korisni članci

Napravite USB ukraditelj lozinke da biste vidjeli koliko su uistinu sigurne vaše informacije

Slabljenje sigurnosti lozinke može imati strašne posljedice. Unatoč tome, lako je izgubiti trag koliko ih je ranjivih. Sa samo nekoliko datoteka, možete ukrasti lozinke iz gotovo svih mjesta na kojima su pohranjene na Windows računalu žrtve, uključujući i vaš vlastiti, samo da biste vidjeli koliko su uistinu sigurni.

Dobro pravilo je da ste, ako ste pohranili lozinku na računalu, omogućili da netko drugi krade s nečim jednostavnim poput USB flash pogona i skripte s jednim klikom. To uključuje sve, od ključeva bežične mreže do lozinki koje ste spremili u preglednik. Hacker's Handbook nudi izvrstan vodič za iskusnije korisnike, ali ovdje ćemo ga rastaviti za početnike:

Prvi korak: prikupite svoje alate

NirSoft čini mnoštvo uslužnih programa koje volimo, a imaju prilično dobar paket sigurnosnih alata. Koristit ćemo nekoliko onih koji vraćaju lozinke za stvaranje našeg vrhunskog USB alata.

Uključite USB pogon i stvorite mapu pod nazivom "Utilities". Zatim preuzmite sljedeće zip datoteke (a ne samoinstalirajuće izvršne datoteke) sa stranice NirSoft uslužni programi za oporavak lozinke na palac pogon i - nakon izdvajanja datoteka - stavite sve .exe datoteke u mapu Utilities:

  • MessenPass
  • Mail PassView
  • Zaštićeno skladištenje PassView
  • Dialupass
  • BulletsPassView
  • Obnavljanje mrežne lozinke
  • SniffPass Sniffer Lozinka
  • RouterPassView
  • PstPassword
  • WebBrowserPassView
  • WirelessKeyView
  • Remote Desktop PassView
  • VNCPassView

Svaka od ovih izvršnih datoteka obnavlja lozinke s određenog mjesta na računalu. Na primjer, WirelessKeyView.exe povlači vaš bežični ključ, a WebBrowserPassView.exe hvata sve lozinke pohranjene u vašim preglednicima. Ako želite vidjeti što svaki detaljno radi, pogledajte stranicu NirSoft koja je gore povezana. Ako vidite bilo koji drugi alat za oporavak lozinke koji želite isprobati, preuzmite ih i vi, ali ono što imamo ovdje je dobro polazište.

Drugi korak: Automatizirajte alate za rad jednim klikom (samo XP i Vista)

Zatim ćemo postaviti skriptu koja pokreće sve ove uslužne programe odjednom - omogućavajući vam da zgrabite ogromnu predmemoriju spremljenih lozinki u jednom kliku (iako ispravno radi samo na Windows XP i Visti, tako da ako ste samo pomoću ovog u sustavu Windows 7 i noviji, ovaj korak možete preskočiti). Otvorite uređivač teksta i za svaku preuzetu datoteku upišite ovu liniju koda u jednu tekstualnu datoteku:

start filename / stext filename.txt

Zamijenite "naziv datoteke" s imenom izvršne datoteke koju ste upravo preuzeli, uključujući datotečnu ekstenziju. Kad zamijenite "naziv datoteke" nakon kosa crta, promijenit ćete .exe u .txt datotečnu ekstenziju. Ovo je dnevnik zaporki koji će ih izvršiti. Gotov scenarij trebao bi izgledati ovako:

start mspass.exe / stext mspass.txt start mailpv.exe / stext mailpv.txt

start pspv.exe / stext pspv.txt start Dialupass.exe / stext Dialupass.txt start BulletsPassView.exe / stext BulletsPassView.txt start netpass.exe / stext netpass.txt start sniffpass.exe / stext sniffpass.txt start RouterPassView.exe / stext RouterPassView.txt start PstPassword.exe / stext PstPassword.txt start WebBrowserPassView.exe / stext WebBrowserPassView.txt start WirelessKeyView.exe / stext WirelessKeyView.txt start rdpv.exe / stext rdpv.txt start VNCPView STNNPPiew VNCP ViewCNNPass

Nakon što završite s pisanjem skripte, spremite datoteku kao Launch.bat u mapu Utilities koju ste stvorili.

Treći korak: testirajte svoju novu ukradenu lozinku

Sada ćete moći oporaviti korisnička imena i lozinke iz svakog od tih programa. Oni će stvoriti detaljne zapise koji će vam pokazati lozinku, korisničko ime i izvor (poput mrežnog imena ili URL-a web lokacije), što je sve što vam stvarno treba da napravite štetu. Tu je i datum kreiranja lozinke, jačine lozinke i drugih podataka ovisno o programu. Evo kako testirati svoj novi ukrasti lozinku kako biste vidjeli koliko lozinki ste ranjivi na računalu.

XP i Vista: Pokrenite skriptu

Kliknite datoteku launch.bat koju ste upravo napravili kako biste je pokrenuli. Zapisnici zaporki pojavit će se u mapi Utilities kao .txt datoteke uz originalne izvršne datoteke. Svaka će ime imati isti naziv kao i .exe datoteka iz koje su izvori. Na primjer: datoteka ChromePass.exe sadrži datoteku ChromePass.txt koja sadrži sve obnovljene lozinke i korisnička imena. Sve što trebate je otvoriti .txt datoteke i vidjet ćete sve svoje lozinke.

Windows 7 i noviji: Pokrenite svaku aplikaciju za oporavak lozinke pojedinačno

Ako koristite Windows 7 ili noviji, skripta neće raditi za mnoge aplikacije, pa ćete ih morati otvoriti pojedinačno. Dvokliknite svaki program i popis lozinki će se pojaviti u prozoru. Odaberite sve što želite spremiti i idite na izbornik Datoteka i spremite zapisnik u obliku .txt datoteke u izvornu mapu Utilities koju ste stvorili na vašem fleš disku.

Pomoću tih zapisnika uvjerite se koliko ste lozinki ostavili ranjivi u vašem sustavu. Izvrsno ih je pronaći i uzeti!

Četvrti korak: Zaštitite se

Sada kada znate koliko su ranjive vaše informacije, ozbiljno se zaštitite. Poduzmite sljedeće mjere opreza:

  • Ako je na vašem računalu omogućeno automatsko pokretanje, isključite ga. Potrebno je samo još nekoliko redaka koda da bi se .bat datoteka automatski pokrenula kad je flash pogon uključen, a da korisnik ni ne vidi što se događa.
  • Poduzmite mjere poput onemogućavanja pregledniku da pamti vaše lozinke ili barem one važne poput mobilnog bankarstva. Umjesto toga, koristite upravitelje lozinki s enkripcijom poput LastPass-a ili nekog drugog dobrog upravitelja lozinki za sigurno i spremno čuvanje svih vaših lozinki.
  • Koristite dvofaktorsku provjeru autentičnosti svaku priliku koju dobijete. Postoje brojni načini da hakeri dobiju vaše podatke ako to žele. Drugi faktor - nešto što imate - mogao bi biti ono što vas na kraju štedi.
  • Očito: uvijek održavajte fizičku kontrolu nad računalom kad god je to moguće. Nikada ne ostavljajte svoje računalo bez nadzora nikoga drugog, pogotovo nekoga tko koristi USB flash pogon. U stvari, ne bi škodilo ponuditi da sami obavljate posao što je češće moguće kada vas prijatelj pita ako mogu koristiti vaše računalo.

Jake lozinke nisu sva potrebna zaštita. Shvatite koliko su vaše informacije uistinu ranjive i izgradite sustav zaporki gotovo zaštićen od hakiranja da biste ostali sigurni.