Daftar Isi:
- Pilih alat Anda
- Password power-on yang tersimpan di BIOS juga bisa membantu, tapi sering kali hanya ada benjolan di jalan. Semua penjahat harus dilakukan adalah me-reset password BIOS atau, lebih baik lagi, cukup keluarkan hard drive dari sistem yang hilang dan akses dari komputer lain.
Video: Setup and Install VmWare Workstation Pro 14 - Kali Linux 2024
Arguably ancaman terbesar untuk keamanan bisnis adalah hacking dari laptop yang tidak dienkripsi. Dengan semua berita utama dan kesadaran tentang kerentanan keamanan yang tidak dapat dimaafkan secara efektif ini, sangat sulit dipercaya bahwa hal itu masih sangat lazim dalam bisnis.
Pilih alat Anda
Alat favorit saya untuk menunjukkan risiko yang terkait dengan laptop yang tidak dienkripsi adalah Elcomsoft System Recovery. Anda cukup membakar alat ini ke CD dan menggunakannya untuk boot sistem yang ingin Anda pulihkan (atau setel ulang) kata sandinya.
Anda memiliki pilihan untuk mereset password administrator lokal (atau lainnya) atau memilikinya crack all passwords. Ini sangat sederhana, dan sangat sukses, bahkan pada sistem operasi terbaru, seperti Windows 8. Hal yang paling sulit dan memakan waktu tentang Elcomsoft System Recovery adalah mendownload dan membakarnya ke CD.
Anda juga dapat menggunakan alat lain yang telah terbukti untuk Windows yang disebut NTAccess untuk mengatur ulang akun Windows lokal. Program ini tidak cantik atau mewah, tapi memang pekerjaannya. Seperti halnya ophcrack, Elcomsoft dan NTAccess memberikan cara terbaik untuk menunjukkan bahwa Anda perlu mengenkripsi hard drive laptop Anda.
Laptop yang tampaknya jinak yang digunakan untuk pelatihan atau penjualan dapat memiliki banyak informasi sensitif yang dapat digunakan untuk melawan bisnis Anda. Ini termasuk spreadsheet yang telah disalin pengguna dari jaringan untuk bekerja secara lokal, koneksi VPN dengan kredensial masuk yang tersimpan, browser web yang menyimpan riwayat penjelajahan, dan, yang lebih buruk lagi, kata sandi situs web yang telah dipilih pengguna untuk disimpan.
Setelah menyetel ulang atau memecahkan akun administrator lokal (atau lainnya), Anda dapat masuk ke Windows dan memiliki akses penuh ke sistem. Dengan hanya mengaduk-aduk, Anda dapat menemukan informasi sensitif, koneksi jaringan jarak jauh, dan koneksi web cache untuk menunjukkan risiko bisnis.
Jika Anda ingin menggali lebih dalam lagi, Anda dapat menggunakan alat tambahan dari Elcomsoft, seperti Elcomsoft Internet Password Breaker, Pemulihan Password Sistem Proaktif, dan Advanced EFS Data Recovery untuk mengungkap informasi tambahan dari sistem Windows. Passware menawarkan alat komersial serupa juga.
Jika Anda ingin melakukan pemeriksaan serupa pada laptop berbasis UNIX atau Linux, Anda harus bisa melakukan boot dari Knoppix atau distribusi Linux "live" yang serupa dan mengedit file passwd lokal (/ etc / shadow) untuk mengatur ulang atau ubahlah. Hapus kode terenkripsi antara titik dua dan titik dua kedua untuk entri "root" atau salin kata sandi dari entri pengguna lain dan tempel ke area itu.
Jika Anda kekurangan anggaran dan memerlukan opsi gratis untuk memecahkan sandi Windows, Anda dapat menggunakan ophcrack sebagai program mandiri di Windows dengan mengikuti langkah-langkah berikut:
-
Download file sumber dari // ophcrack sourceforge bersih .
-
Ekstrak dan instal program dengan memasukkan perintah berikut:
ophcrack-win32-installer-3. 4. 0. exe (atau apapun nama file saat ini)
-
Muat program dengan memilih ikon ophcrack dari menu Start Anda.
-
Klik tombol Load dan pilih jenis tes yang ingin Anda jalankan.
Dengan cara ini, ophcrack akan melakukan otentikasi ke server jauh menggunakan username login lokal dan menjalankan kode pwdump untuk mengambil hash kata sandi dari database SAM server. Anda juga dapat memuat hash dari mesin lokal atau dari hash yang diekstrak selama sesi pwdump sebelumnya.
-
Klik ikon Peluncuran untuk memulai proses pelangi pelangi.
Prosesnya bisa memakan waktu sebentar. Tiga dari kata sandi acak yang panjang itu retak hanya dalam beberapa menit. Satu-satunya alasan keempat tidak retak adalah karena ada tanda seru di akhir dan karakter set alfanumerik "10k" yang lebih kecil dari ophcrack tidak menguji karakter yang diperpanjang. ophcrack memiliki pilihan lain yang menguji karakter yang diperluas, sehingga bahkan kata kunci yang lebih kreatif pun bisa di-crack.
Ada juga sebuah versi bootable berbasis Linux dari ophcrack yang memungkinkan Anda untuk boot sistem dan mulai cracking password tanpa harus login atau menginstal perangkat lunak apapun.
Sangat disarankan agar menggunakan LiveCD ophcrack di komputer contoh laptop atau dua untuk menunjukkan betapa sederhananya memulihkan kata kunci dan, kemudian, informasi sensitif dari laptop yang tidak memiliki enkripsi keras. drive. Ini sangat sederhana, namun orang masih menolak menginvestasikan uangnya dalam perangkat lunak enkripsi disk penuh. Penanggulangan Perlindungan terbaik terhadap hacker yang menggunakan program penyetelan ulang kata sandi terhadap sistem Anda adalah mengenkripsi hard drive Anda dengan menggunakan Symantec Encryption atau WinMagic SecureDoc.
Password power-on yang tersimpan di BIOS juga bisa membantu, tapi sering kali hanya ada benjolan di jalan. Semua penjahat harus dilakukan adalah me-reset password BIOS atau, lebih baik lagi, cukup keluarkan hard drive dari sistem yang hilang dan akses dari komputer lain.
Anda juga perlu memastikan bahwa orang tidak dapat memperoleh akses fisik yang tidak sah ke komputer Anda. Bila hacker memiliki akses fisik dan drive Anda tidak dienkripsi, semua taruhan tidak aktif.
