Inhaltsverzeichnis:
Video: c't: Smartphone-Hacker "live" bei der Arbeit 2025
Die größte Bedrohung für die Sicherheit eines Unternehmens ist wohl das Hacken von unverschlüsselten Laptops. Angesichts all der Schlagzeilen und des Bewusstseins für diese effektiv unentschuldbare Sicherheitslücke ist es unglaublich, dass es im Geschäftsleben immer noch so weit verbreitet ist.
Wählen Sie Ihre Tools aus
Mein Lieblingstool, um die Risiken unverschlüsselter Laptops aufzuzeigen, ist Elcomsoft System Recovery. Sie brennen dieses Tool einfach auf eine CD und verwenden es, um das System zu booten, von dem Sie das Passwort wiederherstellen (oder zurücksetzen) möchten.
Sie haben die Möglichkeit, das Passwort des lokalen Administrators (oder eines anderen Passworts) zurückzusetzen oder alle Passwörter zu knacken. Es ist wirklich so einfach, und es ist sehr erfolgreich, sogar auf den neuesten Betriebssystemen wie Windows 8. Die schwierigste und zeitaufwendigste Sache über Elcomsoft System Recovery ist das Herunterladen und Brennen auf CD.
Sie können auch ein anderes bewährtes Tool für Windows namens NTAccess zum Zurücksetzen lokaler Windows-Konten verwenden. Dieses Programm ist nicht schön oder schick, aber es macht die Arbeit. Wie bei Ophcrack bieten Elcomsoft und NTAccess eine hervorragende Möglichkeit, um zu demonstrieren, dass Sie Ihre Laptop-Festplatten verschlüsseln müssen.
Sogar scheinbar harmlose Laptops, die für Schulungen oder Verkäufe verwendet werden, können Tonnen sensibler Informationen enthalten, die gegen Ihr Unternehmen verwendet werden können. Dazu gehören Tabellenkalkulationen, die Benutzer aus dem Netzwerk kopiert haben, um lokal zu arbeiten, VPN-Verbindungen mit gespeicherten Anmeldeinformationen, Webbrowser, die den Browserverlauf zwischenspeichern, und noch schlimmer, Website-Passwörter, die die Benutzer zum Speichern ausgewählt haben.
Nachdem Sie den lokalen Administrator (oder ein anderes Konto) zurückgesetzt oder geknackt haben, können Sie sich bei Windows anmelden und vollen Zugriff auf das System haben. Wenn Sie einfach herumstöbern, können Sie vertrauliche Informationen, Remote-Netzwerkverbindungen und zwischengespeicherte Webverbindungen finden, um das Geschäftsrisiko zu demonstrieren.
Wenn Sie noch tiefer graben möchten, können Sie zusätzliche Tools von Elcomsoft verwenden, wie z. B. Elcomsoft Internet Password Breaker, Proactive System Password Recovery und Advanced EFS Data Recovery, um zusätzliche Informationen von Windows-Systemen freizugeben. Passware bietet auch ähnliche kommerzielle Tools an.
Wenn Sie ähnliche Überprüfungen auf einem UNIX- oder Linux-basierten Laptop durchführen möchten, sollten Sie in der Lage sein, von einer Knoppix- oder ähnlichen "Live" -Linux-Distribution zu booten und die lokale passwd-Datei (/ etc / shadow) zu ändern Sie es. Entfernen Sie den verschlüsselten Code zwischen dem ersten und dem zweiten Doppelpunkt für den Eintrag "root" oder kopieren Sie das Passwort aus dem Eintrag eines anderen Benutzers und fügen Sie ihn in diesen Bereich ein.
Wenn Sie Budget-gebunden sind und eine kostenlose Option zum Knacken von Windows-Kennwörtern benötigen, können Sie ophcrack als eigenständiges Programm in Windows verwenden, indem Sie folgende Schritte ausführen:
-
Laden Sie die Quelldatei von // herunter. Ophrack. Quellforge. netto .
-
Extrahieren und installieren Sie das Programm, indem Sie den folgenden Befehl eingeben:
ophcrack-win32-installer-3. 4. 0. exe (oder was auch immer der aktuelle Dateiname ist)
-
Laden Sie das Programm, indem Sie das ophcrack-Symbol aus dem Startmenü auswählen.
-
Klicken Sie auf die Schaltfläche Laden und wählen Sie den Testtyp aus, den Sie ausführen möchten.
Auf diese Weise authentifiziert sich ophcrack beim Remote-Server unter Verwendung des lokal angemeldeten Benutzernamens und führt pwdump-Code aus, um die Passwort-Hashes aus der SAM-Datenbank des Servers zu extrahieren. Sie können auch Hashes vom lokalen Computer oder von Hashes laden, die während einer vorherigen pwdump-Sitzung extrahiert wurden.
-
Klicken Sie auf das Startsymbol, um den Rainbow Crack-Prozess zu starten.
Der Vorgang kann eine Weile dauern. Drei der langen, zufälligen Passwörter waren in ein paar Minuten geknackt. Der einzige Grund, warum der vierte nicht geknackt wurde, ist, dass er am Ende ein Ausrufezeichen hatte und der kleinere alphanumerische Zeichensatz von "10k" von ophcrack nicht auf erweiterte Zeichen testet. ophcrack hat andere Optionen, die auf erweiterte Zeichen testen, sodass selbst kreativere Passwörter geknackt werden können.
Es gibt auch eine startfähige Linux-basierte Version von ophcrack, mit der Sie ein System starten und Kennwörter starten können, ohne sich anmelden oder Software installieren zu müssen.
Es wird hoch empfohlen, dass Sie die LiveCD von ophcrack auf einem Laptop-Computer oder zwei verwenden, um zu demonstrieren, wie einfach es ist, Kennwörter und anschließend sensible Informationen von Laptops wiederherzustellen, die nicht verschlüsselt sind. fährt. Es ist erstaunlich einfach, aber die Leute weigern sich immer noch, Geld in Festplattenverschlüsselungssoftware zu investieren.
Gegenmaßnahmen
Der beste Schutz gegen einen Hacker, der ein Passwort-Reset-Programm für Ihre Systeme verwendet, besteht darin, Ihre Festplatten mit Symantec Encryption oder WinMagic SecureDoc zu verschlüsseln.
Einschaltpaßwörter, die im BIOS eingestellt sind, können ebenfalls hilfreich sein, aber sie sind oft nur ein Hindernis auf der Straße. Alles, was ein Krimineller tun muss, ist, das BIOS-Passwort zurückzusetzen, oder, noch besser, entfernen Sie einfach die Festplatte von Ihrem verlorenen System und greifen Sie von einem anderen Rechner aus darauf zu.
Sie müssen außerdem sicherstellen, dass Personen keinen unbefugten physischen Zugriff auf Ihre Computer erlangen können. Wenn ein Hacker physischen Zugriff hat und Ihre Laufwerke nicht verschlüsselt sind, sind alle Wetten deaktiviert.
