Wie zu demonstrieren Sicherheitslücken in Laptop-Passwörter

Wohl die größte Bedrohung für die Sicherheit jedes Geschäft ist das Hacking von unverschlüsselten Laptops. Bei all den Schlagzeilen und Bewusstsein über diese effektiv unentschuldbar Sicherheitslücke, es ist unglaublich, dass es in der Wirtschaft immer noch so weit verbreitet ist.

Wählen Sie Ihre Werkzeuge

Mein Lieblings Werkzeug, um die Risiken im Zusammenhang mit unverschlüsselte Laptops zu zeigen, Elcomsoft System Recovery. Sie brennen einfach dieses Tool auf eine CD und es verwenden, das System, das Sie aus (oder Reset) das Passwort wiederherstellen möchten zu booten.

bild0.jpg

Sie haben die Möglichkeit, den lokalen Administrator (oder andere) Passwort zurücksetzen oder haben es alle Passwörter zu knacken. Es ist wirklich so einfach, und es ist sehr erfolgreich, auch auf den neuesten Betriebssystemen, wie Windows 8. Das schwierigste und zeitraubende Sache über Elcomsoft System Recovery ist das Herunterladen und Brennen auf CD.

Sie können auch eine andere bewährte Tool für Windows verwenden genannt NTAccess zum Zurücksetzen lokale Windows-Konten. Dieses Programm ist nicht hübsch oder schick, aber es macht den Job. Wie bei ophcrack, Elcomsoft und NTAccess eine hervorragende Möglichkeit bieten zu demonstrieren, dass Sie Ihren Laptop-Festplatten zu verschlüsseln müssen.

Selbst scheinbar harmlosen Laptops für die Ausbildung oder Verkäufe verwendet werden, können Tonnen von sensiblen Informationen haben, die gegen Ihr Unternehmen eingesetzt werden kann. Dazu gehören Tabellen, die Benutzer aus dem Netzwerk kopiert haben lokal zu arbeiten, VPN-Verbindungen mit gespeicherten Anmeldedaten, Web-Browser, die Verlaufscache durchsuchen, und, noch schlimmer, Website-Passwörter, die Benutzer gewählt haben, zu speichern.

Nachdem Sie den lokalen Administrator (oder andere) Konto zurücksetzen oder knacken, können Sie sich bei Windows anmelden und vollen Zugriff auf das System haben. Durch einfaches Stochern, können Sie sensible Informationen, Remote-Netzwerk-Verbindungen und zwischengespeichert Web-Verbindungen finden Sie das Geschäftsrisiko zu demonstrieren.

Wenn Sie graben wollen noch tiefer, können Sie zusätzliche Tools verwenden, um von Elcomsoft, Proactive System Password Recovery und Advanced EFS Data Recovery wie Elcomsoft Internet Password Breaker, für weitere Informationen von Windows-Systemen aufzudecken. Passware und bietet ähnliche kommerzielle Werkzeuge.

Wenn Sie ähnliche Kontrollen auf einem UNIX oder Linux-basierten Laptop durchführen möchten, sollten Sie in der Lage sein, von einem zu booten Knoppix o.ä # 147-live # 148- Linux-Distribution und bearbeiten Sie die lokalen passwd-Datei (/ Etc / shadow) Zurücksetzen oder ändern. Entfernen Sie den verschlüsselten Code zwischen dem ersten und zweiten Doppelpunkte für die # 147-root # 148- Eintrag oder kopieren Sie das Passwort aus dem Eintrag eines anderen Benutzers und fügen Sie ihn in diesem Bereich.

Wenn Sie Budget-geschnallt und benötigen Sie eine Option für das Knacken von Windows-Passwörter, können Sie ophcrack als eigenständiges Programm in Windows verwenden, indem Sie die folgenden Schritte:

  1. Laden Sie die Quelldatei aus https://ophcrack.sourceforge.net.

  2. Extrahieren und installieren Sie das Programm, indem Sie den folgenden Befehl eingeben:

    ophcrack-win32-installer-3.4.0.exe (Oder was auch immer die aktuelle Dateiname ist)

  3. Laden Sie das Programm durch das ophcrack Symbol aus dem Startmenü auswählen.

    image1.jpg

  4. Klicken Sie auf die Schaltfläche Laden und wählen Sie die Art von Test, den Sie ausführen möchten.

    Auf diese Weise wird ophcrack auf dem Remote-Server, die lokal angemeldete Benutzername authentifizieren und pwdump Code ausführen, um die Passwort-Hashes aus der Server-SAM-Datenbank zu extrahieren. Sie können auch Hashes aus dem lokalen Rechner laden oder von Hashes während einer früheren Sitzung pwdump extrahiert.

    image2.jpg

  5. Klicken Sie auf das Startsymbol der Regenbogen Riss zu beginnen.

    Der Prozess kann eine Weile dauern. Drei der lange, zufällige Passwörter wurden in nur ein paar Minuten geknackt. Der einzige Grund, der vierte wurde nicht geknackt ist, weil es ein Ausrufezeichen am Ende hatte und ophcrack ist kleiner # 147-10k # 148- alphanumerische Zeichensatz nicht für erweiterte Zeichen testen. ophcrack hat andere Optionen, die für erweiterte Zeichen zu testen, so dass auch die kreativen Passwörter geknackt werden können.

    image3.jpg

Es gibt auch eine bootfähige Linux-basierte Version von ophcrack das es Ihnen ermöglicht, ein System zu booten und starten Sie das Knacken von Kennwörtern, ohne Software melden Sie sich an oder installieren zu müssen.

Es ist höchst empfohlen, dass Sie ophcrack der LiveCD auf einer Probe Laptop-Computer oder zwei zu demonstrieren, wie einfach Passwörter und von Laptops anschließend sensible Informationen, die sie sich zu erholen verwenden, die Festplatten nicht verschlüsselt haben. Es ist verblüffend einfach, doch die Menschen immer noch weigern, Geld in Festplattenverschlüsselung-Software zu investieren.

Gegenmaßnahmen

Der beste Schutz gegen Hacker ist eine Passwort-Reset-Programm gegen Ihre Systeme verwenden ist Ihre Festplatten zu verschlüsseln, indem Sie Symantec Encryption oder WinMagic SecureDoc.

Power-on-Passwörter im BIOS kann auch hilfreich sein, aber sie sind oft eine bloße Unebenheit der Straße. Alles, was ein Verbrecher zu tun hat, wird zurückgesetzt, das BIOS-Passwort oder, noch besser, einfach entfernen Sie die Festplatte aus dem verlorenen System und Zugriff auf sie von einer anderen Maschine.

Sie müssen auch sicherstellen, dass die Menschen einen ungewünschten Zugriff nicht auf Ihren Computer zu gewinnen. Wenn ein Hacker den physischen Zugang und Ihre Laufwerke sind nicht verschlüsselt hat, sind alle Wetten ab.

Ähnliche

Menü