nyttige artikler

Lag en USB-passordstealer for å se hvor sikker informasjonen din virkelig er

Å slappe av med passordsikkerhet kan få forferdelige konsekvenser. Likevel er det lett å miste oversikten over hvor mange som er sårbare. Med bare et par filer kan du stjele passord fra nesten overalt hvor de er lagret på et offers Windows-PC, inkludert din egen, bare for å se hvor sikre de virkelig er.

En god tommelfingerregel er at hvis du har lagret et passord på datamaskinen din, har du gjort det mulig for noen andre å stjele med noe så enkelt som en USB-flash-enhet og et ett-klikks skript. Dette inkluderer alt fra trådløse nettverksnøkler til passord du har lagret i nettleseren din. Hacker's Handbook har en flott guide for den mer erfarne brukeren, men vi vil dele den ned for nybegynnere her:

Trinn én: Samle verktøyene dine

NirSoft lager massevis av verktøy som vi elsker, og de har en ganske god pakke med sikkerhetsverktøy. Vi kommer til å bruke noen få som gjenoppretter passord for å lage vårt ultimate USB-verktøy.

Koble til USB-stasjonen din, og lag en mappe med tittelen "Utilities". Last deretter ned følgende zip-filer (ikke de selvinstallerbare kjørbare programmene) fra NirSoft Password Recovery Utilities-siden til tommelstasjonen, og etter å ha hentet ut filene, plasser alle .exe-filene i Verktøy-mappen:

  • Messen
  • Mail PassView
  • Protected Storage PassView
  • Dialupass
  • BulletsPassView
  • Network Password Recovery
  • SniffPass Password Sniffer
  • Router
  • PstPassword
  • WebBrowserPassView
  • WirelessKeyView
  • Eksternt skrivebord PassView
  • VNCPassView

Hver av disse kjørbare filene gjenoppretter passord fra et bestemt sted på datamaskinen. For eksempel trekker WirelessKeyView.exe den trådløse nøkkelen din, og WebBrowserPassView.exe tar tak i alle passordene som er lagret i nettleserne. Hvis du vil se hva hver enkelt gjør i detalj, kan du sjekke NirSoft-siden som er lenket over. Hvis du ser andre verktøy for gjenoppretting av passord du vil prøve, kan du laste ned dem også, men det vi har her er et godt utgangspunkt.

Trinn to: Automatiser verktøyene for å jobbe med ett klikk (kun XP og Vista)

Deretter skal vi sette opp et skript som kjører alle disse verktøyene samtidig - slik at du kan hente en gigantisk hurtigbuffer med lagrede passord med ett klikk (selv om det bare fungerer ordentlig på Windows XP og Vista, så hvis du bare ved å bruke dette på Windows 7 og over, kan du hoppe over dette trinnet). Åpne teksteditoren din, og skriv denne kodelinjen for hver fil du lastet ned i en tekstfil:

start filnavn / stext filnavn.txt

Erstatt "filnavn" med navnet på den kjørbare du nettopp lastet ned, inkludert filtypen. Når du erstatter "filnavn" etter skråstrek, vil du endre .exe til filtypen .txt. Dette er passordloggen som den kjørbare vil opprette for deg å se. Et ferdig manus skal se slik ut:

start mspass.exe / stext mspass.txt start mailpv.exe / stext mailpv.txt

start pspv.exe / stext pspv.txt start Dialupass.exe / stext Dialupass.txt start BulletsPassView.exe / stext BulletsPassView.txt start netpass.exe / stext netpass.txt start sniffpass.exe / stext sniffpass.txt start RouterPassView.exe / stext RouterPassView.txt start PstPassword.exe / stext PstPassword.txt start WebBrowserPassView.exe / stext WebBrowserPassView.txt start WirelessKeyView.exe / stext WirelessKeyView.txt start rdpv.exe / stext rdpv.txt start VNCVVV

Når du er ferdig med å skrive skriptet, lagrer du filen som Launch.bat i mappen Verktøy du opprettet.

Trinn tre: Test det nye passordstealet ditt

Nå vil du kunne gjenopprette brukernavn og passord fra hvert av disse programmene. De vil lage detaljerte logger som viser deg passord, brukernavn og kilde (som nettverksnavnet eller nettadressen til nettstedet), som er alt du virkelig trenger å skade. Det er også datoen passordet ble opprettet, passordstyrke og annen informasjon, avhengig av programmet. Slik tester du det nye passordstealet for å se hvor mange passord du har satt sårbare på PC-en.

XP og Vista: Kjør skriptet

Klikk filen start.bat du nettopp laget for å starte den. Passordloggene vises i Verktøy-mappen som .txt-filer ved siden av de opprinnelige kjørbare. Hver vil ha samme navn som .exe-filen de er hentet fra. For eksempel: ChromePass.exe-filen har en ChromePass.txt-fil som inneholder alle gjenopprettede passord og brukernavn. Alt du trenger å gjøre er å åpne .txt-filene, og du vil se alle passordene dine.

Windows 7 og over: Kjør hver app for passordgjenoppretting individuelt

Hvis du bruker Windows 7 eller nyere, fungerer ikke skriptet for mange av appene, så du må åpne dem individuelt. Dobbeltklikk på hvert program, og listen over passord dukker opp i et vindu. Velg alt du vil lagre, og gå til Fil-menyen og lagre loggen som en .txt-fil i den opprinnelige Utilities-mappen du opprettet på flash-stasjonen.

Bruk disse loggene for å se selv hvor mange passord du har satt sårbare på systemet ditt. Det er bemerkelsesverdig enkelt å finne og ta dem!

Trinn fire: Beskytt deg selv

Nå som du vet hvor sårbar informasjonen din er, må du bli seriøs med å beskytte deg selv. Ta disse forholdsreglene:

  • Hvis datamaskinen din har autorun aktivert, deaktiver du den. Det tar bare et par kodelinjer for å stille inn .bat-filen til å starte automatisk når flash-stasjonen er koblet til, uten at brukeren selv ser hva som skjer.
  • Ta tiltak som å ikke la nettleseren din huske passordene dine, eller i det minste de viktige som mobilbank. I stedet kan du bruke passordbehandlere med kryptering som LastPass eller en annen god passordbehandler for å lagre alle passordene dine sikkert og ute av skade.
  • Bruk tofaktorautentisering hver sjanse du får. Det er mange måter for hackere å få informasjonen din hvis de vil. Den andre faktoren - noe du har - kan være det som redder deg til slutt.
  • Det åpenbare: alltid ha fysisk kontroll over datamaskinen din når det er mulig. La aldri PCen være uten tilsyn med noen andre, spesielt ikke noen som bruker en USB-flash-enhet. Faktisk ville det ikke skade å tilby å gjøre arbeidet selv så ofte som mulig når en venn spør om de kan bruke datamaskinen din.

Sterke passord er ikke all den beskyttelsen du trenger. Forstå hvor sårbar informasjonen din egentlig er, og bygg et nesten hack-bevis passordsystem for å holde deg trygg.