Hjem Personlig finansiering Hvordan man demonstrerer sikkerhedsfejl i bærbare adgangskoder - dummies

Hvordan man demonstrerer sikkerhedsfejl i bærbare adgangskoder - dummies

Indholdsfortegnelse:

Video: Zero Days Unit8200 (Talpiot Program) 2024

Video: Zero Days Unit8200 (Talpiot Program) 2024
Anonim

Den største trussel mod enhver virksomheds sikkerhed er muligvis hacking af ukrypterede bærbare computere. I betragtning af alle overskrifter og bevidsthed om denne effektivt uforudsigelige sikkerhedssårbarhed er det utroligt, at det stadig er så udbredt i erhvervslivet.

Vælg dine værktøjer

Min favoritværktøj til at demonstrere risici forbundet med ukrypterede bærbare computere er Elcomsoft System Recovery. Du brænder bare dette værktøj til en cd og bruger det til at starte det system, du vil gendanne (eller nulstille) adgangskoden fra.

Du har mulighed for at nulstille den lokale administratoradgangskode (eller andet) eller få det til at ødelægge alle adgangskoder. Det er virkelig så enkelt, og det er meget vellykket, selvom de nyeste operativsystemer, såsom Windows 8. Den sværeste og tidskrævende ting ved Elcomsoft System Recovery downloader og brænder den til cd.

Du kan også bruge et andet bevist værktøj til Windows kaldet NTAccess for at nulstille lokale Windows-konti. Dette program er ikke smukt eller fancy, men det gør jobbet. Som tilfældet giver Elcomsoft og NTAccess en glimrende måde at demonstrere, at du skal kryptere dine bærbare harddiske.

Selv tilsyneladende godartede bærbare computere, der bruges til træning eller salg, kan have masser af følsomme oplysninger, der kan bruges mod din virksomhed. Dette omfatter regneark, som brugerne har kopieret fra netværket til at arbejde lokalt, VPN-forbindelser med gemte loginoplysninger, webbrowsere, der cache browserhistorik, og endnu værre, websiteadgangskoder, som brugerne har valgt at gemme.

Når du har nulstillet eller revnet den lokale administrator (eller anden) konto, kan du logge ind på Windows og have fuld adgang til systemet. Ved blot at stikke rundt kan du finde følsomme oplysninger, eksterne netværksforbindelser og cachelagrede webforbindelser for at demonstrere forretningsrisikoen.

Hvis du ønsker at grave endnu dybere, kan du bruge ekstra værktøjer fra Elcomsoft, som f.eks. Elcomsoft Internet Password Breaker, Proactive System Password Recovery og Advanced EFS Data Recovery for at afdække yderligere oplysninger fra Windows-systemer. Passware tilbyder også lignende kommercielle værktøjer.

Hvis du vil udføre lignende checks på en UNIX eller Linux-baseret bærbar computer, skal du kunne starte fra en Knoppix eller lignende "live" Linux distribution og redigere den lokale passwd-fil (/ etc / shadow) for at nulstille eller Ændre det. Fjern den krypterede kode mellem den første og anden kolonne for "root" -indgangen eller kopier adgangskoden fra en anden brugers indtastning og indsæt den i det pågældende område.

Hvis du er budgetstrammet og har brug for en gratis mulighed for at revne Windows-adgangskoder, kan du bruge ophobning som et frittstående program i Windows ved at følge disse trin:

  1. Hent kildefilen fra // ophcrack. sourceforge. netto .

  2. Uddrag og installer programmet ved at indtaste følgende kommando:

    ophcrack-win32-installer-3. 4. 0. exe (eller hvad det nuværende filnavn er)

  3. Indlæs programmet ved at vælge ikonet for ophør fra din startmenu.

  4. Klik på Load-knappen og vælg den type test, du vil køre.

    På denne måde vil autcrack autentificere til den eksterne server ved hjælp af det lokalt logget brugernavn og køre pwdump kode for at udpakke kodeordet fra serverens SAM-database. Du kan også indlæse hashes fra den lokale maskine eller fra hashes udtaget under en tidligere pwdump session.

  5. Klik på Start-ikonet for at starte regnbueknækprocessen.

    Processen kan tage lidt tid. Tre af de lange, tilfældige adgangskoder blev revnet i løbet af få minutter. Den eneste grund til, at den fjerde ikke var revnet, skyldes, at den havde et udråbstegn på enden, og ophørets mindre "10k" alfanumeriske tegnsæt tester ikke for udvidede tegn. ophcrack har andre muligheder, der testes for udvidede tegn, så selv de mere kreative adgangskoder kan blive revnet.

Der er også en bootbar Linux-baseret version af ophcrack, der giver dig mulighed for at starte et system og starte krakning af adgangskoder uden at skulle logge ind eller installere nogen software.

Det er stærkt anbefalet, at du bruger ophidsens LiveCD på en bærbar pc eller to for at demonstrere, hvor nemt det er at gendanne adgangskoder og derefter følsomme oplysninger fra bærbare computere, der ikke har krypteret hårdt drev. Det er utroligt simpelt, men folk nægter stadig at investere penge i fuld disk krypteringssoftware.

Modforanstaltninger

Den bedste beskyttelse mod en hacker ved hjælp af et password-nulstillingsprogram mod dine systemer er at kryptere dine harddiske ved at bruge Symantec Encryption eller WinMagic SecureDoc.

Power-on-adgangskoder, der er indstillet i BIOS, kan også være nyttige, men de er ofte bare en bump i vejen. Alt en kriminel skal gøre er at nulstille BIOS-adgangskoden, eller bedre endnu, skal du bare fjerne harddisken fra dit tabte system og få adgang til det fra en anden maskine.

Du skal også sikre dig, at folk ikke kan få uautoriseret fysisk adgang til dine computere. Når en hacker har fysisk adgang, og dine drev ikke krypteres, er alle væddemål slukket.

Hvordan man demonstrerer sikkerhedsfejl i bærbare adgangskoder - dummies

Valg af editor

Valg af editor

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Social Media

Aftaler du har sat op til arbejde i Outlook 2013 Kalender kræver ofte, at du indeholder lidt mere information, end du ville have brug for til dine personlige aftaler. Når du vil give en aftale den fulde behandling, skal du bruge følgende metode:

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Social Media

De aftaler og møder, du sender i Outlook, er knyttet til Outlook. com, så fra enhver web-aktiveret enhed kan du se, hvor du skal være og med hvem. Nu ved du, hvornår du er tilgængelig til møder, frokoster og tilfældige tungevæsker. Hvis du vil have dine Outlook 2013-data og din Outlook. com data til synkronisering automatisk, ...

Sådan flagger du en kontakt i Outlook 2013 - dummies

Sådan flagger du en kontakt i Outlook 2013 - dummies

Social Media

Nogle gange har du brug for Outlook 2013 for at minde dig om vigtig datoer eller opfølgningsaktiviteter. Du kan f.eks. Bruge flag, for at minde dig om at ringe til nogen næste uge. Den bedste måde at hjælpe dig med at huske på er at markere personens navn i listen Kontaktpersoner. En påmindelse vil dukke op i din kalender. Kontakterne er ikke ...

Valg af editor

LinkedIn Group Kategorier - dummies

LinkedIn Group Kategorier - dummies

Social Media

Fordi der er mange grunde til at oprette en gruppe, giver LinkedIn dig muligheder for at kategorisere din gruppe for at give dig mest eksponering. LinkedIn har etableret følgende seks hovedkategorier af grupper: Alumni: Disse grupper er alumniforeninger skabt af skoler eller lærerinstitutioner som et middel til at holde kontakten med fortiden ...

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

Social Media

Der kommer nok en tid du har brug for dine LinkedIn kontakter for at hjælpe dig på andre arenaer, hvis du vil lykkes i din jobsøgning. For det første skal du generere din eksporterede fil af kontakter fra LinkedIn. Det gør du ved at følge disse trin:

LinkedIn For Dummies Cheat Sheet - dummies

LinkedIn For Dummies Cheat Sheet - dummies

Social Media

Tilmelding til LinkedIn betyder, at du er en del af det største online faglige netværk i verden. Se her for nyttige retningslinjer for brug af LinkedIn, især når du søger job. LinkedIn hjælper dig med at oprette og vedligeholde en online profil, du kan bruge til at opbygge et professionelt netværk.

Valg af editor

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Social Media

Hvis du har en god Ny ide til en app, der vil køre på Windows Phone 7, start med at downloade de gratis Windows Phone Developer Tools fra Microsofts websted. Processen tager et kig på, hvad du har på din pc, før det begynder at downloade - hvis du allerede har en bedre version ...

Hvorfor udvikle til Android? - dummies

Hvorfor udvikle til Android? - dummies

Social Media

Det virkelige spørgsmål er, "Hvorfor ikke udvikle til Android? "Hvis du vil have din app tilgængelig for millioner af brugere over hele verden, eller hvis du vil offentliggøre apps, så snart du er færdig med at skrive og teste dem, eller hvis du kan lide at udvikle på en åben platform, har du dit svar. Men hvis du er ...

Arbejder med objektgrafer i storyboarding - dummies

Arbejder med objektgrafer i storyboarding - dummies

Social Media

Du kan bruge storyboarding til at starte din iOS-applikationsudvikling i Xcode4. Når du opretter dit storyboard, opretter du en objektgraf, der derefter arkiveres, når du gemmer filen. Når du indlæser filen, er objektgrafen unarchived. Så hvad er en objekgraf? Her er det korte svar: Objektorienterede programmer er lavet ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.