Como demonstrar vulnerabilidades de segurança em senhas Laptop
Sem dúvida a maior ameaça à segurança de qualquer negócio é hacking de computadores portáteis não criptografados. Dadas todas as manchetes e conscientização sobre esta vulnerabilidade de segurança efetivamente imperdoável, é inacreditável que ainda é tão prevalente no mundo dos negócios.
Escolha suas ferramentas
Minha ferramenta favorita para demonstrar os riscos associados com laptops sem criptografia é Elcomsoft System Recovery. Você simplesmente queimar essa ferramenta para um CD e usá-lo para inicializar o sistema que deseja recuperar (ou redefinir) a senha.
Você tem a opção para redefinir o administrador local (ou outro) de senha ou tê-lo quebrar todas as senhas. É realmente muito simples, e é altamente bem sucedido, mesmo sobre os mais recentes sistemas operacionais, como o Windows 8. O mais difícil e demorado coisa sobre Elcomsoft System Recovery está baixando e queimá-lo em CD.
Você também pode usar uma outra ferramenta comprovada para Windows chamado NTAccess para repor as contas locais do Windows. Este programa não é bonito ou fantasia, mas ele faz o trabalho. Tal como acontece com ophcrack, Elcomsoft e NTAccess proporcionar uma excelente maneira de demonstrar que você precisa para criptografar discos rígidos portáteis.
Mesmo laptops aparentemente benignos usados para treinamento ou de vendas pode ter toneladas de informação sensível que pode ser usado contra o seu negócio. Isso inclui planilhas que os usuários se copiados da rede para trabalhar localmente, as conexões VPN com credenciais armazenadas de login, navegadores da Web que o cache histórico de navegação e, pior ainda, senhas de sites que os usuários tenham escolhido para salvar.
Depois de redefinir ou rachar o administrador local (ou outro) conta, você pode fazer logon no Windows e ter acesso completo ao sistema. Por simplesmente picar ao redor, você pode encontrar informações sensíveis, conexões de rede remota, e conexões web em cache para demonstrar o risco do negócio.
Se você quiser cavar ainda mais fundo, você pode usar ferramentas adicionais de Elcomsoft, tais como Elcomsoft Internet Password Breaker, Proactive System Password Recovery, e Advanced EFS Data Recovery para descobrir informação adicional dos sistemas Windows. Passware oferece ferramentas comerciais semelhantes também.
Se você quiser executar verificações semelhantes em um laptop baseado em Linux UNIX ou, você deve ser capaz de inicializar a partir de um Knoppix ou similar # 147-live # 148- distribuição Linux e editar o arquivo passwd local (/ Etc / shadow) Para redefinir ou alterá-lo. Remover o código encriptado entre os primeiro e segundo dois pontos para a # 147-root # 148- entrada ou copiar a senha a partir da entrada de outro usuário e colá-lo nessa área.
Se você é orçamento-amarrado e precisa de uma opção livre para quebrar senhas do Windows, você pode usar ophcrack como um programa autônomo no Windows, seguindo estes passos:
Baixe o arquivo de origem https://ophcrack.sourceforge.net.
Extrair e instalar o programa, digitando o seguinte comando:
ophcrack-win32-installer-3.4.0.exe (Ou qualquer que seja o nome do arquivo atual é)
Carregar o programa, selecionando o ícone ophcrack a partir do menu Iniciar.
Clique no botão Carregar e selecione o tipo de teste que você deseja executar.
Desta forma, ophcrack irá autenticar para o servidor remoto usando o código pwdump localmente conectado no nome de usuário e correr para extrair os hashes de senha de banco de dados SAM do servidor. Você também pode carregar hashes da máquina local ou a partir de hashes extraídos durante uma sessão pwdump anterior.
Clique no ícone Iniciar para começar o processo de crack arco-íris.
O processo pode demorar um pouco. Três dos longas senhas, aleatório foram rompido em apenas um par de minutos. A única razão que o quarto não estava rachado é porque ele tinha um ponto de exclamação no fim e ophcrack é menor # 147-10k # 148- alfanumérico conjunto de caracteres não faz teste de caracteres estendidos. ophcrack tem outras opções que testam para caracteres estendidos, por isso mesmo as senhas mais criativas pode ser quebrada.
Há também uma versão de arranque Linux de ophcrack que lhe permite iniciar um sistema e começar a rachar senhas sem ter que fazer login ou instalar qualquer software.
Isto é altamente recomendado que você use LiveCD do ophcrack em um computador portátil de amostra ou dois para demonstrar como é simples para recuperar senhas e, posteriormente, informações confidenciais de computadores portáteis que não têm discos rígidos criptografados. É incrivelmente simples, mas as pessoas ainda se recusam a investir dinheiro em software de criptografia de disco completo.
contramedidas
A melhor salvaguarda contra um hacker usando um programa de redefinição de senha contra seus sistemas é criptografar seu disco rígido usando Encryption Symantec ou WinMagic SecureDoc.
senhas de inicialização estabelecidos no BIOS pode ser útil também, mas eles são muitas vezes uma mera colisão na estrada. Tudo o que um criminoso tem de fazer é redefinir a senha do BIOS ou, melhor ainda, simplesmente remover o disco rígido do seu sistema perdida e acessá-lo a partir de outra máquina.
Você também precisa garantir que as pessoas não podem ter acesso físico não autorizado aos seus computadores. Quando um hacker tem acesso físico e suas unidades não são criptografados, todas as apostas estão fora.