How to: Het omzeilen van de wachtwoordfunctie in Apple, Windows of Linux

Published on by PelLaurens
Voorwoord: De onderstaande handleiding komt uit een serie van 24 handleidingen. Deze zijn bedoeld om mensen te informeren hoe makkelijk het is om een aanval te doen. Daarnaast ben ik van mening dat de beste manier om iets over computerbeveiliging te leren is om te laten zien hoe makkelijk het is. Gebruik de techniek dan ook voorzichtig. En vergeet niet:Een hacker informeert, een cracker sloopt en is strafbaar. 

Als je toegang wilt hebben tot een computer maar Windows of Linux is beveiligd met een wachtwoord is dat nog niet het einde. Het kan natuurlijk zijn dat je een tweede hands computer hebt gekocht en daar een wachtwoord op blijk te zitten. Maar het kan ook zijn dat je duistere redenen hebt. Schrik niet, maar een wachtwoord op je OS is zinloos en makkelijk te omzeilen.

kon-boot

Het bedrijf Kryptoslogic heeft een programma gemaakt genaamd K0n-Boot. Dit programma maakt het mogelijk om de wachtwoord functie in zowel Windows als Linux systemen te omzeilen. Apple gebruikers zijn nog wel veilig, de gratis versie werkt niet voor hun. Het programma is er echter ook in een betaalde versie.

Kon-Boot werkt heel simpel. Kon-Boot brand je op een CD en je zorgt ervoor dat je computer vanaf de CD boot. Hiermee laadt het programma zich in het RAM en zorgt ervoor dat de kernel word aangepast voordat het besturingssysteem start. De aanpassing in de kernel zorgt er bij Apple en Windows voor dat login niet meer noodzakelijk is. Voor Linux systemen maakt het de gebruiker kon-usr aan.  
Alles wat je nodig hebt is dus een CD, de ISO, een ISO brand programma en een klein beetje hersenen. Nadat je geboot bent vanaf de cd start je het Kon-Boot programma op. Hierna zou de computer normaal booten naar het besturingssysteem. Indien de computer Dual-Boot is dan moet je van te voren kiezen welke kernel er aangepast moet worden. Dit kan maar met 1 tegelijk. Op het moment dat het besturingssysteem om een wachtwoord vraagt druk je op enter en je bent binnen.Nu je weet hoe makkelijk het is om het wachtwoord te omzeilen vraag je je misschien af hoe beveilig ik me daar tegen? Nou dat is simpel. Beveilig je computer voordat er geboot word. Dit kan je doen door een wachtwoord op de computer te zetten via het BIOS. Je kan ook een wachtwoord op het BIOS zelf zetten en dan booten vanaf CD uitschakelen. Hierdoor kunnen dit soort programma’s niet meer je computer aanvallen door te booten vanaf een ander medium.

Als je zeker wilt zijn dat je data veilig is als er toch nog een indringer binnenkomt dan kan je kiezen voor encryptie. Met encryptie versleutel je de bestanden op zo’n manier dat er een wachtwoord nodig is om ze weer te openen. De encryptie software van tegenwoordig is best veilig, niet 100% maar veilig genoeg om op te vertrouwen.

Maar het beveiligen van je computer gaat verder dan gewoon een simpel wachtwoord op je besturingssysteem. En daarnaast is uit onderzoek van een groot beveilingsbedrijf gebleken dat VEEL mensen password123 of asdfghjkl als wachtwoord gebruiken… Dat is natuurlijk nog gevaarlijker. U bent gewaarschuwd.

 

Reageer

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: