Zuhause Persönliche Finanzen Wie man Sicherheitslücken in Laptop-Passwörtern demonstriert - Dummies

Wie man Sicherheitslücken in Laptop-Passwörtern demonstriert - Dummies

Inhaltsverzeichnis:

Video: c't: Smartphone-Hacker "live" bei der Arbeit 2025

Video: c't: Smartphone-Hacker "live" bei der Arbeit 2025
Anonim

Die größte Bedrohung für die Sicherheit eines Unternehmens ist wohl das Hacken von unverschlüsselten Laptops. Angesichts all der Schlagzeilen und des Bewusstseins für diese effektiv unentschuldbare Sicherheitslücke ist es unglaublich, dass es im Geschäftsleben immer noch so weit verbreitet ist.

Wählen Sie Ihre Tools aus

Mein Lieblingstool, um die Risiken unverschlüsselter Laptops aufzuzeigen, ist Elcomsoft System Recovery. Sie brennen dieses Tool einfach auf eine CD und verwenden es, um das System zu booten, von dem Sie das Passwort wiederherstellen (oder zurücksetzen) möchten.

Sie haben die Möglichkeit, das Passwort des lokalen Administrators (oder eines anderen Passworts) zurückzusetzen oder alle Passwörter zu knacken. Es ist wirklich so einfach, und es ist sehr erfolgreich, sogar auf den neuesten Betriebssystemen wie Windows 8. Die schwierigste und zeitaufwendigste Sache über Elcomsoft System Recovery ist das Herunterladen und Brennen auf CD.

Sie können auch ein anderes bewährtes Tool für Windows namens NTAccess zum Zurücksetzen lokaler Windows-Konten verwenden. Dieses Programm ist nicht schön oder schick, aber es macht die Arbeit. Wie bei Ophcrack bieten Elcomsoft und NTAccess eine hervorragende Möglichkeit, um zu demonstrieren, dass Sie Ihre Laptop-Festplatten verschlüsseln müssen.

Sogar scheinbar harmlose Laptops, die für Schulungen oder Verkäufe verwendet werden, können Tonnen sensibler Informationen enthalten, die gegen Ihr Unternehmen verwendet werden können. Dazu gehören Tabellenkalkulationen, die Benutzer aus dem Netzwerk kopiert haben, um lokal zu arbeiten, VPN-Verbindungen mit gespeicherten Anmeldeinformationen, Webbrowser, die den Browserverlauf zwischenspeichern, und noch schlimmer, Website-Passwörter, die die Benutzer zum Speichern ausgewählt haben.

Nachdem Sie den lokalen Administrator (oder ein anderes Konto) zurückgesetzt oder geknackt haben, können Sie sich bei Windows anmelden und vollen Zugriff auf das System haben. Wenn Sie einfach herumstöbern, können Sie vertrauliche Informationen, Remote-Netzwerkverbindungen und zwischengespeicherte Webverbindungen finden, um das Geschäftsrisiko zu demonstrieren.

Wenn Sie noch tiefer graben möchten, können Sie zusätzliche Tools von Elcomsoft verwenden, wie z. B. Elcomsoft Internet Password Breaker, Proactive System Password Recovery und Advanced EFS Data Recovery, um zusätzliche Informationen von Windows-Systemen freizugeben. Passware bietet auch ähnliche kommerzielle Tools an.

Wenn Sie ähnliche Überprüfungen auf einem UNIX- oder Linux-basierten Laptop durchführen möchten, sollten Sie in der Lage sein, von einer Knoppix- oder ähnlichen "Live" -Linux-Distribution zu booten und die lokale passwd-Datei (/ etc / shadow) zu ändern Sie es. Entfernen Sie den verschlüsselten Code zwischen dem ersten und dem zweiten Doppelpunkt für den Eintrag "root" oder kopieren Sie das Passwort aus dem Eintrag eines anderen Benutzers und fügen Sie ihn in diesen Bereich ein.

Wenn Sie Budget-gebunden sind und eine kostenlose Option zum Knacken von Windows-Kennwörtern benötigen, können Sie ophcrack als eigenständiges Programm in Windows verwenden, indem Sie folgende Schritte ausführen:

  1. Laden Sie die Quelldatei von // herunter. Ophrack. Quellforge. netto .

  2. Extrahieren und installieren Sie das Programm, indem Sie den folgenden Befehl eingeben:

    ophcrack-win32-installer-3. 4. 0. exe (oder was auch immer der aktuelle Dateiname ist)

  3. Laden Sie das Programm, indem Sie das ophcrack-Symbol aus dem Startmenü auswählen.

  4. Klicken Sie auf die Schaltfläche Laden und wählen Sie den Testtyp aus, den Sie ausführen möchten.

    Auf diese Weise authentifiziert sich ophcrack beim Remote-Server unter Verwendung des lokal angemeldeten Benutzernamens und führt pwdump-Code aus, um die Passwort-Hashes aus der SAM-Datenbank des Servers zu extrahieren. Sie können auch Hashes vom lokalen Computer oder von Hashes laden, die während einer vorherigen pwdump-Sitzung extrahiert wurden.

  5. Klicken Sie auf das Startsymbol, um den Rainbow Crack-Prozess zu starten.

    Der Vorgang kann eine Weile dauern. Drei der langen, zufälligen Passwörter waren in ein paar Minuten geknackt. Der einzige Grund, warum der vierte nicht geknackt wurde, ist, dass er am Ende ein Ausrufezeichen hatte und der kleinere alphanumerische Zeichensatz von "10k" von ophcrack nicht auf erweiterte Zeichen testet. ophcrack hat andere Optionen, die auf erweiterte Zeichen testen, sodass selbst kreativere Passwörter geknackt werden können.

Es gibt auch eine startfähige Linux-basierte Version von ophcrack, mit der Sie ein System starten und Kennwörter starten können, ohne sich anmelden oder Software installieren zu müssen.

Es wird hoch empfohlen, dass Sie die LiveCD von ophcrack auf einem Laptop-Computer oder zwei verwenden, um zu demonstrieren, wie einfach es ist, Kennwörter und anschließend sensible Informationen von Laptops wiederherzustellen, die nicht verschlüsselt sind. fährt. Es ist erstaunlich einfach, aber die Leute weigern sich immer noch, Geld in Festplattenverschlüsselungssoftware zu investieren.

Gegenmaßnahmen

Der beste Schutz gegen einen Hacker, der ein Passwort-Reset-Programm für Ihre Systeme verwendet, besteht darin, Ihre Festplatten mit Symantec Encryption oder WinMagic SecureDoc zu verschlüsseln.

Einschaltpaßwörter, die im BIOS eingestellt sind, können ebenfalls hilfreich sein, aber sie sind oft nur ein Hindernis auf der Straße. Alles, was ein Krimineller tun muss, ist, das BIOS-Passwort zurückzusetzen, oder, noch besser, entfernen Sie einfach die Festplatte von Ihrem verlorenen System und greifen Sie von einem anderen Rechner aus darauf zu.

Sie müssen außerdem sicherstellen, dass Personen keinen unbefugten physischen Zugriff auf Ihre Computer erlangen können. Wenn ein Hacker physischen Zugriff hat und Ihre Laufwerke nicht verschlüsselt sind, sind alle Wetten deaktiviert.

Wie man Sicherheitslücken in Laptop-Passwörtern demonstriert - Dummies

Die Wahl des Herausgebers

Photoshop 7 Navigationswerkzeuge - dummies

Photoshop 7 Navigationswerkzeuge - dummies

Photoshop 7 bietet alle Möglichkeiten, durch die Funktionen zu navigieren, egal ob Sie eine Mac oder ein Windows-System. In der folgenden Tabelle finden Sie Informationen zum Scrollen, Zoomen und Durchlaufen von Photoshop 7: Action Windows Mac Scrollen Sie mit der Leertaste + ziehen Sie die Leertaste + Strg + Leertaste + klicken Sie auf Apple Command + Leertaste + klicken Sie auf Vergrößern und ändern ...

Photoshop 7 Mal- und bearbeitungswerkzeuge - dummies

Photoshop 7 Mal- und bearbeitungswerkzeuge - dummies

In Photoshop 7 sind die Tastenkombinationen für Mal- und Bearbeitungswerkzeuge meist das Gleiche, ob Sie ein Windows-basiertes System oder einen Mac verwenden. Der einzige Unterschied besteht im letzten Eintrag in der folgenden Tabelle, in der die Verknüpfungen angezeigt werden: Erhöhen der Pinselgröße] Verringern der Pinselgröße [Ändern der Deckkraft oder des Werkzeugflusses 1, ...

Photoshop 7 Paletten-Werkzeuge - Dummies

Photoshop 7 Paletten-Werkzeuge - Dummies

Die Paletten von Photoshop 7 geben Ihnen Zugriff auf Gruppen verwandter Werkzeuge. Wenn Sie sich also auf Farbe konzentrieren, können Sie die Farbpalette aufziehen und Ihre Photoshop-Bilder mit einem Regenbogen von Schattierungen beleben. Die folgende Tabelle zeigt den Zugriff auf die verschiedenen Photoshop 7-Paletten in Windows- und Mac-Systemen: Palette / Aktion ...

Die Wahl des Herausgebers

Fantasy Fußball für Dummies Cheat Sheet - Dummies

Fantasy Fußball für Dummies Cheat Sheet - Dummies

Fantasy Fußball ist ein Spaß, wettbewerbsfähig und süchtig machendes Hobby. Bringen Sie Ihre Fantasy-Saison in Schwung, indem Sie Spieler entwerfen, um ein solides Team aufzubauen und Coaching-Tipps verwenden, um Ihr Team stark zu machen. Wenn Sie eine Position verbessern müssen, probieren Sie einige Strategien für den Handel mit Spielern und den Erwerb freier Agenten aus. Halten Sie einen Führer handlich von ...

Wie Fantasy-Fußball-Playoffs funktionieren - Dummies

Wie Fantasy-Fußball-Playoffs funktionieren - Dummies

Wenn du das Ende deiner Fantasy-Football-Saison erreichst, wenn sie vorbei ist Nun, Sie sind vielleicht im Streit, um die Playoffs zu machen. Wenn das der Fall ist, herzlichen Glückwunsch! Mit diesen Rechten geht es um dieses Spiel, und Sie sind dem ultimativen Preis einen Schritt näher. Wenn nicht, fühle dich nicht schlecht. ...

Bereiten Sie Ihre Fantasy Football Roster für die Draft - Dummies

Bereiten Sie Ihre Fantasy Football Roster für die Draft - Dummies

Vor, wenn Sie Ihre Fantasy Football League erforschen und herausfinden Wie viele Dienstplan-Spots Sie haben, können Sie Ihre Aufmerksamkeit darauf lenken, Ihren Entwurf basierend auf diesen Anforderungen vorzubereiten. Sie können Ihren eigenen Dienstplan-Spickzettel aus CheatSheet War Room ausdrucken. Neben dem Listenblatt finden Sie weitere kostenlose druckbare Fantasy-Fußball ...

Die Wahl des Herausgebers

Erstellen eines neuen Dokuments aus CSS-Starterseiten in Dreamweaver CS6 - Dummies

Erstellen eines neuen Dokuments aus CSS-Starterseiten in Dreamweaver CS6 - Dummies

Adobe Dreamweaver CS6 bietet Ihnen eine Bibliothek von Beispielseiten mit CSS-basierten Layouts als Alternative zum Neuanfang. Diese CSS-Beispielseiten enthalten nützliche und allgemeine Layoutideen, und da sie mit CSS-Positionierung erstellt werden, sind sie sehr flexibel. Sie können sie direkt im Bedienfeld "CSS-Stile" oder im Eigenschafteninspektor ändern. ...