Isi kandungan:
Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
Boleh dikatakan ancaman terbesar terhadap keselamatan perniagaan adalah menggodam komputer riba yang tidak disulitkan. Memandangkan semua tajuk utama dan kesedaran tentang kelemahan keselamatan yang tidak dapat dinafikan secara berkesan, adalah sukar dipercayai bahawa ia masih begitu lazim dalam perniagaan.
Pilih alat anda
Alat kegemaran saya untuk menunjukkan risiko yang berkaitan dengan komputer riba yang tidak disulitkan adalah Pemulihan Sistem Elcomsoft. Anda hanya membakar alat ini ke CD dan menggunakannya untuk boot sistem yang anda ingin pulihkan (atau menetapkan semula) kata laluan dari.
Anda mempunyai pilihan untuk menetapkan semula kata laluan pentadbir tempatan (atau yang lain) atau memecahkan semua kata laluan. Ia benar-benar mudah, dan ia sangat berjaya, walaupun pada sistem pengendalian terkini, seperti Windows 8. Perkara yang paling sukar dan memakan masa mengenai Elcomsoft System Recovery adalah memuat turun dan membakarnya ke CD.
Anda juga boleh menggunakan alat terbukti lain untuk Windows bernama NTAccess untuk menetapkan semula akaun Windows setempat. Program ini tidak cantik atau mewah, tetapi ia berfungsi. Sama seperti ophcrack, Elcomsoft dan NTAccess memberikan cara yang sangat baik untuk menunjukkan bahawa anda perlu menyulitkan cakera keras komputer riba anda.
Malah komputer riba yang sepatutnya digunakan untuk latihan atau penjualan boleh mempunyai banyak maklumat sensitif yang boleh digunakan terhadap perniagaan anda. Ini termasuk spreadsheet yang pengguna telah menyalin dari rangkaian untuk berfungsi secara tempatan, sambungan VPN dengan kelayakan log masuk tersimpan, penyemak imbas web yang menyembunyikan sejarah penyemakan imbas, dan lebih buruk lagi, kata laluan laman web yang pengguna telah memilih untuk menyimpan.
Selepas anda menetapkan semula atau retak akaun pentadbir tempatan (atau lain), anda boleh log masuk ke Windows dan mempunyai akses penuh ke sistem. Dengan hanya mencubit, anda boleh mencari maklumat sensitif, sambungan rangkaian jauh, dan sambungan web cache untuk menunjukkan risiko perniagaan.
Jika anda mahu menggali lebih mendalam, anda boleh menggunakan alat tambahan dari Elcomsoft, seperti Pemecahan Password Internet Elcomsoft, Pemulihan Kata Laluan Sistem Proaktif, dan Pemulihan Data EFS Lanjutan untuk mengungkap maklumat tambahan dari sistem Windows. Passware menawarkan alat komersil yang serupa juga.
Jika anda ingin melakukan pemeriksaan serupa pada komputer riba UNIX atau Linux, anda harus dapat boot daripada Knoppix atau pengedaran Linux yang sama "live" dan mengedit fail passwd setempat (/ etc / bayangan) untuk menetapkan semula atau mengubahnya. Keluarkan kod yang disulitkan di antara tanda titik pertama dan kedua untuk entri "root" atau salin kata laluan dari kemasukan pengguna lain dan tampalkannya ke kawasan tersebut.
Jika anda mempunyai bajet yang terikat dan memerlukan pilihan percuma untuk retak kata laluan Windows, anda boleh menggunakan ophcrack sebagai program tersendiri di Windows dengan mengikuti langkah berikut:
-
Muat turun fail sumber dari // ophcrack. sourceforge. bersih .
-
Ekstrak dan pasang program dengan memasukkan arahan berikut:
ophcrack-win32-installer-3. 4. 0. exe (atau apa sahaja nama fail semasa)
-
Muatkan program dengan memilih ikon ophcrack dari menu Mula anda.
-
Klik butang Beban dan pilih jenis ujian yang anda mahu laksana.
Cara ini, ophcrack akan mengesahkan kepada pelayan jauh menggunakan nama pengguna log masuk tempatan dan menjalankan kod pwdump untuk mengekstrak kata laluan yang ada dalam pangkalan data SAM pelayan. Anda juga boleh memuatkan hash dari mesin tempatan atau dari hash yang diekstrak semasa sesi pwdump sebelumnya.
-
Klik ikon Pelancaran untuk memulakan proses retak pelangi.
Proses ini boleh mengambil sedikit masa. Tiga daripada kata laluan rawak yang lama telah retak hanya dalam beberapa minit. Satu-satunya sebab yang keempat tidak retak adalah kerana ia mempunyai titik seru pada akhir dan watak abjad angka "10k" yang lebih kecil ophcrack tidak menguji aksara lanjutan. ophcrack mempunyai pilihan lain yang menguji aksara lanjutan, jadi kata laluan yang lebih kreatif boleh retak.
Terdapat juga ophcrack versi berasaskan Linux yang boleh digunakan untuk boot sistem dan memulakan kata laluan retak tanpa perlu log masuk atau memasang sebarang perisian.
Ia sangat mengesyorkan bahawa anda menggunakan LiveCD ophcrack pada komputer riba contoh atau dua untuk menunjukkan betapa mudahnya untuk mendapatkan kata laluan dan, kemudian, maklumat sensitif dari komputer riba yang tidak disulitkan keras pemacu. Ia luar biasa mudah, tetapi orang masih enggan melabur wang dalam perisian penyulitan cakera penuh.
Pengawasan
Perlindungan terbaik terhadap penggodam menggunakan program reset kata laluan terhadap sistem anda adalah untuk menyulitkan cakera keras anda dengan menggunakan Symantec Encryption atau WinMagic SecureDoc.
Kata laluan kuasa pada BIOS boleh membantu juga, tetapi ia sering menjadi satu-satunya benjolan di jalan raya. Semua jenayah yang perlu dilakukan ialah menetapkan semula kata laluan BIOS atau, lebih baik lagi, hapuskan cakera keras dari sistem yang hilang dan akses dari mesin lain.
Anda juga perlu memastikan bahawa orang tidak boleh mendapatkan akses fizikal yang tidak dibenarkan ke komputer anda. Apabila penggodam mempunyai akses fizikal dan pemacu anda tidak disulitkan, semua taruhan tidak dimatikan.
