Cómo demostrar las vulnerabilidades de seguridad en las contraseñas del ordenador portátil

Video: Cómo poner contraseña a una carpeta en Windows

Podría decirse que la mayor amenaza para la seguridad de cualquier negocio es la piratería de los ordenadores portátiles sin encriptar. Teniendo en cuenta todos los titulares y conciencia acerca de esta vulnerabilidad de seguridad con eficacia inexcusable, es increíble que todavía es tan frecuente en los negocios.

Elija sus herramientas

Mi herramienta favorita para demostrar los riesgos asociados con las computadoras portátiles sin encriptar es Elcomsoft System Recovery. Sólo tiene que quemar esta herramienta en un CD y utilizarlo para arrancar el sistema que desea recuperar (o reiniciar) la contraseña.

Video: Entrar a una PC sin saber la contraseña |2015| Win-xp, 7, 8, 10 "2017, FUNCIONA"

Usted tiene la opción para restablecer el administrador local (u otro) la contraseña o haga que la grieta todas las contraseñas. Es así de simple, y es un gran éxito, incluso en los últimos sistemas operativos, como Windows 8. El más difícil y requiere mucho tiempo cosa sobre Elcomsoft System Recovery es descargar y grabar en un CD.

También puede utilizar otra herramienta probada para Windows llamado NTAccess para restablecer las cuentas de Windows locales. Este programa no es bonito o elegante, pero hace el trabajo. Al igual que con ophcrack, Elcomsoft y NTAccess proporcionan una excelente manera de demostrar que usted necesita para cifrar los discos duros portátiles.

Incluso los ordenadores portátiles aparentemente benignos utilizados para la formación o ventas pueden tener un montón de información sensible que puede ser utilizado en contra de su negocio. Esto incluye hojas de cálculo que los usuarios han copiado de la red para trabajar en forma local, conexiones VPN con las credenciales de inicio de sesión almacenados, navegadores web que caché de historial de navegación y, peor aún, contraseñas de sitios web que los usuarios han optado por guardar.

Después de restablecer o agrietar el administrador local (u otro) cuenta, puede iniciar sesión en Windows y tener acceso total al sistema. Simplemente haciendo alrededor, usted puede encontrar información sensible, conexiones de red remota, y las conexiones de Internet en caché para demostrar el riesgo del negocio.

Si quieres cavar aún más profundo, se pueden utilizar herramientas adicionales de elcomsoft, como Elcomsoft Internet Password Breaker, proactiva Sistema de recuperación de contraseña, y Advanced EFS Data Recovery para descubrir información adicional de los sistemas Windows. Passware ofrece herramientas comerciales similares también.

Si desea realizar verificaciones similares en un ordenador portátil basado en Linux o UNIX, debe ser capaz de arrancar desde una Knoppix o distribución de Linux “en vivo” similar y editar el archivo passwd local (/ Etc / shadow) Para restablecer o cambiarlo. Eliminar el código de cifrado entre el primer y segundo dos puntos para la entrada “raíz” o copiar la contraseña de la entrada de otro usuario y pegarlo en esa zona.

Si estás con dificultades presupuestarias y la necesidad de una opción libre para el craqueo de contraseñas de Windows, puede utilizar ophcrack como un programa independiente de Windows siguiendo estos pasos:

  1. Descargar el archivo de origen de http://ophcrack.sourceforge.net.

  2. Extraer e instalar el programa introduciendo el siguiente comando:

    ophcrack-win32-instalador-3.4.0.exe (O lo que sea el nombre del archivo actual es)

  3. Cargar el programa seleccionando el icono ophcrack desde el menú Inicio.

  4. Haga clic en el botón Cargar y seleccione el tipo de prueba que desea ejecutar.

    De esta manera, ophcrack autenticará al servidor remoto utilizando el código pwdump sesión iniciada localmente en nombre de usuario y ejecutarlo para extraer los hashes de contraseñas de base de datos SAM del servidor. También puede cargar los hashes de la máquina local o de hashes extraídos durante una sesión pwdump anterior.

  5. Haga clic en el icono de Inicio para comenzar el proceso de grietas arco iris.

    El proceso puede tardar un poco. Tres de las contraseñas largas y aleatorias estaban rotas en sólo un par de minutos. La única razón por la cuarta no estaba roto es porque tenía un signo de exclamación en el extremo y “10k” de ophcrack más pequeño conjunto de caracteres alfanuméricos no probar en caracteres extendidos. ophcrack tiene otras opciones que ponen a prueba en caracteres extendidos, por lo que incluso las contraseñas más creativas puede ser violada.

    Video: Cómo quitar la Contraseña de Windows 7 ✔

También hay una versión de arranque basado en Linux de ophcrack que le permite arrancar un sistema y empezar a agrietarse contraseñas sin tener que iniciar sesión en o instalar ningún software.

Es altamente se recomienda utilizar el LiveCD de Ophcrack en un ordenador portátil de la muestra o dos para demostrar lo fácil que es para recuperar contraseñas y, posteriormente, la información confidencial de los ordenadores portátiles que no tienen discos duros cifrados. Es increíblemente simple, pero la gente todavía se niegan a invertir dinero en software de cifrado de disco completo.

contramedidas

La mejor protección contra un hacker usando un programa de restablecimiento de contraseña en contra de sus sistemas es encriptar los discos duros mediante el uso de Symantec cifrado o SecureDoc WinMagic.

contraseñas de encendido configurado en la BIOS puede ser útil también, pero son a menudo un mero bache en el camino. Todo lo que un criminal tiene que hacer es restablecer la contraseña del BIOS o, mejor aún, basta con quitar el disco duro de su sistema perdidos y acceder a ella desde otra máquina.

También es necesario garantizar que las personas no pueden tener acceso físico no autorizado a sus ordenadores. Cuando un hacker tiene acceso físico y sus unidades no están cifrados, todas las apuestas están apagadas.

Artículos Relacionados
Cómo administrar sus contraseñas de windows 10
Cómo recuperar una contraseña olvidada en windows 10
Cómo configurar un disco de restablecimiento de contraseña en windows 10
La elección y el uso de contraseñas de windows 8.1
Qué hacer si olvida su contraseña en windows 8
Cómo crear y utilizar un disco de restablecimiento de contraseña en windows
Cómo crear un disco de restablecimiento de contraseñas para windows 8.1
Cómo recuperar perdido una contraseña de windows vista
Fundamentos de vulnerabilidades de contraseñas y cifrados
Contraseñas de mysql
¿Cómo puede ser hackeado archivos protegidos con contraseña
Cómo utilizar la seguridad del sistema operativo para evitar ser atacado
La falacia de cifrado de disco completo
Herramientas hackers utilizan para descifrar contraseñas
Cómo descifrar contraseñas de bases de datos
Cómo descifrar contraseñas con pwdump3 y john the ripper
Cómo minimizar las vulnerabilidades de bases de datos para evitar ser atacado
Tipos de alta tecnología descifrar contraseñas
Mantener sus quickbooks 2012 datos confidenciales
Mantener sus quickbooks 2013 datos confidenciales