Archief
- De topics van lang geleden
Administrator valstrik
"Als mijn computer wordt gejat kan men nooit inloggen, de
dief kent mijn wachtwoord niet voor XP" zei Jan tegen mij.
Ik moest even lachen, want in hoeverre was Jan wel op de
hoogte van de mogelijkheden?
"Ik kan zo binnenkomen op je computer, mét Administrator
rechten", zei ik daarop weer.
"Waarop zullen we wedden?", zei Jan,
"Nou, gewoon voor de eer dan maar", zei ik.
"OK", zei Jan.
"Maar dan wil ik wel van jou de toestemming hebben, anders
treedt ik wederrechterlijk binnen, en dat is tegenwoordig in
dit land een misdrijf", zei ik.
"Goed, ga gerust je gang!", zei Jan triomfantelijk.
Ik ga achter de PC van Jan zitten en sluit vervolgens de
computer af en start deze weer op. Vlak voor het
dialoogvenster voor inloggen druk ik een aantal keren snel
op F8 en selekteer Safe Mode met Netwerkverbindingen. En ja
hoor, daar is Windows met TWEE accounts. Een account van Jan
met wachtwoordbeveiliging en een Administrator account
zonder wachtwoordbeveiliging. Wat ik verwachtte
gebeurde ook: Jan had dit account kennelijk nooit gebruikt
en vervolgens nooit beveiligd. Ik klik op Administrator
en....ik ben binnen, surf vrolijk rond op het internet
met...volledige rechten.
Jan staat met grote ogen te kijken. "Verrek....", zegt Jan.
"Je hebt echt geen rakettechnologie nodig om binnen te
komen", zei ik, "en de huidige dieven weten dit soort
beveiligingsgaatjes erg makkelijk uit te buiten"
Ik log weer uit en Jan gaat achter zijn PC zitten. Met een
rood hoofd stelt hij ook voor dit account maar een
wachtwoordbeveiliging in.
Nou maar hopen dat het wachtwoord niet makkelijk te raden is...
dief kent mijn wachtwoord niet voor XP" zei Jan tegen mij.
Ik moest even lachen, want in hoeverre was Jan wel op de
hoogte van de mogelijkheden?
"Ik kan zo binnenkomen op je computer, mét Administrator
rechten", zei ik daarop weer.
"Waarop zullen we wedden?", zei Jan,
"Nou, gewoon voor de eer dan maar", zei ik.
"OK", zei Jan.
"Maar dan wil ik wel van jou de toestemming hebben, anders
treedt ik wederrechterlijk binnen, en dat is tegenwoordig in
dit land een misdrijf", zei ik.
"Goed, ga gerust je gang!", zei Jan triomfantelijk.
Ik ga achter de PC van Jan zitten en sluit vervolgens de
computer af en start deze weer op. Vlak voor het
dialoogvenster voor inloggen druk ik een aantal keren snel
op F8 en selekteer Safe Mode met Netwerkverbindingen. En ja
hoor, daar is Windows met TWEE accounts. Een account van Jan
met wachtwoordbeveiliging en een Administrator account
zonder wachtwoordbeveiliging. Wat ik verwachtte
gebeurde ook: Jan had dit account kennelijk nooit gebruikt
en vervolgens nooit beveiligd. Ik klik op Administrator
en....ik ben binnen, surf vrolijk rond op het internet
met...volledige rechten.
Jan staat met grote ogen te kijken. "Verrek....", zegt Jan.
"Je hebt echt geen rakettechnologie nodig om binnen te
komen", zei ik, "en de huidige dieven weten dit soort
beveiligingsgaatjes erg makkelijk uit te buiten"
Ik log weer uit en Jan gaat achter zijn PC zitten. Met een
rood hoofd stelt hij ook voor dit account maar een
wachtwoordbeveiliging in.
Nou maar hopen dat het wachtwoord niet makkelijk te raden is...
Reacties (11)
10-04-2007, 16:00 door
pikah
Nu maar hopen dat niemand deze tool kent:
http://ophcrack.sourceforge.net/
Die live-cd werkt prachtig.
http://ophcrack.sourceforge.net/
Die live-cd werkt prachtig.
10-04-2007, 16:07 door
Sheriff
pfff als er iets simpeler is dat dat.... linux boot cd'tje
of zelfs diskette als men nog een diskette station heeft...
wachtwoord wijzigen naar * en klaar ... reboot en hoppa....
of zelfs diskette als men nog een diskette station heeft...
wachtwoord wijzigen naar * en klaar ... reboot en hoppa....
10-04-2007, 17:15 door
[Account Verwijderd]
[Verwijderd]
Harde schijf encrypten met iets zoals SafeBoot en je data is
onbenaderbaar voor onbevoegden. Zelfs niet met een LiveCD.
Helaas kunnen ze dit wel omzeilen als ze met een pistool tegen je hoofd
melden dat je even voor ze moet inloggen...
onbenaderbaar voor onbevoegden. Zelfs niet met een LiveCD.
Helaas kunnen ze dit wel omzeilen als ze met een pistool tegen je hoofd
melden dat je even voor ze moet inloggen...
11-04-2007, 14:12 door
G-Force
Door Anoniem
Harde schijf encrypten met iets zoals SafeBoot en je data is
onbenaderbaar voor onbevoegden. Zelfs niet met een LiveCD.
Helaas kunnen ze dit wel omzeilen als ze met een pistool
tegen je hoofd
melden dat je even voor ze moet inloggen...
Harde schijf encrypten met iets zoals SafeBoot en je data is
onbenaderbaar voor onbevoegden. Zelfs niet met een LiveCD.
Helaas kunnen ze dit wel omzeilen als ze met een pistool
tegen je hoofd
melden dat je even voor ze moet inloggen...
Met een beetje nadenken is alles te omzeilen. Dat is gewoon
harde realiteit.
12-04-2007, 22:32 door
SirDice
Als je fysieke toegang hebt tot de machine is alles te
0wn3n... Encryptie helpt maar is niet altijd even "waterdicht".
Peter, mooi voorbeeld :) Zelf ook al eens meegemaakt.
Computer van een "ex" met een wachtwoord er op. Koste me
meer tijd om te rebooten dan om het administrator wachtwoord
te raden ;)
0wn3n... Encryptie helpt maar is niet altijd even "waterdicht".
Peter, mooi voorbeeld :) Zelf ook al eens meegemaakt.
Computer van een "ex" met een wachtwoord er op. Koste me
meer tijd om te rebooten dan om het administrator wachtwoord
te raden ;)
Waarom moeite doen met safe mode. Als je het Windows welkom scherm
krijgt dan kan je ook 2x op ctrl-Alt-Delete drukken, dan krijg je het andere
loginscherm van Windows.
Er zijn tegenwoordig ook zat van die Windows Administrator wachtwoord
resetter dus opzich erin komen lukt je altijd wel.
krijgt dan kan je ook 2x op ctrl-Alt-Delete drukken, dan krijg je het andere
loginscherm van Windows.
Er zijn tegenwoordig ook zat van die Windows Administrator wachtwoord
resetter dus opzich erin komen lukt je altijd wel.
13-04-2007, 17:16 door
G-Force
Door Anoniem
Waarom moeite doen met safe mode. Als je het Windows welkom
scherm
krijgt dan kan je ook 2x op ctrl-Alt-Delete drukken, dan
krijg je het andere
loginscherm van Windows.
Er zijn tegenwoordig ook zat van die Windows Administrator
wachtwoord
resetter dus opzich erin komen lukt je altijd wel.
Waarom moeite doen met safe mode. Als je het Windows welkom
scherm
krijgt dan kan je ook 2x op ctrl-Alt-Delete drukken, dan
krijg je het andere
loginscherm van Windows.
Er zijn tegenwoordig ook zat van die Windows Administrator
wachtwoord
resetter dus opzich erin komen lukt je altijd wel.
Dit was ook maar 1 methode in de velen die bestaan om een PC
binnen te komen. Echt moeite kost Safe Mode nu ook weer niet
hoor.
Door Peter V.
"Als mijn computer wordt gejat kan men nooit inloggen, de
dief kent mijn wachtwoord niet voor XP" zei Jan tegen mij.
Ik moest even lachen, want in hoeverre was Jan wel op de
hoogte van de mogelijkheden?
"Ik kan zo binnenkomen op je computer, mét Administrator
rechten", zei ik daarop weer.
"Waarop zullen we wedden?", zei Jan,
"Nou, gewoon voor de eer dan maar", zei ik.
"OK", zei Jan.
"Maar dan wil ik wel van jou de toestemming hebben, anders
treedt ik wederrechterlijk binnen, en dat is tegenwoordig in
dit land een misdrijf", zei ik.
"Goed, ga gerust je gang!", zei Jan triomfantelijk.
Ik ga achter de PC van Jan zitten en sluit vervolgens de
computer af en start deze weer op. Vlak voor het
dialoogvenster voor inloggen druk ik een aantal keren snel
op F8 en selekteer Safe Mode met Netwerkverbindingen. En ja
hoor, daar is Windows met TWEE accounts. Een account van Jan
met wachtwoordbeveiliging en een Administrator account
zonder wachtwoordbeveiliging. Wat ik verwachtte
gebeurde ook: Jan had dit account kennelijk nooit gebruikt
en vervolgens nooit beveiligd. Ik klik op Administrator
en....ik ben binnen, surf vrolijk rond op het internet
met...volledige rechten.
Jan staat met grote ogen te kijken. "Verrek....",
zegt Jan.
"Je hebt echt geen rakettechnologie nodig om binnen te
komen", zei ik, "en de huidige dieven weten dit soort
beveiligingsgaatjes erg makkelijk uit te buiten"
Ik log weer uit en Jan gaat achter zijn PC zitten. Met een
rood hoofd stelt hij ook voor dit account maar een
wachtwoordbeveiliging in.
Nou maar hopen dat het wachtwoord niet makkelijk te raden is...
"Als mijn computer wordt gejat kan men nooit inloggen, de
dief kent mijn wachtwoord niet voor XP" zei Jan tegen mij.
Ik moest even lachen, want in hoeverre was Jan wel op de
hoogte van de mogelijkheden?
"Ik kan zo binnenkomen op je computer, mét Administrator
rechten", zei ik daarop weer.
"Waarop zullen we wedden?", zei Jan,
"Nou, gewoon voor de eer dan maar", zei ik.
"OK", zei Jan.
"Maar dan wil ik wel van jou de toestemming hebben, anders
treedt ik wederrechterlijk binnen, en dat is tegenwoordig in
dit land een misdrijf", zei ik.
"Goed, ga gerust je gang!", zei Jan triomfantelijk.
Ik ga achter de PC van Jan zitten en sluit vervolgens de
computer af en start deze weer op. Vlak voor het
dialoogvenster voor inloggen druk ik een aantal keren snel
op F8 en selekteer Safe Mode met Netwerkverbindingen. En ja
hoor, daar is Windows met TWEE accounts. Een account van Jan
met wachtwoordbeveiliging en een Administrator account
zonder wachtwoordbeveiliging. Wat ik verwachtte
gebeurde ook: Jan had dit account kennelijk nooit gebruikt
en vervolgens nooit beveiligd. Ik klik op Administrator
en....ik ben binnen, surf vrolijk rond op het internet
met...volledige rechten.
Jan staat met grote ogen te kijken. "Verrek....",
zegt Jan.
"Je hebt echt geen rakettechnologie nodig om binnen te
komen", zei ik, "en de huidige dieven weten dit soort
beveiligingsgaatjes erg makkelijk uit te buiten"
Ik log weer uit en Jan gaat achter zijn PC zitten. Met een
rood hoofd stelt hij ook voor dit account maar een
wachtwoordbeveiliging in.
Nou maar hopen dat het wachtwoord niet makkelijk te raden is...
Jan, als je toch bezig bent.
Wachtwoord.
1)Hernoem Administrator account met andere naam.
2)Stel Windows zo in dat je gebruikersnaam en wachtwoord
moet invullen.
3)Importeer eventueel beveiligingssjabloon.
4)Stel een wachtwoord in voor de bios.
Live en boot cd/dvd's
Voorkom dat een live/boot cd/dvd de pc kan opstarten door
de bios zo in te stellen dat deze alleen kan booten vanaf
harde schijf.
Bios "hack".
Voorkom dat iemand je bios reset (batterij uit moederbord
halen truukje)
Boor links en rechts een gaatje in de zijkant van de pc,
boor 2 gaatjes aan de bovenkant van de pc, en beveilig deze
met twee kleine hangsloten.
Uiteraard doe je dit door eerst ff de strroom van de pc te
halen.
Let op dat je boor niet op klop-klop standje staat.
Para Methode.
1)Timmer een doos in elkaar, gebruik schroeven die maar 1
kant op kunnen draaien, verzink ze, en geef deze schroeven
een niet alledaags kleurtje verf / nagelak (verzegeling)
2)Boor 2 gaten in deze doos, eentje voor de kabels, de
andere voor een in te bouwen ventilator.
3)Sleufje zagen voor cd/dvd rom uiteraard.
Ultra Para Methode,...... niet goedkoop, wel effectief !
Altijd On-line
1) webcam met bewegingsdetectie software aanschaffen.
Alle snapshots laten sturen naar email adresje
(mailnull.com bijv.)
Off-line
1)Alarm installatie inbouwen.
2) Prepaid Gsm erin.
Diverse tampertjes (beweging / magneet / tril) inbouwen.
Deze zorgen ervoor dat je bij misbruik word gebeld, of
een sms'je krijgt.
3)Is je huis al beveilig met een alarminstallatie, dan is
een extra zone instellen uiteraard ook een optie/combinatie.
Ultra para XL methode.
Met deze tips ben je al een eind op weg, maar met een beetje
pech is je pc ook weg, en heb je geen reet aan deze tips.
Wat dan?
Boor een gat (13 cm) aan de bovenkant in de getimmerde doos.
Koop Pvc buis. Lengte 2 meter, diameter 12 cm.
Plaats de harde / externe schijf buiten de PC in getimmerde
doos.
Zorg dat de buis 3 cm boven de schijf komt te staan.
Mal maken.
1)Zaag 15 van pvc buis, knip stuk karton af, vouw deze rond
en plaats deze in de mal.
2) Koop centerpont (soort van dikke spijker), en zak
snelcement.
3)Giet de mal vol en plaats centerpont in het midden.
"Windows" De-activeren (geen crack nodig) Werkt bij alle OS
1)Plaats het gegoten stukje cement bovenaan in de 1,85
meter lange pvc buis. Het 5 cm uitstekende gedeelte van de
centerpons is beneden.
2)VEen relais (schakelkontact) van de alarm installatie
zorgt ervoor dat bij misbruik de harde schijf binnen in te
stellen tijd definitief word ge-deactiveerd.
2 TIPs
1)Hoe steviger de constructie, hoe beter het eind resultaat.
2)Vergeet vooral niet om een digitaal cijferslot extern te
plaatsen, zodat je
bij een false-positive zelf 5 sec. tijd heb om je schijf te
redden.
PS. Aan alle motherf*cking losers die kinderporno via deze
methode willen
deleten: Burn in Hell !!!!
Hoe maak je zoon alarm?
''Off-line
1)Alarm installatie inbouwen.
2) Prepaid Gsm erin.
Diverse tampertjes (beweging / magneet / tril) inbouwen.
Deze zorgen ervoor dat je bij misbruik word gebeld, of
een sms'je krijgt.
3)Is je huis al beveilig met een alarminstallatie, dan is
een extra zone instellen uiteraard ook een optie/combinatie.
''
''Off-line
1)Alarm installatie inbouwen.
2) Prepaid Gsm erin.
Diverse tampertjes (beweging / magneet / tril) inbouwen.
Deze zorgen ervoor dat je bij misbruik word gebeld, of
een sms'je krijgt.
3)Is je huis al beveilig met een alarminstallatie, dan is
een extra zone instellen uiteraard ook een optie/combinatie.
''
Door Anoniem
Hoe maak je zoon alarm?
''Off-line
1)Alarm installatie inbouwen.
2) Prepaid Gsm erin.
Diverse tampertjes (beweging / magneet / tril) inbouwen.
Deze zorgen ervoor dat je bij misbruik word gebeld, of
een sms'je krijgt.
3)Is je huis al beveilig met een alarminstallatie, dan is
een extra zone instellen uiteraard ook een optie/combinatie.
''
Hoe maak je zoon alarm?
''Off-line
1)Alarm installatie inbouwen.
2) Prepaid Gsm erin.
Diverse tampertjes (beweging / magneet / tril) inbouwen.
Deze zorgen ervoor dat je bij misbruik word gebeld, of
een sms'je krijgt.
3)Is je huis al beveilig met een alarminstallatie, dan is
een extra zone instellen uiteraard ook een optie/combinatie.
''
Zo'n alarm hoef je niet te maken, het is eerder even alles
verbinden met elkaar. Je kan bij elke bouwmarkt een alarm
installatie kopen voor niet al te veel geld. Er zit meestal
standaard en bewegings sensor bij, en tril en
magneetkontakjes. Een tel.nummerkiezer zit er niet bij. Heb
je thuis een werkende telefoonaansluiting dan kan je deze
kiezer gebruiken.
Nadeel is dat je de telefoonstekker ook goed moet
beveiligen, want die knip je uiteraad binnen 2 tellen door.
Het is veiliger als je een alarm installatie koop waar je
een prepaid op aan kan sluiten. Dit alarmsysteem kan je niet
bij de bouwmarkt kopen, maar bij speciaalzaak.
In het alarmsysteem zit een kleine accu/batterij. Dat is
makkelijk bij een stroomstoring, of wanneer je afgesloten
bent door energiebedrijf.
Het systeem is niet te kraken, (als je met een riot-gun
knallen niet meeteld) behalve als iemand zijn gsm-jammer mee
neemt naar je huis/kantoor. Een gsm-jammer maakt mobiel
bellen onmogelijk in een klein gebied/cirkel.
Koop in ieder geval geen draadloos systeem. Monteer een
digitale cijferslot op de kist, en bouw daaromheen een klein
maar stevig kastje, anders rag je die er zo af met een
hamer. Niet dat dat echt een probleem is, want deze is ook
getamperd. Maar beter gelijk alles goed doen.
Bij een alarmsysteem met prepaid telefoon wel af en toe
checken of je verbinding hebt met het netwerk, en of dat je
batterij het nog goed doet.
Omdat de telefoon uiteraard zeer goed weggestopt moet
zitten, is dat lastig.
Wanneer ik voor iemand binnenkort een nieuwe kast moet
maken, zet ik er gelaagd glas in zesdubbeldik ofzo. Dan ff
met voorhamer hakken kijken of dat werkt. 25/10 cm
doorkijkluikje. Lamp in de kist, probleem opgelost.
Vergeet vooral niet om het display'tje waar je de code
intoest af en toe te ff schoon te maken. Die kist staat
naast het bureau, en wie eet er niet op die plek. Na een
halfjaartje is het zichtbaar welke toetsen je gebruikt.
De pvc pijp ziet er minder drastisch uit, wanneer er een
plant omheen zit.
Binnen 1 a 2 jaar is deze alternatieve oplossing overbodig
wanneer een externe schijf even groot is als een mobieltje.
Ik heb nu (waarschijnijk) de aller kleinste externe schijf
die er te koop is, maar past net niet in je broek.
Lang leve de linux live cd's, ik vind het een zeer
relaxed'te uitvinding.
Al je live cd's gebruikt kan ik je de nieuwste Backtrace
aanraden.
Phantomix is ook oke. Zit Tor op (die het ook doet), daarmee
kan je redelijk anoniem internetten, mocht je dit niet
weten. Hmm, klinkt niet echt overtuigend...."redelijk
anoniem internetten"
Daarvan raak ik altijd een beetje zwanger !.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
