nyttige artikler

Opret en USB-adgangskodestealer for at se, hvor sikker din info virkelig er

Slacking på adgangskodesikkerhed kan have forfærdelige konsekvenser. Alligevel er det let at miste oversigt over, hvor mange der er sårbare. Med blot et par filer kan du stjæle adgangskoder fra næsten overalt, hvor de er gemt på et offer's Windows-pc, inklusive din egen, bare for at se, hvor sikre de virkelig er.

En god tommelfingerregel er, at hvis du har gemt en adgangskode på din computer, har du gjort det muligt for en anden at stjæle med noget så simpelt som et USB-flashdrev og et script med ét klik. Dette inkluderer alt fra trådløse netværksnøgler til adgangskoder, du har gemt i din browser. Hacker's Håndbog har en fantastisk guide til den mere erfarne bruger, men vi nedbryder den til begyndere her:

Trin 1: Saml dine værktøjer

NirSoft laver masser af værktøjer, som vi elsker, og de har en temmelig god pakke sikkerhedsværktøjer. Vi bruger nogle få, der gendanner adgangskoder til at oprette vores ultimative USB-værktøj.

Tilslut dit USB-drev, og opret en mappe med titlen "Hjælpeprogrammer". Hent derefter følgende zip-filer (ikke de selvinstallerende eksekverbare filer) fra siden NirSoft Password Recovery Utilities på tommelfingeret og - efter at have udpakket filerne - placer alle .exe-filer i mappen Hjælpeprogrammer:

  • MessenPass
  • Mail PassView
  • Protected Storage PassView
  • Dialupass
  • BulletsPassView
  • Gendannelse af netværksadgangskode
  • SniffPass Password Sniffer
  • RouterPassView
  • PstPassword
  • WebBrowserPassView
  • WirelessKeyView
  • Remote Desktop PassView
  • VNCPassView

Hver af disse eksekverbare filer gendanner adgangskoder fra et specifikt sted på computeren. For eksempel trækker WirelessKeyView.exe din trådløse nøgle, og WebBrowserPassView.exe griber alle de adgangskoder, der er gemt i dine browsere. Hvis du vil se, hvad hver enkelt gør i detaljer, skal du kontrollere NirSoft-siden, der er linket ovenfor. Hvis du ser andre værktøjer til gendannelse af adgangskode, du vil prøve, skal du downloade dem også, men det, vi har her, er et godt udgangspunkt.

Trin to: Automatiser værktøjerne til at arbejde med et enkelt klik (kun XP og Vista)

Dernæst konfigurerer vi et script, der kører alle disse hjælpeprogrammer på én gang - så du kan få fat i en gigantisk cache af gemte adgangskoder med et enkelt klik (skønt det kun fungerer korrekt i Windows XP og Vista, så hvis du kun er ved hjælp af dette i Windows 7 og nyere, kan du springe dette trin over). Åbn din teksteditor, og for hver fil, du har downloadet, skal du skrive denne kodelinje i en tekstfil:

start filnavn / stext filnavn.txt

Erstat "filnavn" med navnet på den eksekverbare du lige har downloadet, inklusive filtypenavnet. Når du erstatter "filnavn" efter skråstreg, ændrer du .exe til filtypenavnet .txt. Dette er den adgangskodelog, som den eksekverbare vil oprette, så du kan se dem. Et færdigt script skal se sådan ud:

start mspass.exe / stext mspass.txt start mailpv.exe / stext mailpv.txt

start pspv.exe / stext pspv.txt start Dialupass.exe / stext Dialupass.txt start BulletsPassView.exe / stext BulletsPassView.txt start netpass.exe / stext netpass.txt start sniffpass.exe / stext sniffpass.txt start RouterPassView.exe / stext RouterPassView.txt start PstPassword.exe / stext PstPassword.txt start WebBrowserPassView.exe / stext WebBrowserPassView.txt start WirelessKeyView.exe / stext WirelessKeyView.txt start rdpv.exe / stext rdpv.txt start VNCVVV

Når du er færdig med at skrive scriptet, skal du gemme filen som Launch.bat i mappen Hjælpeprogrammer, du oprettede.

Trin tre: Test din nye adgangskode Stealer

Nu vil du være i stand til at gendanne brugernavne og adgangskoder fra hvert af disse programmer. De opretter detaljerede logfiler, der viser dig adgangskoden, brugernavnet og kilden (som netværkets navn eller websteds-URL), hvilket er alt hvad du virkelig har brug for for at skade. Der er også den dato, hvor adgangskoden blev oprettet, adgangskodestyrke og andre oplysninger afhængigt af programmet. Her testes, hvordan du tester din nye kodeordstaler for at se, hvor mange adgangskoder du har efterladt sårbare på din pc.

XP og Vista: Kør scriptet

Klik på den start.bat-fil, du lige har oprettet for at starte den. Adgangskodelogterne vises i mappen Hjælpeprogrammer som .txt-filer sammen med de originale eksekverbare filer. Hver vil have det samme navn som .exe-filen, de kommer fra. For eksempel: ChromePass.exe-filen har en ChromePass.txt-fil, der indeholder alle de gendannede adgangskoder og brugernavne. Alt hvad du skal gøre er at åbne .txt-filerne, og du kan se alle dine adgangskoder.

Windows 7 og ovenfor: Kør hver app til gendannelse af adgangskode individuelt

Hvis du bruger Windows 7 eller nyere, fungerer scriptet ikke for mange af apps, så du bliver nødt til at åbne dem individuelt. Dobbeltklik på hvert program, og listen over adgangskoder vises i et vindue. Vælg alt det, du vil gemme, og gå til menuen Filer, og gem loggen som en .txt-fil i den originale mappe Hjælpeprogrammer, du oprettede på dit flashdrev.

Brug disse logfiler til selv at se, hvor mange adgangskoder du har efterladt sårbare på dit system. Det er bemærkelsesværdigt let at finde og tage dem!

Trin fire: Beskyt dig selv

Nu hvor du ved, hvor sårbare dine oplysninger er, skal du blive seriøs med at beskytte dig selv. Tag disse forholdsregler:

  • Hvis din computer har autorun aktiveret, skal du deaktivere den. Det tager kun et par kodelinjer mere at indstille .bat-filen til at starte automatisk, når flashdrevet er tilsluttet, uden at brugeren selv kan se, hvad der sker.
  • Tag forholdsregler som ikke at tillade din browser at huske dine adgangskoder, eller i det mindste de vigtige som mobilbank. Brug i stedet adgangskodeadministratorer med kryptering som LastPass eller en anden god passwordadministrator til at gemme alle dine adgangskoder sikkert og ude af skade.
  • Brug tofaktorautentisering hver chance du får. Der er mange måder for hackere at få dine oplysninger på, hvis de vil. Den anden faktor - noget du har - kan være det, der redder dig i sidste ende.
  • Det åbenlyse: oprethold altid fysisk kontrol af din computer, når det er muligt. Forlad aldrig din pc uden opsyn med nogen anden, især en person, der bruger et USB-flashdrev. Faktisk ville det ikke skade at tilbyde at udføre arbejdet selv så ofte som muligt, når en ven spørger, om de kan bruge din computer.

Stærke adgangskoder er ikke al den beskyttelse, du har brug for. Forstå, hvor sårbare dine oplysninger virkelig er, og opbyg et næsten hack-proof password-system for at forblive sikkert.