1U » hesla

Záznam síťového provozu

admin — Mon, 14 Jun 2010 09:33:45 +0000

Recenze zařízení Internet Activity Recorder AirLive IAR-5000, které dokáže zaznamenávat data na síti a uchovávat je na svém pevném disku. Možnost sledování nejčastějších služeb mail POP3, SMTP, IMAP, po ICQ, MSN. Přehledné web prostředí administrace.

Connect! 11/2009, str. 36

Jak se dostat do TrueCrypt zašifrovaného disku

admin — Tue, 20 Oct 2009 19:23:13 +0000

Princip spočívá jednoduše v nasazení Evil Maid Snifferu pomocí USB flash disku. Pak se stačí po čase vrátit a zaznamenané heslo vyzvednout.

http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html

Jak zjistit heslo do Windows

admin — Tue, 06 Oct 2009 21:23:46 +0000

Dostat se do Windows pod administrátorem je staré. Stačí boot z nějaké live distribuce a heslo vyresetovat.

Jenže co když právě potřebujete ono „to“ heslo a pracovat s daným účtem, třeba i v rámci Windows serveru AD domény, nebo zašifrovanými soubory.

Stačí sáhnout po Ophcrack LiveCD. Díky předem spočítaným rainbow tables je možné heslo získat. A co neumí, nebo spíše co se před ním zatím ochrání?

Heslo složené z osmi a více znaků obsahující číslici a nejlépe i speciální znak (například otazník).

Postup na technet.idnes.cz

Seznam 500 nejpoužívanějších hesel

http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time

top 10

NO	Top 1-10
1	123456
2	password
3	12345678
4	1234
5	pussy
6	12345
7	dragon
8	qwerty
9	696969
10	mustang

NO	Top 1-100
1	123456
2	password
3	12345678
4	1234
5	pussy
6	12345
7	dragon
8	qwerty
9	696969
10	mustang

Top 10 Impreva
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Jak odhalit keylogger

admin — Thu, 17 Sep 2009 11:10:46 +0000

Zajímavý způsob na odhalení těchto záškodnických programů co zaznamenávají vše co se napíše na klávesnici, je použití prográmku KL-Detector . Jedná se o free program, který po spuštění monitoruje ostatní aplikace co právě zapisují na disk. Je potřeba jej mít po dobu sledování spuštěný lépe delší dobu, neboť keyloggery nezaznamenávají stisknutí kláves okamžitě. Program detekuje aktivity ostatních programů na základě stisknutých kláves. Může tedy způsobit plané poplachy, ale je tak nezávislý na konkrétním typu keyloggeru.

Postup jak šifrovat systémový oddíl

admin — Tue, 14 Jul 2009 09:27:53 +0000

Postup jak šifrovat systémový oddíl s nástroji Windows od Microsoftu.

Autor www.sevecek.com

Connect! 6/2009 str. 18

Šifrování dat pomocí skrytého oddílu

admin — Tue, 14 Jul 2009 09:18:49 +0000

Šifrování dat pomocí skrytého oddílu je vhodné jste-li někdy donuceni odkrýt karty. Princip je používat dva šifrované oddíly, jeden viditelný zašifrovaný a druhý skrytý taktéž zašifrovaný. Pro každý oddíl definované jiné heslo/klíč. V případě „nátlaku“ odkryjete viditelný oddíl a na něm ty „tajná data“.

Skryté šifrované oddíly umí TrueCrypt

Free open-source disk encryption software for Windows Vista/XP, Mac OS X, and Linux

Connect! 6/2009 str. 13, 17

Jak na hesla

admin — Sat, 17 Jan 2009 11:06:16 +0000

Pár užitečných prográmků pro šikovného zámečníka.

Distributed Password Recovery

Program Distributed Password Recovery z dílny firmy Elcomsoft představuje velmi výkonný nástroj na dešifrování hesel. Zvláštností programu je fakt, že dokáže využít výpočetní výkon grafických karet s GPU Geforce 8 a 9 od firmy nVidia. Tyto GPU (Graphical Processing Units) jsou při kryptografických výpočtech daleko výkonnější než současné procesory. Navíc je program schopen rozdělit práci na několik počítačů zapojených v počítačové síti. Aplikace Distributed Password Recovery dokáže prolomit heslo pro přihlášení do Windows a zároveň i heslo u dokumentů vytvořených v sadě programů Microsoft Office.

Offline NT PW & Registry Editor

Program Offline NT Password & Registry Editor dokáže pouze jedno jediné, ale zato to umí velmi dobře. Hovoříme o schopnosti odstranit nebo změnit heslo pro přihlášení do Windows. Počítač musí mít buď disketovou nebo optickou mechaniku CD/DVD, z níž je možné počítač spustit. Nástroj je totiž k dispozici buď v podobě spouštěcí diskety, nebo spouštěcího CD. V těchto spouštěcích discích je k dispozici miniaturní linuxová distribuce pracující na příkazovém řádku. Stačí provést několik jednoduchých operací a heslo pro přihlášení do Windows XP nebo Vista je buď odstraněno, nebo změněno. Původně nastavené heslo však zjistit nelze. Je také obsažen na užitečném Ultimate Boot CD.

Prolomení WEP klíče u Wi-Fi

admin — Mon, 12 Jan 2009 10:25:04 +0000

Postup v Chip 07/2009, str. 45, použitá distribuce Backtrack , prográmky airodump-ng, aireplay-ng, aircrack-ng. Zároveň je na str. 43 uveden postup jak serfovat v zabalených DNS paketech v nešifrovaných sítí s loginem přes webový prohlížeč.

V první řadě je nutné vlastnit kompatibilní wi-fi kartu se kterým použitý software spolupracuje. Další postupy jak na prolomení WEP klíče jsou zde:

http://orin.ic.cz/index.php?page=text/index&read=26

http://console-forum.net/showthread.php?t=5343

Chip 07/2009, str. 45

Odposlouchávání klávesnice

admin — Sun, 07 Dec 2008 20:13:16 +0000

Dají se vzdáleně odposlouchávat stisknuté klávesy na běžné klávesnici? Ano, na běžné drátové klávesnici to skutečně jde! Žádné keyloery, žádné štěnice na PS/2 nejsou potřeba. Můžete být hezky v teple vedle v místnosti, nebo naproti v baráku. Týmu z LASEC se podařilo zachytit a dešifrovat elektromagnetické vyzařování z klávesnic hned několika způsoby. Aparatura s použitelností až na vzdálenost 20m.

Hezká videa jsou zde http://lasecwww.epfl.ch/keyboard/

Chip 12/2008 str. 27