Table des matières:
- Choisissez vos outils
- La meilleure protection contre un pirate utilisant un programme de réinitialisation de mot de passe contre vos systèmes consiste à chiffrer vos disques durs à l'aide de Symantec Encryption ou de WinMagic SecureDoc.
Vidéo: comment ce connecter au wifi sécurisé sans utiliser le mot de passe 2025
La plus grande menace à la sécurité de toute entreprise est sans doute le piratage d'ordinateurs portables non cryptés. Compte tenu de tous les gros titres et de la prise de conscience de cette vulnérabilité de sécurité inexcusable, il est incroyable qu'elle soit encore si répandue dans les affaires.
Choisissez vos outils
Mon outil préféré pour démontrer les risques associés aux ordinateurs portables non cryptés est Elcomsoft System Recovery. Vous gravez simplement cet outil sur un CD et l'utilisez pour démarrer le système dont vous voulez récupérer (ou réinitialiser) le mot de passe.
Vous avez la possibilité de réinitialiser le mot de passe de l'administrateur local (ou autre) ou de le faire craquer tous les mots de passe. C'est très simple, et c'est très réussi, même sur les derniers systèmes d'exploitation, tels que Windows 8. La chose la plus difficile et la plus longue d'Elcomsoft System Recovery est le téléchargement et la gravure sur CD.
Vous pouvez également utiliser un autre outil éprouvé pour Windows appelé NTAccess pour réinitialiser les comptes Windows locaux. Ce programme n'est pas joli ou de fantaisie, mais il fait le travail. Comme avec ophcrack, Elcomsoft et NTAccess fournissent un excellent moyen de démontrer que vous avez besoin de crypter les disques durs de votre ordinateur portable.
Même les ordinateurs portables apparemment bénins utilisés pour la formation ou la vente peuvent avoir des tonnes d'informations sensibles qui peuvent être utilisées contre votre entreprise. Cela inclut les feuilles de calcul que les utilisateurs ont copiées du réseau pour travailler localement, les connexions VPN avec les identifiants de connexion stockés, les navigateurs Web qui mettent en cache l'historique de navigation et, pire encore, les mots de passe que les utilisateurs ont choisi d'enregistrer.
Après avoir réinitialisé ou déchiffré le compte administrateur local (ou autre), vous pouvez vous connecter à Windows et avoir un accès complet au système. En piquant simplement, vous pouvez trouver des informations sensibles, des connexions réseau à distance et des connexions Web mises en cache pour démontrer le risque commercial.
Si vous voulez creuser encore plus loin, vous pouvez utiliser des outils supplémentaires d'Elcomsoft, tels que Elcomsoft Internet Password Breaker, Proactive System Password Recovery et Advanced EFS Data Recovery pour découvrir des informations supplémentaires sur les systèmes Windows. Passware propose également des outils commerciaux similaires.
Si vous souhaitez effectuer des vérifications similaires sur un ordinateur portable UNIX ou Linux, vous devriez pouvoir démarrer à partir d'une distribution Linux "live" Knoppix ou similaire et éditer le fichier passwd local (/ etc / shadow) pour réinitialiser ou changes le. Supprimez le code crypté entre le premier et le deuxième deux-points pour l'entrée "racine" ou copiez le mot de passe à partir de l'entrée d'un autre utilisateur et collez-le dans cette zone.
Si vous avez besoin d'une option gratuite pour cracker les mots de passe Windows, vous pouvez utiliser ophcrack en tant que programme autonome sous Windows en procédant comme suit:
-
Téléchargez le fichier source depuis // ophcrack. sourceforge. net .
-
Extrayez et installez le programme en entrant la commande suivante:
ophcrack-win32-installer-3. 4. 0. exe (ou quel que soit le nom actuel)
-
Chargez le programme en sélectionnant l'icône ophcrack dans le menu Démarrer.
-
Cliquez sur le bouton Charger et sélectionnez le type de test que vous souhaitez exécuter.
De cette façon, ophcrack s'authentifiera auprès du serveur distant en utilisant le nom d'utilisateur connecté localement et exécutera le code pwdump pour extraire les hachages de mot de passe de la base de données SAM du serveur. Vous pouvez également charger des hachages à partir de la machine locale ou à partir des hachages extraits lors d'une session pwdump précédente.
-
Cliquez sur l'icône Lancer pour lancer le processus de fissure arc-en-ciel.
Le processus peut prendre un peu de temps. Trois des mots de passe longs et aléatoires ont été cassés en quelques minutes. La seule raison pour laquelle le quatrième n'a pas été piraté est qu'il avait un point d'exclamation à la fin et que le plus petit jeu de caractères alphanumériques de 10k ophcrack ne teste pas les caractères étendus. ophcrack a d'autres options qui testent les caractères étendus, donc même les mots de passe les plus créatifs peuvent être craqués.
Il existe également une version Linux amorçable d'ophcrack qui vous permet de démarrer un système et de commencer à craquer des mots de passe sans devoir vous connecter ou installer un logiciel.
Il est fortement recommandé d'utiliser le LiveCD d'ophcrack sur un ou deux ordinateurs portables pour démontrer à quel point il est simple de récupérer des mots de passe et, par la suite, des informations sensibles sur des ordinateurs portables non cryptés. disques. C'est incroyablement simple, mais les gens refusent toujours d'investir de l'argent dans un logiciel de cryptage complet. Contre-mesures
La meilleure protection contre un pirate utilisant un programme de réinitialisation de mot de passe contre vos systèmes consiste à chiffrer vos disques durs à l'aide de Symantec Encryption ou de WinMagic SecureDoc.
Les mots de passe de mise sous tension définis dans le BIOS peuvent aussi être utiles, mais ils ne sont souvent qu'une bosse sur la route. Tout ce qu'un criminel a à faire est de réinitialiser le mot de passe du BIOS ou, mieux encore, simplement retirer le disque dur de votre système perdu et y accéder à partir d'une autre machine.
Vous devez également vous assurer que les utilisateurs ne peuvent pas accéder physiquement à vos ordinateurs sans autorisation. Lorsqu'un pirate a un accès physique et que vos lecteurs ne sont pas cryptés, tous les paris sont désactivés.
