Como demonstram vulnerabilidades de segurança em senhas de laptop
Sem dúvida a maior ameaça à segurança de qualquer negócio é hacking de computadores portáteis não criptografadas. Dadas todas as manchetes e conscientização sobre esta vulnerabilidade de segurança efetivamente imperdoável, é inacreditável que ainda é tão prevalente no mundo dos negócios.
Conteúdo
Escolha as suas ferramentas
Minha ferramenta favorita para demonstrar os riscos associados com laptops sem criptografia é Elcomsoft System Recovery. Você simplesmente queimar essa ferramenta para um CD e usá-lo para inicializar o sistema que deseja recuperar (ou redefinir) a senha.
Video: Curso de Segurança em Rede 34 - Senhas de Documentos
Você tem a opção para redefinir o administrador local (ou outro) de senha ou tê-lo quebrar todas as senhas. É realmente muito simples, e é altamente bem sucedido, mesmo sobre os mais recentes sistemas operacionais, como o Windows 8. O mais difícil e demorado coisa sobre Elcomsoft System Recovery está baixando e queimá-lo em CD.
Você também pode usar outra ferramenta comprovada para Windows chamado NTAccess para redefinir contas locais do Windows. Este programa não é bonito ou fantasia, mas ele faz o trabalho. Tal como acontece com ophcrack, Elcomsoft e NTAccess proporcionar uma excelente maneira de demonstrar que você precisa para encriptar os seus discos rígidos portáteis.
Mesmo laptops aparentemente benignos usados para treinamento ou de vendas pode ter toneladas de informação sensível que pode ser usado contra o seu negócio. Isto inclui planilhas que os usuários se copiados da rede para trabalhar localmente, as conexões VPN com credenciais armazenadas de login, navegadores da Web que o cache histórico de navegação e, pior ainda, senhas de sites que os usuários tenham escolhido para salvar.
Depois de redefinir ou rachar o administrador local (ou outro) conta, você pode fazer logon no Windows e ter acesso completo ao sistema. Por simplesmente picar ao redor, você pode encontrar informações sensíveis, conexões de rede remota, e conexões de web em cache para demonstrar o risco do negócio.
Se você quiser cavar ainda mais fundo, você pode usar ferramentas adicionais de Elcomsoft, tais como Elcomsoft Internet Password Breaker, Proactive System Password Recovery, e Advanced EFS Data Recovery para descobrir informações adicionais dos sistemas Windows. Passware oferece ferramentas comerciais semelhantes também.
Se você quiser executar verificações semelhantes em um laptop baseado em Linux UNIX ou, você deve ser capaz de inicializar a partir de um Knoppix ou distribuição Linux similar “ao vivo” e editar o arquivo passwd local (/ Etc / sombra) Para redefinir ou alterá-lo. Remova o código criptografado entre o primeiro eo segundo dois pontos para a entrada de “root” ou copiar a senha a partir da entrada de outro usuário e colá-lo nessa área.
Se você é orçamento-amarrado e precisa de uma opção livre para quebrar senhas do Windows, você pode usar ophcrack como um programa autônomo no Windows, seguindo estes passos:
Baixe o arquivo de origem https://ophcrack.sourceforge.net.
Video: Três barreiras de segurança para seu PC (Protegendo com senha)
Extrair e instalar o programa, digitando o seguinte comando:
ophcrack-win32-installer-3.4.0.exe (Ou qualquer que seja o nome do arquivo atual é)
Carregar o programa, selecionando o ícone ophcrack a partir do menu Iniciar.
Clique no botão Carregar e selecione o tipo de teste que você deseja executar.
Desta forma, ophcrack irá autenticar para o servidor remoto usando o código pwdump localmente conectado no nome de usuário e correr para extrair os hashes de senha de banco de dados SAM do servidor. Você também pode carregar hashes da máquina local ou a partir de hashes extraídos durante uma sessão pwdump anterior.
Clique no ícone Iniciar para começar o processo de crack arco-íris.
O processo pode demorar um pouco. Três dos longas senhas, aleatório estavam rachados em apenas um par de minutos. A única razão que o quarto não estava rachado é porque ele tinha um ponto de exclamação no final e menor “10k” do ophcrack conjunto de caracteres alfanuméricos não testa para caracteres estendidos. ophcrack tem outras opções que testam para caracteres estendidos, por isso mesmo as senhas mais criativas pode ser quebrada.
Video: Como mudar a senha do Wifi - TP Link
Há também uma versão de arranque Linux de ophcrack que lhe permite iniciar um sistema e começar a rachar senhas sem ter de aceder ou instalar qualquer software.
Isto é altamente recomendado que você use LiveCD do ophcrack em um computador laptop amostra ou dois para demonstrar como é simples para recuperar senhas e, posteriormente, informações confidenciais de laptops que não possuem criptografados discos rígidos. É incrivelmente simples, mas as pessoas ainda se recusam a investir dinheiro em software de criptografia de disco completo.
contramedidas
A melhor salvaguarda contra um hacker usando um programa de redefinição de senha contra seus sistemas é criptografar seu disco rígido usando Encryption Symantec ou WinMagic SecureDoc.
senhas de inicialização estabelecidos no BIOS pode ser útil também, mas eles são muitas vezes uma mera colisão na estrada. Tudo o que um criminoso tem de fazer é redefinir a senha do BIOS ou, melhor ainda, simplesmente remover o disco rígido do seu sistema perdida e acessá-lo a partir de outra máquina.
Você também precisa garantir que as pessoas não podem ter acesso físico não autorizado aos seus computadores. Quando um hacker tenha acesso físico e suas unidades não são criptografados, todas as apostas estão fora.