nützliche Artikel

Erstellen Sie einen USB Password Stealer, um zu sehen, wie sicher Ihre Daten wirklich sind

Die Sicherheitslücken bei Passwörtern können schreckliche Konsequenzen haben. Trotzdem kann man leicht den Überblick verlieren, wie viele anfällig sind. Mit nur wenigen Dateien können Sie Kennwörter von nahezu jedem Ort aus stehlen, an dem sie auf dem Windows-PC eines Opfers gespeichert sind, einschließlich Ihres eigenen, um zu sehen, wie sicher sie wirklich sind.

Eine gute Faustregel ist, dass Sie, wenn Sie ein Kennwort auf Ihrem Computer gespeichert haben, es anderen ermöglicht haben, mit etwas so Einfachem wie einem USB-Flash-Laufwerk und einem Ein-Klick-Skript zu stehlen. Dies umfasst alles von WLAN-Schlüsseln bis hin zu Passwörtern, die Sie in Ihrem Browser gespeichert haben. Das Hacker's Handbook hat eine großartige Anleitung für den erfahrenen Benutzer, aber wir werden es hier für Anfänger aufschlüsseln:

Erster Schritt: Sammeln Sie Ihre Werkzeuge

NirSoft stellt eine Menge von Dienstprogrammen her, die wir lieben, und sie verfügen über eine ziemlich gute Suite von Sicherheitstools. Wir werden einige verwenden, die Passwörter wiederherstellen, um unser ultimatives USB-Tool zu erstellen.

Schließen Sie Ihr USB-Laufwerk an und erstellen Sie einen Ordner mit dem Titel "Dienstprogramme". Laden Sie anschließend die folgenden ZIP-Dateien (nicht die ausführbaren Dateien für die Selbstinstallation) von der Seite "NirSoft Password Recovery Utilities" auf das USB-Stick herunter und speichern Sie nach dem Extrahieren der Dateien alle EXE-Dateien im Ordner "Utilities":

  • MessenPass
  • Mail PassView
  • PassView für geschützten Speicher
  • Dialupass
  • BulletsPassView
  • Wiederherstellung des Netzwerkkennworts
  • SniffPass Password Sniffer
  • RouterPassView
  • PstPassword
  • WebBrowserPassView
  • WirelessKeyView
  • Remote Desktop PassView
  • VNCPassView

Jede dieser ausführbaren Dateien stellt Kennwörter von einem bestimmten Ort auf dem Computer wieder her. Beispielsweise ruft WirelessKeyView.exe Ihren Funkschlüssel ab, und WebBrowserPassView.exe ruft alle in Ihren Browsern gespeicherten Kennwörter ab. Wenn Sie sehen möchten, was die einzelnen Funktionen im Detail ausführen, besuchen Sie die oben verlinkte NirSoft-Seite. Wenn Sie andere Tools zur Kennwortwiederherstellung sehen, die Sie ausprobieren möchten, laden Sie sie ebenfalls herunter. Wir haben hier jedoch einen guten Ausgangspunkt.

Schritt 2: Automatisieren Sie die Tools mit einem Klick (nur XP und Vista)

Als Nächstes richten wir ein Skript ein, das alle diese Dienstprogramme gleichzeitig ausführt. So können Sie mit einem Klick einen riesigen Cache mit gespeicherten Kennwörtern abrufen (auch wenn dies nur unter Windows XP und Vista ordnungsgemäß funktioniert) Unter Windows 7 und höher können Sie diesen Schritt überspringen. Öffnen Sie Ihren Texteditor und schreiben Sie für jede heruntergeladene Datei diese Codezeile in eine Textdatei:

starte filename / stext filename.txt

Ersetzen Sie "Dateiname" durch den Namen der gerade heruntergeladenen ausführbaren Datei, einschließlich der Dateierweiterung. Wenn Sie "Dateiname" nach dem Schrägstrich ersetzen, ändern Sie die EXE-Datei in eine TXT-Dateierweiterung. Dies ist das Kennwortprotokoll, das die ausführbare Datei erstellt, damit Sie es sehen können. Ein fertiges Skript sollte folgendermaßen aussehen:

starte mspass.exe / stext mspass.txt starte mailpv.exe / stext mailpv.txt

Starten Sie pspv.exe / stext pspv.txt Starten Sie Dialupass.exe / stext Dialupass.txt Starten Sie BulletsPassView.exe / stext BulletsPassView.txt Starten Sie netpass.exe / stext netpass.txt Starten Sie sniffpass.exe / stext sniffpass.txt Starten Sie RouterPassView.exe / stext RouterPassView.txt starte PstPassword.exe / stext PstPassword.txt starte WebBrowserPassView.exe / stext WebBrowserPassView.txt starte WirelessKeyView.exe / stext WirelessKeyView.txt starte rdpv.exe / stext rdpv.txt starte VNCPassView.exe / stext VNCPassView

Wenn Sie mit dem Schreiben des Skripts fertig sind, speichern Sie die Datei unter dem Namen Launch.bat im von Ihnen erstellten Ordner Utilities.

Schritt drei: Testen Sie Ihren neuen Password Stealer

Jetzt können Sie die Benutzernamen und Kennwörter von jedem dieser Programme wiederherstellen. Sie erstellen detaillierte Protokolle, in denen das Kennwort, der Benutzername und die Quelle (z. B. der Netzwerkname oder die Website-URL) aufgeführt sind. Dies ist alles, was Sie wirklich benötigen, um Schaden zu verursachen. Es gibt auch das Erstellungsdatum des Passworts, die Passwortstärke und andere Informationen, je nach Programm. Hier erfahren Sie, wie Sie Ihren neuen Kennwortdiebstahl testen, um festzustellen, wie viele Kennwörter auf Ihrem PC noch anfällig sind.

XP und Vista: Führen Sie das Skript aus

Klicken Sie auf die Datei launch.bat, die Sie gerade erstellt haben, um sie zu starten. Die Kennwortprotokolle werden im Ordner Dienstprogramme als TXT-Dateien neben den ursprünglichen ausführbaren Dateien angezeigt. Jede Datei hat denselben Namen wie die EXE-Datei, aus der sie stammt. Beispiel: Die Datei ChromePass.exe enthält eine ChromePass.txt-Datei mit allen wiederhergestellten Kennwörtern und Benutzernamen. Sie müssen lediglich die TXT-Dateien öffnen, und alle Ihre Kennwörter werden angezeigt.

Windows 7 und höher: Führen Sie jede Passwortwiederherstellungs-App einzeln aus

Wenn Sie Windows 7 oder höher verwenden, funktioniert das Skript für viele Apps nicht. Sie müssen sie daher einzeln öffnen. Doppelklicken Sie auf jedes Programm, und die Liste der Kennwörter wird in einem Fenster angezeigt. Wählen Sie alles aus, was Sie speichern möchten, und öffnen Sie das Menü Datei, und speichern Sie das Protokoll als TXT-Datei im ursprünglichen Ordner Dienstprogramme, den Sie auf Ihrem Flash-Laufwerk erstellt haben.

Verwenden Sie diese Protokolle, um festzustellen, wie viele Kennwörter auf Ihrem System noch anfällig sind. Es ist bemerkenswert einfach, sie zu finden und mitzunehmen!

Schritt vier: Schützen Sie sich

Jetzt, da Sie wissen, wie anfällig Ihre Informationen sind, sollten Sie sich ernsthaft schützen. Treffen Sie diese Vorsichtsmaßnahmen:

  • Wenn auf Ihrem Computer die automatische Ausführung aktiviert ist, deaktivieren Sie sie. Es sind nur noch ein paar Codezeilen erforderlich, um die .bat-Datei so einzustellen, dass sie automatisch gestartet wird, wenn das Flash-Laufwerk angeschlossen ist, ohne dass der Benutzer überhaupt sieht, was passiert.
  • Treffen Sie Maßnahmen, um zu verhindern, dass sich Ihr Browser Ihre Passwörter oder zumindest die wichtigen Passwörter wie Mobile Banking merken kann. Verwenden Sie stattdessen Passwort-Manager mit Verschlüsselung wie LastPass oder einen anderen guten Passwort-Manager, um alle Ihre Passwörter sicher und sicher zu speichern.
  • Verwenden Sie bei jeder Gelegenheit die Zwei-Faktor-Authentifizierung. Es gibt unzählige Möglichkeiten für Hacker, Ihre Informationen abzurufen, wenn sie dies möchten. Der zweite Faktor - etwas, das Sie haben - könnte Sie am Ende retten.
  • Das Offensichtliche: Behalten Sie die physische Kontrolle über Ihren Computer, wann immer dies möglich ist. Lassen Sie Ihren PC niemals unbeaufsichtigt, insbesondere nicht bei Personen, die ein USB-Flash-Laufwerk verwenden. Tatsächlich würde es nicht schaden, die Arbeit so oft wie möglich selbst anzubieten, wenn ein Freund fragt, ob er Ihren Computer benutzen kann.

Starke Passwörter bieten nicht den Schutz, den Sie benötigen. Verstehen Sie, wie anfällig Ihre Informationen wirklich sind, und erstellen Sie ein nahezu hacksicheres Kennwortsystem, um die Sicherheit zu gewährleisten.