Πίνακας περιεχομένων:
Βίντεο: Week 10, continued 2024
Αναμφισβήτητα η μεγαλύτερη απειλή για την ασφάλεια οποιασδήποτε επιχείρησης είναι η πειρατεία μη κρυπτογραφημένων φορητών υπολογιστών. Λαμβάνοντας υπόψη όλα τα πρωτοσέλιδα και την ευαισθητοποίηση σχετικά με αυτή την ασυμφιλίωτη ευπάθεια ασφαλείας, είναι απίστευτο ότι εξακολουθεί να είναι τόσο διαδεδομένη στις επιχειρήσεις.
Επιλέξτε τα εργαλεία σας
Το αγαπημένο μου εργαλείο για να επιδείξετε τους κινδύνους που σχετίζονται με τους μη κρυπτογραφημένους φορητούς υπολογιστές είναι η Elcomsoft System Recovery. Απλά εγγράψτε αυτό το εργαλείο σε ένα CD και χρησιμοποιήστε το για να εκκινήσετε το σύστημα που θέλετε να ανακτήσετε (ή επαναφέρετε) τον κωδικό πρόσβασης.
Έχετε την επιλογή να επαναφέρετε τον κωδικό πρόσβασης τοπικού διαχειριστή (ή άλλου) ή να τον σπάσετε όλους τους κωδικούς πρόσβασης. Είναι πραγματικά τόσο απλό και είναι εξαιρετικά επιτυχημένο, ακόμα και στα πιο πρόσφατα λειτουργικά συστήματα, όπως τα Windows 8. Το πιο δύσκολο και χρονοβόρο πράγμα για την Elcomsoft System Recovery είναι η λήψη και η εγγραφή του στο CD.
Μπορείτε επίσης να χρησιμοποιήσετε ένα άλλο αποδεδειγμένο εργαλείο για τα Windows που ονομάζεται NTAccess για επαναφορά τοπικών λογαριασμών των Windows. Αυτό το πρόγραμμα δεν είναι όμορφο ή φανταστικό, αλλά κάνει τη δουλειά. Όπως και με το ophcrack, το Elcomsoft και το NTAccess παρέχουν έναν εξαιρετικό τρόπο για να αποδείξετε ότι πρέπει να κρυπτογραφήσετε τους σκληρούς δίσκους του φορητού σας υπολογιστή.
Ακόμα και οι φαινομενικά καλοφτιαγμένοι φορητοί υπολογιστές που χρησιμοποιούνται για εκπαίδευση ή πωλήσεις μπορούν να έχουν τόνους ευαίσθητων πληροφοριών που μπορούν να χρησιμοποιηθούν κατά της επιχείρησής σας. Αυτό περιλαμβάνει υπολογιστικά φύλλα που οι χρήστες έχουν αντιγράψει από το δίκτυο για να λειτουργούν τοπικά, συνδέσεις VPN με αποθηκευμένα διαπιστευτήρια σύνδεσης, προγράμματα περιήγησης ιστού που αποθηκεύουν το ιστορικό περιήγησης και, ακόμα χειρότερα, κωδικούς πρόσβασης ιστότοπου που έχουν επιλέξει οι χρήστες για αποθήκευση.
Αφού επαναφέρετε ή σπάσετε το λογαριασμό τοπικού διαχειριστή (ή άλλου), μπορείτε να συνδεθείτε στα Windows και να έχετε πλήρη πρόσβαση στο σύστημα. Απλώς σπρώχνετε γύρω, μπορείτε να βρείτε ευαίσθητες πληροφορίες, απομακρυσμένες συνδέσεις δικτύου και προσωρινά αποθηκευμένες συνδέσεις στο διαδίκτυο για να αποδείξετε τον επιχειρηματικό κίνδυνο.
Εάν θέλετε να σκάψετε ακόμα πιο βαθιά, μπορείτε να χρησιμοποιήσετε επιπλέον εργαλεία από το Elcomsoft, όπως το Elcomsoft Internet Password Breaker, την Προληπτική αποκατάσταση κωδικού συστήματος και την Advanced EFS Data Recovery για την αποκάλυψη πρόσθετων πληροφοριών από τα συστήματα των Windows. Το Passware προσφέρει παρόμοια εμπορικά εργαλεία επίσης.
Εάν θέλετε να εκτελέσετε παρόμοιους ελέγχους σε φορητούς υπολογιστές που βασίζονται σε UNIX ή Linux, θα πρέπει να είστε σε θέση να εκκινήσετε από μια διανομή Linux "Knoppix" ή παρόμοια "live" Linux και να επεξεργαστείτε το τοπικό αρχείο passwd (/ etc / shadow) Άλλαξέ το. Καταργήστε τον κρυπτογραφημένο κώδικα μεταξύ του πρώτου και του δεύτερου τετραγώνου για την καταχώρηση "root" ή αντιγράψτε τον κωδικό πρόσβασης από την καταχώριση άλλου χρήστη και επικολλήστε τον σε αυτήν την περιοχή.
Εάν είστε συνδεδεμένοι στον προϋπολογισμό και χρειάζεστε μια δωρεάν επιλογή για την κατάργηση των κωδικών πρόσβασης των Windows, μπορείτε να χρησιμοποιήσετε το ophcrack ως αυτόνομο πρόγραμμα στα Windows ακολουθώντας τα εξής βήματα:
-
Κατεβάστε το αρχείο προέλευσης από // ophcrack. sourceforge. net .
-
Εξαγάγετε και εγκαταστήστε το πρόγραμμα εισάγοντας την ακόλουθη εντολή:
ophcrack-win32-installer-3. 4. 0. exe (ή ό, τι είναι το τρέχον όνομα αρχείου)
-
Φορτώστε το πρόγραμμα επιλέγοντας το εικονίδιο ophcrack από το μενού Start.
-
Κάντε κλικ στο κουμπί Φόρτωση και επιλέξτε τον τύπο δοκιμής που θέλετε να εκτελέσετε.
Με αυτόν τον τρόπο, το ophcrack θα πιστοποιηθεί στον απομακρυσμένο διακομιστή χρησιμοποιώντας το όνομα χρήστη που έχει συνδεθεί τοπικά και θα εκτελέσει τον κώδικα pwdump για να εξαγάγει τα hashes από τη βάση δεδομένων SAM του διακομιστή. Μπορείτε επίσης να φορτώσετε hashes από το τοπικό μηχάνημα ή από hashes που εξάγονται κατά τη διάρκεια μιας προηγούμενης περιόδου pwdump.
-
Κάντε κλικ στο εικονίδιο εκκίνησης για να ξεκινήσετε τη διαδικασία ρωγμών ουράνιου τόξου.
Η διαδικασία μπορεί να διαρκέσει λίγο. Τρεις από τους μακριούς, τυχαίους κωδικούς πρόσβασης ήταν ραγισμένοι σε λίγα μόνο λεπτά. Ο μόνος λόγος για τον οποίο το τέταρτο δεν ήταν ραγισμένο είναι επειδή είχε ένα θαυμαστικό στο τέλος και το μικρότερο αλφαριθμητικό σύνολο χαρακτήρων "10k" του ophcrack δεν δοκιμάζει για εκτεταμένους χαρακτήρες. Το ophcrack έχει άλλες επιλογές που δοκιμάζουν για εκτεταμένους χαρακτήρες, έτσι ακόμα και οι πιο δημιουργικοί κωδικοί πρόσβασης μπορούν να ραγιστούν.
Υπάρχει επίσης μια bootable έκδοση Linux του ophcrack που σας επιτρέπει να εκκινήσετε ένα σύστημα και να ξεκινήσετε να ραγίζετε κωδικούς πρόσβασης χωρίς να χρειάζεται να συνδεθείτε ή να εγκαταστήσετε οποιοδήποτε λογισμικό.
Είναι εξαιρετικά συνιστάται να χρησιμοποιείτε το LiveCD του ophcrack σε δείγμα φορητού υπολογιστή ή δύο για να αποδείξετε πόσο απλό είναι να ανακτήσετε κωδικούς πρόσβασης και, στη συνέχεια, ευαίσθητες πληροφορίες από φορητούς υπολογιστές που δεν έχουν κρυπτογραφημένους σκληρούς δίσκους δίσκους. Είναι εκπληκτικά απλό, όμως οι άνθρωποι εξακολουθούν να αρνούνται να επενδύσουν χρήματα σε πλήρες λογισμικό κρυπτογράφησης δίσκων.
Αντιμετώπιση
Η καλύτερη προστασία εναντίον ενός χάκερ χρησιμοποιώντας ένα πρόγραμμα επαναφοράς κωδικού πρόσβασης στα συστήματά σας είναι να κρυπτογραφήσετε τους σκληρούς σας δίσκους χρησιμοποιώντας το Symantec Encryption ή το WinMagic SecureDoc.
Οι κωδικοί πρόσβασης ενεργοποίησης που έχουν οριστεί στο BIOS μπορούν επίσης να είναι χρήσιμοι, αλλά συχνά είναι απλώς ένα χτύπημα στο δρόμο. Όλος ένας εγκληματίας πρέπει να κάνει είναι να επαναφέρετε τον κωδικό του BIOS ή, καλύτερα, απλά να αφαιρέσετε το σκληρό δίσκο από το χαμένο σας σύστημα και να το έχετε πρόσβαση σε άλλο μηχάνημα.
Πρέπει επίσης να διασφαλίσετε ότι οι χρήστες δεν μπορούν να αποκτήσουν μη εξουσιοδοτημένη φυσική πρόσβαση στους υπολογιστές σας. Όταν ένας χάκερ έχει φυσική πρόσβαση και οι μονάδες σας δεν είναι κρυπτογραφημένες, όλα τα στοιχήματα είναι απενεργοποιημένα.