Cómo demostrar las vulnerabilidades de seguridad en las contraseñas del ordenador portátil

Podría decirse que la mayor amenaza para la seguridad de cualquier negocio es la piratería de los ordenadores portátiles sin encriptar. Teniendo en cuenta todos los titulares y la conciencia sobre este problema de seguridad con eficacia inexcusable, es increíble que todavía es tan común en los negocios.

Elija sus herramientas

Mi herramienta favorita para demostrar los riesgos asociados con las computadoras portátiles sin encriptar es Elcomsoft System Recovery. Sólo tiene que quemar esta herramienta para un CD y lo utiliza para arrancar el sistema que desea recuperar (o reiniciar) la contraseña.

Usted tiene la opción para restablecer el administrador local (u otro) contraseña o lo tiene el crack todas las contraseñas. Es así de simple, y es un gran éxito, incluso en los últimos sistemas operativos, como Windows 8. Lo más difícil y requiere mucho tiempo acerca Elcomsoft System Recovery está descargando y quemarla en un CD.

También puede utilizar otra herramienta probada para Windows llamado NTAccess para restablecer las cuentas locales de Windows. Este programa no es bonito o elegante, pero hace el trabajo. Al igual que con ophcrack, Elcomsoft y NTAccess proporcionan una excelente manera de demostrar que usted necesita para cifrar discos duros portátiles.

Incluso los ordenadores portátiles aparentemente benignos utilizados para entrenamiento o ventas pueden tener un montón de información sensible que puede ser utilizado en contra de su negocio. Esto incluye hojas de cálculo que los usuarios han copiado de la red para trabajar en forma local, conexiones VPN con las credenciales de inicio de sesión almacenados, navegadores web que caché historial de navegación, y, peor aún, contraseñas de sitios web que los usuarios han optado por guardar.

Después de restablecer o agrietar el administrador local (u otro) cuenta, puede iniciar sesión en Windows y tener acceso total al sistema. Simplemente hurgar, usted puede encontrar información sensible, conexiones de red remotas y conexiones web en caché para demostrar el riesgo del negocio.

Si quieres cavar más profundo, puede utilizar herramientas adicionales de Elcomsoft, como Elcomsoft Internet Password Breaker, Proactive System Password Recovery, y Advanced EFS Data Recovery para descubrir información adicional de los sistemas Windows. Passware ofrece herramientas comerciales similares también.

Si desea realizar verificaciones similares en un ordenador portátil basado en Linux o UNIX, debe ser capaz de arrancar desde un Knoppix o similar " en vivo " Distribución y editar el archivo passwd local (Linux/ etc / shadow) Para restablecer o cambiarlo. Retire el código encriptado entre la primera y segunda dos puntos para el " root " entrada o copiar la contraseña desde la entrada de otro usuario y pegarlo en esa zona.

Si usted es el presupuesto atado y necesita una opción gratuita para craqueo contraseñas de Windows, puede utilizar ophcrack como un programa independiente en Windows siguiendo estos pasos:

1. Descargue el archivo de origen de http://ophcrack.sourceforge.net.

2. Extraer e instalar el programa introduciendo el siguiente comando:

   ophcrack-win32-instalador-3.4.0.exe (o lo que sea el nombre del archivo actual es)

3. Cargue el programa seleccionando el icono ophcrack desde el menú Inicio.

   

4. Haga clic en el botón Cargar y seleccione el tipo de prueba que desea ejecutar.

   De esta manera, ophcrack autenticará al servidor remoto utilizando el código pwdump registrados localmente nombre de usuario y ejecutar para extraer los hashes de contraseñas de base de datos SAM del servidor. También puede cargar los hashes de la máquina local o desde hashes extraídos durante una sesión pwdump anterior.

   

5. Haga clic en el icono de Inicio para comenzar el proceso de crack arco iris.

   El proceso puede tardar un poco. Tres de los largos y contraseñas aleatorias estaban rotas en sólo un par de minutos. La única razón por la cuarta no estaba roto es porque tenía un signo de exclamación en el extremo y ophcrack más pequeño " 10k " conjunto de caracteres alfanuméricos no prueba de caracteres extendidos. ophcrack tiene otras opciones que ponen a prueba para caracteres extendidos, por lo que incluso las contraseñas más creativas puede ser violada.

   

También hay una versión de arranque basado en Linux de ophcrack que le permite arrancar un sistema y empezar a agrietarse contraseñas sin tener que iniciar sesión o instalar ningún software.

es altamente recomienda que utilice LiveCD de ophcrack en un ordenador portátil de la muestra o dos para demostrar lo fácil que es para recuperar contraseñas y, posteriormente, la información sensible de los ordenadores portátiles que no tienen cifradas discos duros. Es increíblemente simple, pero la gente todavía se niegan a invertir dinero en software de cifrado de disco completo.

Contramedidas

La mejor protección contra un hacker usando un programa de restablecimiento de contraseña en contra de sus sistemas es encriptar los discos duros mediante el uso de cifrado de Symantec o WinMagic SecureDoc.

Contraseñas de encendido establecidos en la BIOS puede ser útil también, pero a menudo son un mero bache en el camino. Todo lo que un criminal tiene que hacer es restablecer la contraseña del BIOS o, mejor aún, basta con quitar el disco duro de su sistema perdió y acceder a él desde otra máquina.

También es necesario asegurarse de que la gente no puede tener acceso físico no autorizado a sus ordenadores. Cuando un hacker tiene acceso físico y sus unidades no están cifrados, todas las apuestas están apagadas.