Princip spočívá jednoduše v nasazení Evil Maid Snifferu pomocí USB flash disku. Pak se stačí po čase vrátit a zaznamenané heslo vyzvednout.
http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html
Princip spočívá jednoduše v nasazení Evil Maid Snifferu pomocí USB flash disku. Pak se stačí po čase vrátit a zaznamenané heslo vyzvednout.
http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html
Dostat se do Windows pod administrátorem je staré. Stačí boot z nějaké live distribuce a heslo vyresetovat.
Jenže co když právě potřebujete ono „to“ heslo a pracovat s daným účtem, třeba i v rámci Windows serveru AD domény, nebo zašifrovanými soubory.
Stačí sáhnout po Ophcrack LiveCD. Díky předem spočítaným rainbow tables je možné heslo získat. A co neumí, nebo spíše co se před ním zatím ochrání?
Heslo složené z osmi a více znaků obsahující číslici a nejlépe i speciální znak (například otazník).
Postup na technet.idnes.cz
Seznam 500 nejpoužívanějších hesel
http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time
top 10
| NO | Top 1-10 |
| 1 | 123456 |
| 2 | password |
| 3 | 12345678 |
| 4 | 1234 |
| 5 | pussy |
| 6 | 12345 |
| 7 | dragon |
| 8 | qwerty |
| 9 | 696969 |
| 10 | mustang |
| NO | Top 1-100 |
| 1 | 123456 |
| 2 | password |
| 3 | 12345678 |
| 4 | 1234 |
| 5 | pussy |
| 6 | 12345 |
| 7 | dragon |
| 8 | qwerty |
| 9 | 696969 |
| 10 | mustang |
Top 10 Impreva
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
Zajímavý způsob na odhalení těchto záškodnických programů co zaznamenávají vše co se napíše na klávesnici, je použití prográmku KL-Detector . Jedná se o free program, který po spuštění monitoruje ostatní aplikace co právě zapisují na disk. Je potřeba jej mít po dobu sledování spuštěný lépe delší dobu, neboť keyloggery nezaznamenávají stisknutí kláves okamžitě. Program detekuje aktivity ostatních programů na základě stisknutých kláves. Může tedy způsobit plané poplachy, ale je tak nezávislý na konkrétním typu keyloggeru.
Postup jak šifrovat systémový oddíl s nástroji Windows od Microsoftu.
Autor www.sevecek.com
Connect! 6/2009 str. 18
Šifrování dat pomocí skrytého oddílu je vhodné jste-li někdy donuceni odkrýt karty. Princip je používat dva šifrované oddíly, jeden viditelný zašifrovaný a druhý skrytý taktéž zašifrovaný. Pro každý oddíl definované jiné heslo/klíč. V případě „nátlaku“ odkryjete viditelný oddíl a na něm ty „tajná data“.
Skryté šifrované oddíly umí TrueCrypt
Free open-source disk encryption software for Windows Vista/XP, Mac OS X, and Linux
Connect! 6/2009 str. 13, 17
Pár užitečných prográmků pro šikovného zámečníka.
Program Distributed Password Recovery z dílny firmy Elcomsoft představuje velmi výkonný nástroj na dešifrování hesel. Zvláštností programu je fakt, že dokáže využít výpočetní výkon grafických karet s GPU Geforce 8 a 9 od firmy nVidia. Tyto GPU (Graphical Processing Units) jsou při kryptografických výpočtech daleko výkonnější než současné procesory. Navíc je program schopen rozdělit práci na několik počítačů zapojených v počítačové síti. Aplikace Distributed Password Recovery dokáže prolomit heslo pro přihlášení do Windows a zároveň i heslo u dokumentů vytvořených v sadě programů Microsoft Office.
Program Offline NT Password & Registry Editor dokáže pouze jedno jediné, ale zato to umí velmi dobře. Hovoříme o schopnosti odstranit nebo změnit heslo pro přihlášení do Windows. Počítač musí mít buď disketovou nebo optickou mechaniku CD/DVD, z níž je možné počítač spustit. Nástroj je totiž k dispozici buď v podobě spouštěcí diskety, nebo spouštěcího CD. V těchto spouštěcích discích je k dispozici miniaturní linuxová distribuce pracující na příkazovém řádku. Stačí provést několik jednoduchých operací a heslo pro přihlášení do Windows XP nebo Vista je buď odstraněno, nebo změněno. Původně nastavené heslo však zjistit nelze. Je také obsažen na užitečném Ultimate Boot CD.
Postup v Chip 07/2009, str. 45, použitá distribuce Backtrack , prográmky airodump-ng, aireplay-ng, aircrack-ng. Zároveň je na str. 43 uveden postup jak serfovat v zabalených DNS paketech v nešifrovaných sítí s loginem přes webový prohlížeč.
V první řadě je nutné vlastnit kompatibilní wi-fi kartu se kterým použitý software spolupracuje. Další postupy jak na prolomení WEP klíče jsou zde:
http://orin.ic.cz/index.php?page=text/index&read=26
http://console-forum.net/showthread.php?t=5343
Chip 07/2009, str. 45
Dají se vzdáleně odposlouchávat stisknuté klávesy na běžné klávesnici? Ano, na běžné drátové klávesnici to skutečně jde! Žádné keyloery, žádné štěnice na PS/2 nejsou potřeba. Můžete být hezky v teple vedle v místnosti, nebo naproti v baráku. Týmu z LASEC se podařilo zachytit a dešifrovat elektromagnetické vyzařování z klávesnic hned několika způsoby. Aparatura s použitelností až na vzdálenost 20m.


Hezká videa jsou zde http://lasecwww.epfl.ch/keyboard/
Chip 12/2008 str. 27
Powered by WordPress. Theme: TheBuckmaker. Bank, SqueezeBox