Comment démontrer les failles de sécurité dans les mots de passe d'ordinateur portable

Sans doute la plus grande menace pour la sécurité de toute entreprise est le piratage d'ordinateurs portables non cryptés. Compte tenu de tous les titres et la sensibilisation au sujet de cette faille de sécurité efficace inexcusable, il est incroyable qu'il est encore si répandue dans les affaires.

Choisissez vos outils

Mon outil de prédilection pour démontrer les risques associés avec les ordinateurs portables non cryptés est Elcomsoft System Recovery. Vous brûlez simplement cet outil sur un CD et l'utiliser pour démarrer le système que vous souhaitez récupérer (ou réinitialiser) le mot de passe.

Vous avez la possibilité de réinitialiser l'administrateur local (ou autre) mot de passe ou ont craquer les mots de passe. Il est vraiment aussi simple que cela, et il est très réussie, même sur les derniers systèmes d'exploitation, tels que Windows 8. La chose la plus difficile et prend du temps à propos de Elcomsoft System Recovery est le téléchargement et la gravure sur CD.

Vous pouvez également utiliser un autre outil éprouvé pour Windows appelé NTAccess pour réinitialiser les comptes Windows locaux. Ce programme est pas jolie ou de fantaisie, mais il fait le travail. Comme avec ophcrack, Elcomsoft et NTAccess fournissent un excellent moyen de démontrer que vous avez besoin de crypter vos disques durs portables.

Même les ordinateurs portables apparemment bénignes utilisés pour la formation ou de vente peuvent avoir des tonnes d'informations sensibles qui peuvent être utilisées contre votre entreprise. Cela comprend des feuilles de calcul que les utilisateurs ont copiés à partir du réseau de travailler localement, les connexions VPN avec stockées les informations de connexion, les navigateurs Web ce cache parcourant l'histoire, et, pire encore, les mots de passe de sites Web que les utilisateurs ont choisi de sauver.

Après avoir réinitialisé ou craquer l'administrateur local (ou autre) compte, vous pouvez vous connecter à Windows et avoir un accès complet au système. Par simplement fouiner, vous pouvez trouver des informations sensibles, les connexions réseau à distance, et les connexions Web en cache pour démontrer le risque d'affaires.

Si vous voulez creuser encore plus profond, vous pouvez utiliser des outils supplémentaires de Elcomsoft, comme Internet Elcomsoft Password Breaker, Proactive System Password Recovery, et Advanced EFS Data Recovery pour découvrir des informations supplémentaires sur les systèmes Windows. Passware propose des outils commerciaux similaires ainsi.

Si vous voulez effectuer des contrôles similaires sur un ordinateur portable basé sur Linux ou UNIX, vous devriez être en mesure de démarrer à partir d'une Knoppix ou similaire “ en direct ” Distribution Linux et modifier le fichier passwd local (/ etc / shadow) Pour réinitialiser ou le modifier. Supprimer le code crypté entre les premier et second des deux points pour le “ root ” entrée ou de copier le mot de passe de l'entrée d'un autre utilisateur et le coller dans ce domaine.

Si vous êtes à court de budget et besoin d'une option gratuite pour le craquage de mots de passe Windows, vous pouvez utiliser ophcrack comme un programme autonome dans Windows en suivant ces étapes:

1. Télécharger le fichier source à partir http://ophcrack.sourceforge.net.

2. Extraire et installer le programme en entrant la commande suivante:

   ophcrack-win32-installer-3.4.0.exe (ou quel que soit le nom de fichier courant est)

3. Chargez le programme en sélectionnant l'icône de ophcrack de votre menu Démarrer.

   

4. Cliquez sur le bouton Charger et sélectionnez le type de test que vous souhaitez exécuter.

   De cette façon, ophcrack va authentifier le serveur distant en utilisant le code de pwdump connecté localement nom d'utilisateur et exécuter pour extraire les hashs de la base de données SAM du serveur. Vous pouvez également charger des hashs de la machine locale ou de hashs extraites lors d'une session de pwdump précédente.

   

5. Cliquez sur l'icône de lancement pour commencer le processus de fissure arc en ciel.

   Le processus peut prendre un peu de temps. Trois des longs mots de passe aléatoires sont fissurés en seulement quelques minutes. La seule raison pour laquelle le quatrième n'a pas été fissuré est parce qu'il y avait un point sur la fin d'exclamation et ophcrack est plus petit “ 10k ” jeu de caractères alphanumérique ne teste pas des caractères étendus. ophcrack a d'autres options qui testent pour les caractères étendus, de sorte que même les mots de passe les plus créatives peut être craqué.

   

Il ya aussi une version de démarrage basé sur Linux de ophcrack qui vous permet de démarrer un système et commencer craquage de mots de passe sans avoir à vous connecter ou installer un logiciel.

c'est hautement recommandé que vous utilisez LiveCD de ophcrack sur un ordinateur portable de l'échantillon ou deux pour démontrer à quel point il est simple de récupérer les mots de passe et, par la suite, les informations sensibles des ordinateurs portables qui ne sont cryptées disques durs. Il est étonnamment simple, et pourtant les gens continuent de refuser d'investir dans un logiciel de chiffrement intégral de disque.

Contre-mesures

La meilleure protection contre un pirate utilisant un programme de réinitialisation de mot de passe contre vos systèmes est de crypter vos disques durs en utilisant Symantec cryptage ou WinMagic SecureDoc.

Les mots de passe de mise sous tension prévues dans le BIOS peut être utile aussi bien, mais ils sont souvent une simple bosse sur la route. Tout un criminel a à faire est de réinitialiser le mot de passe BIOS ou, mieux encore, il suffit de retirer le disque dur de votre système perdu et y accéder à partir d'une autre machine.

Vous devez également vous assurer que les gens ne peuvent pas avoir accès physique non autorisé à vos ordinateurs. Lorsqu'un pirate a un accès physique et vos lecteurs ne sont pas cryptés, tous les paris sont ouverts.