Zuhause Persönliche Finanzen Wie man Sicherheitslücken in Laptop-Passwörtern demonstriert - Dummies

Wie man Sicherheitslücken in Laptop-Passwörtern demonstriert - Dummies

Inhaltsverzeichnis:

Video: c't: Smartphone-Hacker "live" bei der Arbeit 2025

Video: c't: Smartphone-Hacker "live" bei der Arbeit 2025
Anonim

Die größte Bedrohung für die Sicherheit eines Unternehmens ist wohl das Hacken von unverschlüsselten Laptops. Angesichts all der Schlagzeilen und des Bewusstseins für diese effektiv unentschuldbare Sicherheitslücke ist es unglaublich, dass es im Geschäftsleben immer noch so weit verbreitet ist.

Wählen Sie Ihre Tools aus

Mein Lieblingstool, um die Risiken unverschlüsselter Laptops aufzuzeigen, ist Elcomsoft System Recovery. Sie brennen dieses Tool einfach auf eine CD und verwenden es, um das System zu booten, von dem Sie das Passwort wiederherstellen (oder zurücksetzen) möchten.

Sie haben die Möglichkeit, das Passwort des lokalen Administrators (oder eines anderen Passworts) zurückzusetzen oder alle Passwörter zu knacken. Es ist wirklich so einfach, und es ist sehr erfolgreich, sogar auf den neuesten Betriebssystemen wie Windows 8. Die schwierigste und zeitaufwendigste Sache über Elcomsoft System Recovery ist das Herunterladen und Brennen auf CD.

Sie können auch ein anderes bewährtes Tool für Windows namens NTAccess zum Zurücksetzen lokaler Windows-Konten verwenden. Dieses Programm ist nicht schön oder schick, aber es macht die Arbeit. Wie bei Ophcrack bieten Elcomsoft und NTAccess eine hervorragende Möglichkeit, um zu demonstrieren, dass Sie Ihre Laptop-Festplatten verschlüsseln müssen.

Sogar scheinbar harmlose Laptops, die für Schulungen oder Verkäufe verwendet werden, können Tonnen sensibler Informationen enthalten, die gegen Ihr Unternehmen verwendet werden können. Dazu gehören Tabellenkalkulationen, die Benutzer aus dem Netzwerk kopiert haben, um lokal zu arbeiten, VPN-Verbindungen mit gespeicherten Anmeldeinformationen, Webbrowser, die den Browserverlauf zwischenspeichern, und noch schlimmer, Website-Passwörter, die die Benutzer zum Speichern ausgewählt haben.

Nachdem Sie den lokalen Administrator (oder ein anderes Konto) zurückgesetzt oder geknackt haben, können Sie sich bei Windows anmelden und vollen Zugriff auf das System haben. Wenn Sie einfach herumstöbern, können Sie vertrauliche Informationen, Remote-Netzwerkverbindungen und zwischengespeicherte Webverbindungen finden, um das Geschäftsrisiko zu demonstrieren.

Wenn Sie noch tiefer graben möchten, können Sie zusätzliche Tools von Elcomsoft verwenden, wie z. B. Elcomsoft Internet Password Breaker, Proactive System Password Recovery und Advanced EFS Data Recovery, um zusätzliche Informationen von Windows-Systemen freizugeben. Passware bietet auch ähnliche kommerzielle Tools an.

Wenn Sie ähnliche Überprüfungen auf einem UNIX- oder Linux-basierten Laptop durchführen möchten, sollten Sie in der Lage sein, von einer Knoppix- oder ähnlichen "Live" -Linux-Distribution zu booten und die lokale passwd-Datei (/ etc / shadow) zu ändern Sie es. Entfernen Sie den verschlüsselten Code zwischen dem ersten und dem zweiten Doppelpunkt für den Eintrag "root" oder kopieren Sie das Passwort aus dem Eintrag eines anderen Benutzers und fügen Sie ihn in diesen Bereich ein.

Wenn Sie Budget-gebunden sind und eine kostenlose Option zum Knacken von Windows-Kennwörtern benötigen, können Sie ophcrack als eigenständiges Programm in Windows verwenden, indem Sie folgende Schritte ausführen:

  1. Laden Sie die Quelldatei von // herunter. Ophrack. Quellforge. netto .

  2. Extrahieren und installieren Sie das Programm, indem Sie den folgenden Befehl eingeben:

    ophcrack-win32-installer-3. 4. 0. exe (oder was auch immer der aktuelle Dateiname ist)

  3. Laden Sie das Programm, indem Sie das ophcrack-Symbol aus dem Startmenü auswählen.

  4. Klicken Sie auf die Schaltfläche Laden und wählen Sie den Testtyp aus, den Sie ausführen möchten.

    Auf diese Weise authentifiziert sich ophcrack beim Remote-Server unter Verwendung des lokal angemeldeten Benutzernamens und führt pwdump-Code aus, um die Passwort-Hashes aus der SAM-Datenbank des Servers zu extrahieren. Sie können auch Hashes vom lokalen Computer oder von Hashes laden, die während einer vorherigen pwdump-Sitzung extrahiert wurden.

  5. Klicken Sie auf das Startsymbol, um den Rainbow Crack-Prozess zu starten.

    Der Vorgang kann eine Weile dauern. Drei der langen, zufälligen Passwörter waren in ein paar Minuten geknackt. Der einzige Grund, warum der vierte nicht geknackt wurde, ist, dass er am Ende ein Ausrufezeichen hatte und der kleinere alphanumerische Zeichensatz von "10k" von ophcrack nicht auf erweiterte Zeichen testet. ophcrack hat andere Optionen, die auf erweiterte Zeichen testen, sodass selbst kreativere Passwörter geknackt werden können.

Es gibt auch eine startfähige Linux-basierte Version von ophcrack, mit der Sie ein System starten und Kennwörter starten können, ohne sich anmelden oder Software installieren zu müssen.

Es wird hoch empfohlen, dass Sie die LiveCD von ophcrack auf einem Laptop-Computer oder zwei verwenden, um zu demonstrieren, wie einfach es ist, Kennwörter und anschließend sensible Informationen von Laptops wiederherzustellen, die nicht verschlüsselt sind. fährt. Es ist erstaunlich einfach, aber die Leute weigern sich immer noch, Geld in Festplattenverschlüsselungssoftware zu investieren.

Gegenmaßnahmen

Der beste Schutz gegen einen Hacker, der ein Passwort-Reset-Programm für Ihre Systeme verwendet, besteht darin, Ihre Festplatten mit Symantec Encryption oder WinMagic SecureDoc zu verschlüsseln.

Einschaltpaßwörter, die im BIOS eingestellt sind, können ebenfalls hilfreich sein, aber sie sind oft nur ein Hindernis auf der Straße. Alles, was ein Krimineller tun muss, ist, das BIOS-Passwort zurückzusetzen, oder, noch besser, entfernen Sie einfach die Festplatte von Ihrem verlorenen System und greifen Sie von einem anderen Rechner aus darauf zu.

Sie müssen außerdem sicherstellen, dass Personen keinen unbefugten physischen Zugriff auf Ihre Computer erlangen können. Wenn ein Hacker physischen Zugriff hat und Ihre Laufwerke nicht verschlüsselt sind, sind alle Wetten deaktiviert.

Wie man Sicherheitslücken in Laptop-Passwörtern demonstriert - Dummies

Die Wahl des Herausgebers

Wie man Dateien in C ++ kopiert - Dummies

Wie man Dateien in C ++ kopiert - Dummies

Ah, eine Datei kopieren - etwas so einfaches, es passiert alles Zeit. Kopiere diese Datei dorthin; Kopieren Sie diese Datei hier. Aber was genau passiert, wenn Sie eine Datei kopieren? Sie erstellen tatsächlich eine neue Datei und füllen diese mit dem gleichen Inhalt wie die Originaldatei. Und wie machst du das? Nun, ...

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Wenn Sie ein Verzeichnis erstellen möchten, können Sie das MKdir Funktion. Wenn die Funktion das Verzeichnis für Sie erstellen kann, gibt sie eine 0 zurück. Andernfalls wird ein Wert ungleich Null zurückgegeben. (Wenn Sie es ausführen, erhalten Sie eine -1, aber Ihre beste Wette - immer - ist es, gegen 0 zu testen.) Hier ist einige ...

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Mit einer mathematischen Vorlage erstellt, die man normalerweise benötigt Zugriff auf eine Vielzahl von Berechnungen, aber nur jeweils eine oder zwei dieser Berechnungen. Zum Beispiel, wenn jemand Ihre Hypothek berechnet, muss er die Amortisationsrechnung nicht kennen. Die Person kann jedoch die Amortisationsberechnung benötigen, wenn Sie mit ...

Die Wahl des Herausgebers

ASVAB: Lesen für die Studie - Dummies

ASVAB: Lesen für die Studie - Dummies

Lesen für die Zwecke des Studiums der ASVAB ist eine andere Art des Lesens. Leseverständnis erfordert nur, dass Sie Informationen lange genug im Kurzzeitgedächtnis speichern, um einige Sekunden später eine Frage zu beantworten. Zum Lesen für die Zwecke des Studiums müssen Sie wichtige Informationen in Ihr Langzeitgedächtnis einpflegen - ...

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

Als wäre Algebra nicht anspruchsvoll genug, einige Fragen zur Der Subtest Mathematik auf dem ASVAB wird auch eine Ungleichheit einwerfen - nur um sicherzustellen, dass Sie aufmerksam sind. Wie erkennst du eine Ungleichheit? Halten Sie Ausschau nach Fragen mit mehr als oder weniger als Symbolen oder nach Graphen, die eine Zahlenlinie mit einem ...

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

Der Subtest Mathematikwissen auf dem ASVAB wird Fragen beinhalten, die Sie fragen mit Teilen eines Ganzen oder Fraktionen arbeiten. Diese Fragen können das Multiplizieren, Dividieren, Addieren, Subtrahieren und Konvertieren von Brüchen beinhalten, ähnlich den folgenden Übungsfragen. Übungsfragen Welche Fraktionen sind nicht gleichwertig? Gegeben einfach den Ausdruck. Antworten und Erklärungen Das richtige ...

Die Wahl des Herausgebers

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Adobe besitzt sowohl Flash als auch Dreamweaver Daher finden Sie großartige Unterstützung für Flash-Dateien in Dreamweaver. Das Dialogfeld "FLV einfügen" erleichtert das Festlegen von Parametern für Flash. Dreamweaver erkennt sogar automatisch die Größe von Flash-Videodateien. Sie können Flash auch zum Erstellen und Einfügen von Audiodateien verwenden, wobei nur der Player angezeigt wird.

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Dreamweaver bietet Werkzeuge zum Erstellen von Bildern Einstellungen, einschließlich der Helligkeit und des Kontrastes. Durch die Anpassung der Bildhelligkeit können Sie die Gesamtlichtmenge in einem Bild ändern. Kontrast steuert den Unterschied zwischen hellen und dunklen Bereichen eines Bildes. Wenn Sie die Dreamweaver-Bearbeitungswerkzeuge verwenden, wird das Bild dauerhaft geändert, wenn die Seite ...

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Wenn Sie Ihrer Website ein Bild hinzufügen, erscheint anfangs fast magisch, weil der Prozess mit Dreamweaver so einfach ist. Die Herausforderung bei Webgrafiken besteht darin, sie nicht zu Ihren Seiten hinzuzufügen, sondern gut aussehende Bilder zu erstellen, die schnell im Browser Ihres Viewers geladen werden. Sie benötigen ein anderes Programm wie Photoshop, Photoshop Elements oder Fireworks, um ...