Innholdsfortegnelse:
Video: Zero Days Unit8200 (Talpiot Program) 2025
Helt sikkert er den største trusselen mot enhver virksomhets sikkerhet, hacking av ukrypterte bærbare datamaskiner. Gitt alle overskrifter og bevissthet om dette effektivt uforklarlige sikkerhetsproblemet, er det utrolig at det fortsatt er så vanlig i virksomheten.
Velg verktøyene dine
Mitt favorittverktøy for å demonstrere risikoen forbundet med ukrypterte bærbare datamaskiner, er Elcomsoft System Recovery. Du brenner bare dette verktøyet til en CD og bruker det til å starte systemet du vil gjenopprette (eller tilbakestille) passordet fra.
Du har muligheten til å tilbakestille det lokale administratorpassordet (eller annet) passord eller få det til å sprekke alle passord. Det er veldig enkelt, og det er svært vellykket, selv om de nyeste operativsystemene, for eksempel Windows 8. Den vanskeligste og tidkrevende tingen om Elcomsoft System Recovery lastes ned og brenner den til CD.
Du kan også bruke et annet bevist verktøy for Windows kalt NTAccess for å tilbakestille lokale Windows-kontoer. Dette programmet er ikke pent eller fancy, men det gjør jobben. Som med tilfelle, gir Elcomsoft og NTAccess en utmerket måte å demonstrere at du trenger å kryptere de bærbare harddiskene dine.
Selv tilsynelatende godartede bærbare datamaskiner som brukes til opplæring eller salg, kan ha tonnevis av sensitiv informasjon som kan brukes mot virksomheten din. Dette inkluderer regneark som brukerne har kopiert fra nettverket for å jobbe på lokalt, VPN-tilkoblinger med lagrede påloggingsinformasjon, nettlesere som cache nettleserhistorikk, og enda verre, nettsidekoder som brukerne har valgt å lagre.
Når du har tilbakestilt eller revnet den lokale administratoren (eller annen) konto, kan du logge på Windows og ha full tilgang til systemet. Ved å stikke rundt, kan du finne sensitiv informasjon, eksterne nettverkstilkoblinger og hurtigbufrede webforbindelser for å demonstrere forretningsrisikoen.
Hvis du vil grave enda dypere, kan du bruke ekstra verktøy fra Elcomsoft, for eksempel Elcomsoft Internet Password Breaker, Proactive System Password Recovery og Avansert EFS Data Recovery for å avdekke tilleggsinformasjon fra Windows-systemer. Passware tilbyr også lignende kommersielle verktøy.
Hvis du vil utføre lignende kontroller på en UNIX- eller Linux-basert bærbar datamaskin, bør du kunne starte opp fra en Knoppix eller lignende "live" Linux-distribusjon og redigere den lokale passwd-filen (/ etc / shadow) for å tilbakestille eller endre det. Fjern den krypterte koden mellom første og andre kolonner for "root" -oppføringen, eller kopier passordet fra en annen brukeres oppføring og lim den inn i dette området.
Hvis du er budsjettert og trenger et gratis alternativ for å knekke Windows-passord, kan du bruke ophcrack som et frittstående program i Windows ved å følge disse trinnene:
-
Last ned kildefilen fra // Ophcrack. sourceforge. net .
-
Utdrag og installer programmet ved å skrive inn følgende kommando:
ophcrack-win32-installer-3. 4. 0. exe (eller hva det nåværende filnavnet er)
-
Legg inn programmet ved å velge ikonet for oppretting fra Start-menyen.
-
Klikk på Last inn-knappen og velg hvilken type test du vil kjøre.
På denne måten vil autcrack autentisere til den eksterne serveren ved hjelp av det lokalt loggede brukernavnet og kjøre pwdump-kode for å utvinne passordet hashes fra serverens SAM-database. Du kan også laste hashes fra den lokale maskinen eller fra hashes hentet under en tidligere pwdump-økt.
-
Klikk på Start-ikonet for å starte regnbuehalsprosessen.
Prosessen kan ta litt tid. Tre av de lange, tilfeldige passordene ble knust på bare et par minutter. Den eneste grunnen til at den fjerde ikke var sprukket, er fordi den hadde et utropstegn på slutten, og ophøysens mindre "10k" alfanumeriske tegnsett tester ikke for utvidede tegn. ophcrack har andre alternativer som tester for utvidede tegn, så selv de mer kreative passordene kan bli sprakk.
Det finnes også en oppstartbar Linux-basert versjon av ophcrack som lar deg starte et system og begynne å sprekke passord uten å måtte logge inn eller installere programvare.
Det er høyt anbefalt at du bruker ophcracks LiveCD på en bærbar datamaskin eller to for å demonstrere hvor enkelt det er å gjenopprette passord og deretter sensitiv informasjon fra bærbare datamaskiner som ikke har kryptert hardt stasjoner. Det er utrolig enkelt, men folk nekter fortsatt å investere penger i full disk kryptering programvare.
Tiltak
Den beste beskyttelsen mot hacker ved hjelp av et passord tilbakestillingsprogram mot systemene dine er å kryptere harddiskene dine ved hjelp av Symantec Encryption eller WinMagic SecureDoc.
Oppstartspassordene som er satt i BIOS, kan også være nyttige, men de er ofte bare en bump i veien. Alt en kriminell må gjøre er å tilbakestille BIOS-passordet eller, bedre enn, bare fjern harddisken fra det tapt systemet og få tilgang til det fra en annen maskin.
Du må også sørge for at folk ikke kan få uautorisert fysisk tilgang til datamaskinene dine. Når en hacker har fysisk tilgang og stasjonene dine ikke er kryptert, er alle spillene slått av.
