корисні статті

Створіть USB-крадіжку пароля, щоб побачити, наскільки надійно ваші дані

Похитування безпеки паролем може мати жахливі наслідки. Незважаючи на це, легко втратити сліди, скільки людей вразливі. Маючи лише пару файлів, ви можете вкрасти паролі майже з усіх місць, де вони зберігаються на ПК з жертвою, включаючи ваш власний, лише щоб побачити, наскільки вони надійні.

Хорошим правилом є те, що якщо ви зберегли пароль на своєму комп’ютері, ви зробили можливим, щоб хтось інший вкрав щось таке просте, як флеш-пам'ять USB та сценарій одним клацанням. Сюди входить все, від ключів бездротової мережі до паролів, які ви зберегли у своєму браузері. Довідник Хекера має чудовий посібник для більш досвідченого користувача, але ми розбимо його для початківців тут:

Крок перший: Зберіть свої інструменти

NirSoft робить багато утиліт, які ми любимо, і вони мають досить хороший набір інструментів безпеки. Ми будемо використовувати декілька, які відновлюють паролі, щоб створити наш найкращий інструмент USB.

Підключіть USB-накопичувач та створіть папку під назвою "Утиліти". Потім завантажте наступні поштові файли (не виконувані файли для самостійного встановлення) зі сторінки утиліти відновлення пароля NirSoft на привід великого пальця і ​​після вилучення файлів помістіть усі файли .exe у папку Utilities:

  • MessenPass
  • Mail PassView
  • PassView захищеного зберігання
  • Діалупас
  • BulletsPassView
  • Відновлення мережевого пароля
  • SniffPass Sniffer Password
  • RouterPassView
  • PstPassword
  • WebBrowserPassView
  • WirelessKeyView
  • Віддалений робочий стіл PassView
  • VNCPassView

Кожен із цих виконуваних файлів відновлює паролі з певного місця на комп'ютері. Наприклад, WirelessKeyView.exe перетягує ваш бездротовий ключ, а WebBrowserPassView.exe захоплює всі паролі, що зберігаються у ваших браузерах. Якщо ви хочете дізнатися, що кожен робить детально, перегляньте сторінку NirSoft, що пов’язана вище. Якщо ви бачите будь-які інші інструменти відновлення паролів, які ви хочете спробувати, завантажте їх також, але те, що ми маємо тут, - хороша відправна точка.

Крок другий: Автоматизація інструментів для роботи одним клацанням (лише XP та Vista)

Далі ми створимо сценарій, який запускає всі ці утиліти одразу - дозволяючи вам схопити гігантський кеш збережених паролів одним кліком (хоча він працює належним чином лише для Windows XP та Vista, тож якщо ви лише використовуючи це в Windows 7 і вище, цей крок можна пропустити). Відкрийте текстовий редактор і для кожного завантаженого файлу напишіть цей рядок коду в один текстовий файл:

запустити ім'я файлу / stext filename.txt

Замініть "ім'я файлу" на ім'я виконавчого файлу, який ви тільки що завантажили, включаючи розширення файлу. Замінивши "ім'я файлу" після косої риски, ви зміните .exe на розширення файлу .txt. Це журнал паролів, який буде створено для виконання. Готовий сценарій повинен виглядати так:

start mspass.exe / stext mspass.txt запуск mailpv.exe / stext mailpv.txt

start pspv.exe / stext pspv.txt start Dialupass.exe / stext Dialupass.txt start BulletsPassView.exe / stext BulletsPassView.txt start netpass.exe / stext netpass.txt start sniffpass.exe / stext sniffpass.txt start RouterPassView.exe / stext RouterPassView.txt start PstPassword.exe / stext PstPassword.txt start WebBrowserPassView.exe / stext WebBrowserPassView.txt start WirelessKeyView.exe / stext WirelessKeyView.txt start rdpv.exe / stext rdpv.txt start VNCPView STNNPPiew VNCPass VNCPass VNCPass

Після закінчення написання сценарію збережіть файл як Launch.bat у створеній вами папці Utilities.

Крок третій: протестуйте свій новий викрадач пароля

Тепер ви зможете відновити імена користувачів та паролі з кожної з цих програм. Вони створять докладні журнали, які показують вам пароль, ім’я користувача та джерело (наприклад, мережеве ім’я чи URL-адреса веб-сайту). Це все, що вам справді потрібно зробити шкоду. Також є дата створення пароля, міцність пароля та інша інформація залежно від програми. Ось як перевірити ваш новий викрадач паролів, щоб побачити, скільки паролів ви залишили вразливими на вашому ПК.

XP та Vista: Запустіть сценарій

Клацніть файл, який ви тільки що створили, щоб запустити його. Журнали паролів з’являться у папці Utilities у вигляді .txt-файлів поряд із оригінальними виконуваними файлами. Кожен матиме те саме ім’я, що і файл .exe, з якого вони отримані. Наприклад: у файлі ChromePass.exe буде файл ChromePass.txt, який містить усі відновлені паролі та імена користувачів. Все, що вам потрібно зробити, це відкрити .txt файли, і ви побачите всі ваші паролі.

Windows 7 і вище: запускайте кожен додаток для відновлення пароля індивідуально

Якщо ви використовуєте Windows 7 або новішої версії, сценарій не працюватиме для багатьох додатків, тому вам потрібно буде відкривати їх окремо. Двічі клацніть на кожній програмі, і список паролів з’явиться у вікні. Виберіть усе, що ви хочете зберегти, і перейдіть до меню Файл, а журнал збережіть у форматі .txt у оригінальній папці Утиліти, створеній на вашій флеш-диску.

Використовуйте ці журнали, щоб переконатися, скільки паролів ви залишили вразливими у вашій системі. Знайти та взяти їх надзвичайно просто!

Крок четвертий: захисти себе

Тепер, коли ви знаєте, наскільки вразлива ваша інформація, серйозно ставитесь до захисту себе. Вживайте таких заходів обережності:

  • Якщо на вашому комп’ютері ввімкнено автозапуск, відключіть його. Потрібно лише ще пару рядків коду, щоб встановити файл .bat автоматично запускатися під час підключення флешки, без того, щоб користувач навіть бачив, що відбувається.
  • Вживайте таких заходів, як заборона веб-переглядачу запам’ятовувати ваші паролі або хоча б такі важливі, як мобільний банкінг. Натомість використовуйте менеджери паролів із шифруванням, як LastPass або інший хороший менеджер паролів, щоб зберігати всі ваші паролі надійно і не шкодити.
  • Використовуйте двофакторну автентифікацію при кожному отриманому шанс. Є багато способів, щоб хакери могли отримати вашу інформацію, якщо вони хочуть. Другий фактор - щось у вас є - може бути тим, що врятує вас у підсумку.
  • Очевидне: завжди підтримуйте фізичний контроль за своїм комп’ютером, коли це можливо. Ніколи не залишайте свій комп'ютер без нагляду ні з ким іншим, особливо з тим, хто використовує флешку. Насправді, не завадило б запропонувати робити роботу якомога частіше, коли друг поцікавиться, чи можуть вони використовувати ваш комп’ютер.

Надійні паролі - це не весь захист, який вам потрібен. Зрозумійте, наскільки вразлива ваша інформація, і побудуйте майже захисну систему паролів, щоб залишатися в безпеці.