Inhoudsopgave:
De grootste bedreiging voor de beveiliging van een bedrijf is ongetwijfeld het hacken van niet-versleutelde laptops. Gezien alle koppen en het bewustzijn over deze effectief onvergeeflijke kwetsbaarheid voor de veiligheid, is het ongelooflijk dat het nog steeds zo wijd verspreid in het bedrijfsleven is.
Kies uw hulpmiddelen
Mijn favoriete tool om de risico's van niet-versleutelde laptops aan te tonen is Elcomsoft System Recovery. Je verbrandt deze tool gewoon naar een CD en gebruikt hem om het systeem op te starten waarvan je het wachtwoord wilt herstellen (of opnieuw instellen).
U hebt de mogelijkheid om het lokale beheerder (of een ander) wachtwoord opnieuw in te stellen of alle wachtwoorden te laten kraken. Het is echt zo simpel en het is zeer succesvol, zelfs op de nieuwste besturingssystemen, zoals Windows 8. Het moeilijkste en tijdrovende aan Elcomsoft System Recovery is het downloaden en branden naar een CD.
U kunt ook een andere beproefde tool voor Windows gebruiken genaamd NTAccess voor het resetten van lokale Windows-accounts. Dit programma is niet mooi of fancy, maar het doet het werk. Net als met ophcck bieden Elcomsoft en NTAccess een uitstekende manier om aan te tonen dat je de harde schijven van je laptop moet versleutelen.
Zelfs schijnbaar goedaardige laptops die worden gebruikt voor training of verkoop kunnen tonnen gevoelige informatie bevatten die kan worden gebruikt tegen uw bedrijf. Dit omvat spreadsheets die gebruikers hebben gekopieerd van het netwerk om lokaal te werken, VPN-verbindingen met opgeslagen aanmeldingsreferenties, webbrowsers die de browsegeschiedenis opslaan en, erger nog, websitewachtwoorden die gebruikers hebben gekozen om op te slaan.
Nadat u de lokale beheerder (of een andere) account hebt gereset of gekraakt, kunt u zich aanmelden bij Windows en volledige toegang tot het systeem hebben. Door simpelweg rond te snuffelen, kunt u gevoelige informatie, externe netwerkverbindingen en in de cache geplaatste webverbindingen vinden om het bedrijfsrisico aan te tonen.
Als u nog dieper wilt graven, kunt u aanvullende hulpprogramma's van Elcomsoft gebruiken, zoals Elcomsoft Internet Password Breaker, Proactive System Password Recovery en Advanced EFS Data Recovery voor het onthullen van aanvullende informatie van Windows-systemen. Passware biedt vergelijkbare commerciële tools ook.
Als u vergelijkbare controles wilt uitvoeren op een UNIX- of Linux-laptop, moet u kunnen opstarten vanaf een Knoppix- of vergelijkbare "live" Linux-distributie en het lokale passwd-bestand (/ etc / shadow) kunnen bewerken om te resetten of verander het. Verwijder de gecodeerde code tussen de eerste en tweede dubbele punt voor de vermelding "root" of kopieer het wachtwoord uit de invoer van een andere gebruiker en plak het in dat gebied.
Als u budgetgebonden bent en een gratis optie nodig hebt om Windows-wachtwoorden te kraken, kunt u ophcrack als een op zichzelf staand programma in Windows gebruiken door de volgende stappen uit te voeren:
-
Download het bronbestand van // ophcrack. SourceForge. netto .
-
Pak het programma uit en installeer het met de volgende opdracht:
ophcrack-win32-installer-3. 4. 0. exe (of wat de huidige bestandsnaam is)
-
Laad het programma door het ophcrack-pictogram te selecteren in het Start-menu.
-
Klik op de knop Laden en selecteer het type test dat u wilt uitvoeren.
Op deze manier zal ophcrack zich authenticeren op de externe server met de lokaal ingelogde gebruikersnaam en pwdump-code uitvoeren om de wachtwoord-hashes uit de SAM-database van de server te extraheren. U kunt ook hashes laden van de lokale machine of van hashes die u tijdens een eerdere pwdump-sessie hebt uitgepakt.
-
Klik op het pictogram Starten om het regenboogscheurproces te starten.
Het proces kan even duren. Drie van de lange, willekeurige wachtwoorden waren binnen een paar minuten gekraakt. De enige reden dat de vierde niet gekraakt was, was omdat het een uitroepteken op het einde had en de kleinere "10k" alfanumerieke tekenset van ophcck niet op uitgebreide karakters test. ophcrack heeft andere opties die testen op uitgebreide karakters, zodat zelfs de creatievere wachtwoorden kunnen worden gekraakt.
Er is ook een opstartbare op Linux gebaseerde versie van ophcrack waarmee u een systeem kunt opstarten en wachtwoorden kunt kraken zonder dat u zich hoeft aan te melden of geen software hoeft te installeren.
Het is sterk aan te raden om de LiveCD van ophcrack te gebruiken op een voorbeeld laptop of twee om aan te tonen hoe eenvoudig het is om wachtwoorden te herstellen en vervolgens gevoelige informatie van laptops die niet zijn gecodeerd drives. Het is verbazingwekkend eenvoudig, maar toch weigeren mensen nog steeds geld te investeren in volledige schijfversleutelingssoftware.
Tegenmaatregelen
De beste beveiliging tegen een hacker die een wachtwoordresetprogramma tegen uw systemen gebruikt, is om uw harde schijven te versleutelen met behulp van Symantec Encryption of WinMagic SecureDoc.
Inschakelwachtwoorden die zijn ingesteld in de BIOS kunnen ook nuttig zijn, maar ze zijn vaak slechts een hobbel op de weg. Het enige wat een crimineel hoeft te doen is het BIOS-wachtwoord opnieuw instellen of, beter nog, gewoon de harde schijf verwijderen uit uw verloren systeem en toegang krijgen vanaf een andere machine.
U moet er ook voor zorgen dat mensen geen ongeoorloofde fysieke toegang tot uw computers kunnen krijgen. Wanneer een hacker fysieke toegang heeft en uw schijven niet gecodeerd zijn, zijn alle weddenschappen uitgeschakeld.
