr.Invicibile: non so quanto di legale ci possa essere nella tua ricerca… 😉 ma in termini esclusivamente scientifici ti posso dire che, se cerchi la pw di un tuo contatto puoi benissimo rispondere alla domanda segreta per creare una nuova password o farti riinviare la pw alla email inserita durante la fase di registrazione. Non ti consiglio di usare un brute force attack in quanto dire che è illegale è poco. Se il contatto non è tuo … ti posso solo dire che conoscevo un packet sniffer appositamente creato per msn: http://www.effetech.com/ Si chiama MSN Sniffer e si definisce “Monitor MSN messenger conversation on network”: ovviamente tracci le conversazioni e forse anche le password. Io non l’ho mai provato anche perché è a pagamento.
Spero di esserti stato utile.
Salve helpisti,
come faccio a trovare la mia password di messenger 7,5?
In attesa di una cortese risposta,BUON NATALE!!!
Steffy
x antonio
ciao antonio volevo dirti che mi hanno fregato la paswort dell mio contatto msn dopo avermi rubato la paswoert mi ha anche kambiato la domanda segreta come posso fare a riaverlo?? questo e contatto ke mi hanno fregato emir_te@hotmail.com ti prego rispondimi
non riesco a trovare la mia password di messanger,come posso fare per riaverla?
allora io nn ho cpt molto qllo ke è skritto sopra…kmq io ho un problemino kn msn…ho risposto alla dmnda segreta…ma vorrei avere la mia vekkia passoword ke nn rik!!!xkè ho cambiato pc…km faccio?!
Il metodo sopra evidenziato non funziona per MSN ma solo per WordPress, una piattaforma php per creare blog.
Ciao Antonio…ho un grosso prolema ho cambiato la password di accesso a phpmyadmin e mi da:
Errore
Messaggio di MySQL:
#1045 – Access denied for user ‘root’@’localhost’ (using password: NO)
come posso fare per riprendere l’uso di phpmyadmin sul mio pc???? non mi viene richiesta la nuova passord…aiutooooo…..
Non so come ringraziarti, sono riuscito a recuperare tutto!!
Eccellente articolo, mi ha appena risparmiato la seccatura di reinstallare il mio mirror WordPress locale. Grazie!
ciao a tutti nn so più come fare ad avere la mia password di msn perchè prima la salvavo e ieri mi sono sbagliato e ho tolto l’apice a memorizza password come faccio a riaverla?c’è qualcuno che è in grado di aiutarmi?è urgente!
la guida è utilissima e ben fatta, il problema è che con una database con queries limitate come altervista, l’installazione mi si è bloccata e non ho idea che login e password ho, anche se wordpress risulta installato:(
trovo il campo user_pass, ma non riesco ad impostare dal menu a tendina, la funzione MD5…non la trovo proprio!!!
sarebbe fantastico riuscire ad operare in questo modo su altervista per riuscire finalmente a superare questo blocco delle queries.
(un’altra soluzione sarebbe + semplice…dividere l’installazione di wordpress in 2 files di limitate queries, cosicchè non si bloccherebbe su altervista…)
Grazie davvero per la tua spiegazione.
Finalmente sono riuscito a ritornare nel backend del mio sito.
Phebo