hyödyllisiä artikkeleita

Luo USB-salasanan varastaja nähdäksesi kuinka turvallisesi tietosi todella ovat

Salasanaturvallisuuden heikentymisellä voi olla kauhistuttavia seurauksia. Silti on helppo menettää seuraaminen siitä, kuinka monet ovat haavoittuvia. Muutamalla tiedostolla voit varastaa salasanoja melkein kaikkialta, missä ne tallennetaan uhrin Windows-tietokoneelle, mukaan lukien oma, vain nähdäksesi, kuinka turvallisia he todella ovat.

Hyvä nyrkkisääntö on, että jos olet tallentanut salasanasi tietokoneellesi, olet antanut jollekin muulle mahdollisuuden varastaa jotain niin yksinkertaista kuin USB-muistitikku ja yhden napsautuksen komentosarja. Tähän sisältyy kaikki langattoman verkon näppäimistä selaimeesi tallennettuihin salasanoihin. Hackerin käsikirjassa on loistava opas kokeneemmalle käyttäjälle, mutta jaottelemme sen aloittelijoille täällä:

Vaihe yksi: Kerää työkalut

NirSoft tekee paljon apuna olevia apuohjelmia, joita me rakastamme, ja heillä on aika hyvä sarja tietoturvatyökaluja. Käytämme muutamia, jotka palauttavat salasanat luodaksesi perimmäisen USB-työkalumme.

Kytke USB-asema ja luo kansio nimeltä "Apuohjelmat". Lataa sitten seuraavat zip-tiedostot (ei itse asennettavia suoritettavia tiedostoja) NirSoft Password Recovery Utilities -sivulta peukaloasemalle ja - tiedostojen purkamisen jälkeen - aseta kaikki .exe-tiedostot Apuohjelmat-kansioon:

  • MessenPass
  • Mail PassView
  • Suojattu tallennustila PassView
  • Dialupass
  • BulletsPassView
  • Verkon salasanan palautus
  • SniffPass Password Sniffer
  • RouterPassView
  • PstPassword
  • WebBrowserPassView
  • WirelessKeyView
  • Etätyöpöytä PassView
  • VNCPassView

Jokainen näistä suoritettavista tiedostoista palauttaa salasanat tietystä paikasta tietokoneella. Esimerkiksi WirelessKeyView.exe vetää langattoman avaimesi, ja WebBrowserPassView.exe tarttuu kaikkiin selaimiin tallennettuihin salasanoihin. Jos haluat nähdä mitä kumpikin tekee yksityiskohtaisesti, tarkista yllä linkitetty NirSoft-sivu. Jos näet muita salasanan palautustyökaluja, joita haluat kokeilla, lataa myös ne, mutta meillä on täällä hyvä lähtökohta.

Vaihe toinen: automatisoi työkalut yhdellä napsautuksella (vain XP ja Vista)

Seuraavaksi aiomme perustaa komentosarjan, joka käyttää kaikkia näitä apuohjelmia kerralla - jolloin voit tarttua valtavaan välimuistiin tallennettuja salasanoja yhdellä napsautuksella (vaikka se toimiikin vain Windows XP: ssä ja Vistassa, joten jos olet vain käyttämällä tätä Windows 7: ssä tai uudemmassa, voit ohittaa tämän vaiheen). Avaa tekstieditori ja kirjoita jokaiselle lataamallesi tiedostolle tämä koodirivi yhteen tekstitiedostoon:

aloita tiedostonimi / stext tiedostonimi.txt

Korvaa "tiedostonimi" juuri lataamasi suoritettavan ohjelman nimellä, mukaan lukien tiedostopääte. Kun korvaat tiedostonimen viivan jälkeen, muutat .exe tiedostopääte .txt. Tämä on salasanaloki, jonka suoritettava ohjelma luo sinulle näkemistä varten. Valmiiden kirjoitusten tulee näyttää tältä:

Käynnistä mspass.exe / stext mspass.txt aloita mailpv.exe / stext mailpv.txt

Käynnistä pspv.exe / stext pspv.txt aloita Dialupass.exe / stext Dialupass.txt aloita BulletsPassView.exe / stext BulletsPassView.txt aloita netpass.exe / stext netpass.txt aloita sniffpass.exe / stext sniffpass.txt aloita RouterPassView.exe / stext RouterPassView.txt aloita PstPassword.exe / stext PstPassword.txt aloita WebBrowserPassView.exe / stext WebBrowserPassView.txt aloita WirelessKeyView.exe / stext WirelessKeyView.txt aloita rdpv.exe / stext rdpv.txt aloita VNCP.exe

Kun olet kirjoittanut skriptin, tallenna tiedosto Launch.bat-tiedostona luomasi Apuohjelmat-kansioon.

Vaihe kolme: Testaa uusi salasanasi varastajasi

Nyt voit palauttaa käyttäjänimet ja salasanat jokaisesta näistä ohjelmista. He luovat yksityiskohtaiset lokit, jotka näyttävät sinulle salasanan, käyttäjänimen ja lähteen (kuten verkon nimen tai verkkosivun URL-osoitteen), mikä on kaikki mitä sinun on vahingoitettava. Siinä on myös salasanan luontipäivämäärä, salasanan vahvuus ja muut tiedot ohjelmasta riippuen. Näin testaat uuden salasanan varastajasi nähdäksesi kuinka monta salasanaa olet jättänyt haavoittuvaksi tietokoneellesi.

XP ja Vista: Suorita komentosarja

Käynnistä tiedosto napsauttamalla juuri käynnistämääsi tiedostoa. Salasanalokit näkyvät Apuohjelmat-kansiossa .txt-tiedostoina alkuperäisten suoritettavien tiedostojen rinnalla. Jokaisella on sama nimi kuin .exe-tiedostolla, josta he ovat hankkineet. Esimerkiksi: ChromePass.exe-tiedostossa on ChromePass.txt-tiedosto, joka sisältää kaikki palautetut salasanat ja käyttäjätunnukset. Ainoa mitä sinun täytyy tehdä, on avata .txt-tiedostot ja näet kaikki salasanasi.

Windows 7 tai uudempi: Suorita jokainen salasanan palautussovellus erikseen

Jos käytät Windows 7 tai uudempaa, skripti ei toimi monissa sovelluksissa, joten joudut avaamaan ne erikseen. Kaksoisnapsauta kutakin ohjelmaa ja salasanaluettelo tulee esiin ikkunassa. Valitse kaikki tallennettavat tiedot, siirry Tiedosto-valikkoon ja tallenna loki .txt-tiedostona flash-asemaasi luomaan alkuperäiseen Apuohjelmat-kansioon.

Näiden lokien avulla näet itse, kuinka monta salasanaa olet jättänyt haavoittuvaksi järjestelmässäsi. Ne on uskomattoman helppo löytää ja ottaa!

Vaihe neljä: Suojaa itseäsi

Nyt kun tiedät kuinka haavoittuvat tietosi ovat, ota vakavasti suojautuaksesi. Noudata näitä varotoimia:

  • Jos tietokoneessa on automaattinen käynnistys käytössä, poista se käytöstä. Kestää vain muutama rivi koodia, jotta .bat-tiedosto käynnistyy automaattisesti, kun flash-asema on kytketty, eikä käyttäjä edes näe mitä tapahtuu.
  • Suorita toimenpiteitä, kuten et anna selaimesi muistaa salasanasi tai ainakin tärkeitä salasanoja, kuten mobiilipankkitoiminto. Sen sijaan käytä salasanojen hallintaohjelmia salatulla tavalla, kuten LastPass tai jotain muuta hyvää salasananhallintaa, tallentaaksesi kaikki salasanasi turvallisesti ja vahingoittumattomalta.
  • Käytä kaksikerroista todennusta jokaisen mahdollisuuden saamiseksi. Hakkereilla on paljon tapoja saada tietojasi, jos he haluavat. Toinen tekijä - jotain sinulla on - voisi olla se, mikä säästää lopulta.
  • Selvää: Pidä tietokoneesi fyysinen hallinta aina kun mahdollista. Älä koskaan jätä tietokonettasi valvomatta kenenkään muun kanssa, etenkin sellaisen käyttäjän kanssa, joka käyttää USB-muistitikkua. Itse asiassa ei olisi haittaa tarjota tehdä työ itse niin usein kuin mahdollista, kun ystäväsi kysyy, voiko hän käyttää tietokonettasi.

Vahvat salasanat eivät ole kaikki tarvitsemasi suojaus. Ymmärrä, kuinka haavoittuvat tietosi ovat, ja rakenna melkein hakkeroitu salasanajärjestelmä, jotta pysyt turvassa.