полезные статьи

Создайте USB-кражу паролей, чтобы увидеть, насколько защищена ваша информация

Нарушение безопасности пароля может иметь ужасные последствия. Несмотря на это, легко потерять счет того, сколько из них уязвимо. Имея всего пару файлов, вы можете украсть пароли практически из любого места, где они хранятся на компьютере Windows жертвы, включая ваш собственный, просто чтобы посмотреть, насколько они действительно безопасны.

Хорошее практическое правило заключается в том, что, если вы сохранили пароль на своем компьютере, вы позволили кому-то другому украсть что-то такое же простое, как USB-накопитель и скрипт в один клик. Это включает в себя все, от ключей беспроводной сети до паролей, которые вы сохранили в браузере. Hacker's Handbook содержит отличное руководство для более опытных пользователей, но здесь мы разберем его для начинающих:

Шаг первый: соберите свои инструменты

NirSoft выпускает множество утилит, которые мы любим, и у них есть довольно хороший набор инструментов безопасности. Мы собираемся использовать несколько из них, которые восстанавливают пароли, чтобы создать наш совершенный инструмент USB.

Подключите USB-накопитель и создайте папку с названием «Утилиты». Затем загрузите следующие файлы zip (а не самоустанавливаемые исполняемые файлы) со страницы утилит восстановления пароля NirSoft на флэш-диск и - после извлечения файлов - поместите все файлы .exe в папку Utilities:

  • MessenPass
  • Mail PassView
  • Защищенное хранилище PassView
  • Dialupass
  • BulletsPassView
  • Восстановление сетевого пароля
  • SniffPass Password Sniffer
  • RouterPassView
  • PstPassword
  • WebBrowserPassView
  • WirelessKeyView
  • Remote Desktop PassView
  • VNCPassView

Каждый из этих исполняемых файлов восстанавливает пароли из определенного места на компьютере. Например, WirelessKeyView.exe извлекает ваш беспроводной ключ, а WebBrowserPassView.exe захватывает все пароли, хранящиеся в ваших браузерах. Если вы хотите увидеть, что каждый из них делает в деталях, проверьте страницу NirSoft, указанную выше. Если вы видите какие-либо другие инструменты для восстановления пароля, которые вы хотите попробовать, загрузите их, но то, что у нас есть, является хорошей отправной точкой.

Шаг второй: автоматизируйте инструменты для работы одним щелчком мыши (только для XP и Vista)

Далее мы собираемся настроить скрипт, который запускает все эти утилиты одновременно, позволяя вам захватить гигантский кеш хранимых паролей в один клик (хотя он работает правильно только в Windows XP и Vista, так что если вы только используя это на Windows 7 и выше, вы можете пропустить этот шаг). Откройте текстовый редактор и для каждого загруженного файла запишите следующую строку кода в одном текстовом файле:

начальное имя файла / stext filename.txt

Замените «имя файла» на имя только что загруженного исполняемого файла, включая расширение файла. Когда вы заменяете «filename» после косой черты, вы меняете .exe на расширение .txt. Это журнал паролей, который исполняемый файл создаст для вас. Готовый скрипт должен выглядеть так:

запустите mspass.exe / stext mspass.txt запустите mailpv.exe / stext mailpv.txt

запуск pspv.exe / stext pspv.txt запуск Dialupass.exe / stext Dialupass.txt запуск BulletsPassView.exe / stext BulletsPassView.txt запуск netpass.exe / stext netpass.txt запуск sniffpass.exe / stext sniffpass.txt запуск RouterPassView.exe / stext RouterPassView.txt запустить PstPassword.exe / stext PstPassword.txt запустить WebBrowserPassView.exe / stext WebBrowserPassView.txt запустить WirelessKeyView.exe / stext WirelessKeyView.txt запустить rdpv.exe / stext rdpv.txt запустить VNCPassView.exe / stext VNCP

Когда вы закончите писать скрипт, сохраните файл как Launch.bat в созданной вами папке Utilities.

Шаг третий: протестируйте свой новый пароль Stealer

Теперь вы сможете восстановить имена пользователей и пароли от каждой из этих программ. Они создадут подробные журналы, которые покажут вам пароль, имя пользователя и источник (например, имя сети или URL-адрес веб-сайта), и это все, что вам действительно нужно для нанесения ущерба. Там также дата, когда пароль был создан, надежность пароля и другая информация в зависимости от программы. Вот как можно протестировать свой новый краже паролей, чтобы увидеть, сколько паролей вы оставили уязвимыми на вашем компьютере.

XP и Vista: запустить скрипт

Щелкните файл launch.bat, который вы только что создали, чтобы запустить его. Журналы паролей появятся в папке Utilities в виде файлов .txt вместе с исходными исполняемыми файлами. У каждого будет то же имя, что и у файла .exe, из которого они получены. Например: файл ChromePass.exe будет содержать файл ChromePass.txt, в котором хранятся все восстановленные пароли и имена пользователей. Все, что вам нужно сделать, это открыть файлы .txt, и вы увидите все свои пароли.

Windows 7 и выше: запускайте каждое приложение для восстановления пароля индивидуально

Если вы используете Windows 7 или выше, сценарий не будет работать для многих приложений, поэтому вам нужно будет открыть их по отдельности. Дважды щелкните каждую программу, и в окне появится список паролей. Выберите все, что вы хотите сохранить, и перейдите в меню «Файл» и сохраните журнал в виде файла .txt в исходной папке «Утилиты», созданной на флэш-диске.

Используйте эти журналы, чтобы увидеть, сколько паролей вы оставили уязвимыми в вашей системе. Это удивительно легко найти и взять их!

Шаг четвертый: защити себя

Теперь, когда вы знаете, насколько уязвима ваша информация, серьезно относитесь к защите себя. Принять эти меры предосторожности:

  • Если на вашем компьютере включен автозапуск, отключите его. Чтобы настроить автоматический запуск .bat-файла при подключении флэш-накопителя, потребуется всего пара строк кода, и пользователь даже не увидит, что происходит.
  • Примите меры, такие как запрет браузеру запоминать ваши пароли, или, по крайней мере, такие важные, как мобильный банкинг. Вместо этого используйте менеджеры паролей с шифрованием, такие как LastPass или другой хороший менеджер паролей, чтобы хранить все ваши пароли в безопасном и безопасном месте.
  • Используйте двухфакторную аутентификацию при каждом удобном случае. Хакеры могут получить вашу информацию, если захотят. Вторым фактором - то, что у вас есть - может быть то, что спасает вас в конце концов.
  • Очевидное: всегда поддерживайте физический контроль над вашим компьютером, когда это возможно. Никогда не оставляйте свой компьютер без присмотра ни с кем другим, особенно с теми, кто использует флешку. На самом деле, не мешало бы предложить выполнять работу как можно чаще, когда друг спрашивает, могут ли они использовать ваш компьютер.

Надежные пароли - не вся защита, в которой вы нуждаетесь. Понять, насколько уязвима ваша информация на самом деле, и создать почти взломанную систему паролей для обеспечения безопасности.