Upload
trandieu
View
217
Download
2
Embed Size (px)
Citation preview
PRAKTIJK
34 PC CONSUMENT NR. 8
Wachtwoorden kraken
N iet iedereen heeft alle wachtwoorden en gebruikersna-
men goed gedocumenteerd en met de vele automati-
sche inlogprocedures kun je wel eens een wachtwoord
kwijtraken. Niet getreurd: met tal van wachtwoordkrakers ben je
binnen enkele minuten weer voorzien van de originele inlog-
naam en het bijbehorende wachtwoord. Voor elke situatie en elk
bestand zijn er programma’s die je helpen bij het kraken van een
wachtwoord. Kraak eenvoudig de e-mail of het MSN Messenger-
wachtwoord of reset het Windows-administratoraccount met de
hier beschreven software. Vind ook de wachtwoorden van Novell
Webmail, Microsoft Passport, Windows Remote Desktop en
RealVNC. Al de besproken programma’s worden als freeware,
demo of shareware meegeleverd op de schijf van deze maand.
Microsoft Word en ExcelVoor het kraken van Microsoft Word- (.doc) en Excel- (.xls) bestan-
den vind je geen freeware op het web. Daarom selecteren we
Office Key van Passware om het wachtwoord te achterhalen van
ons Microsoft Word-document. De hele Passware Kit Enterprise
7.1 werd voor deze test beschikbaar gesteld en daarbinnen vind
je Office Key die je los kunt laten op alle Microsoft Office-onder-
delen als Word, Excel, PowerPoint en Access. Ook de .pst-bestan-
den van Outlook zijn met deze software te kraken. Met brute-
force laat Office Key 260.000 paswoorden per seconden los op
ons document dat is beveiligd met het wachtwoord ‘testpc’ en
binnen 14 uur, 10.316.902.149 paswoorden verder, was het
Office Key gelukt om dit woord te vinden (zie 1).
Microsoft Access-databasesVoor het kraken van wachtwoorden heeft NirSoft een groot aan-
tal gratis programma’s geschreven die op de NirSoft-website en
op onze schijf beschikbaar zijn. Het programma Access Passview is
een eenvoudig exe-bestand dat je in dezelfde map zet als het te
kraken Access-bestand (.mdb). Sleep het Access-bestand op het
icoon van Access Passview en het programma geeft direct het
wachtwoord om de beveiligde database te openen (zie 2).
Ook Shatterock Technologies biedt een gratis Access-kraker voor
al je verloren of vergeten wachtwoorden. Deze Database
Password Sleuth biedt na het opstarten de mogelijkheid om het
Access-bestand in te lezen en direct daarna kraakt hij net als
Access Passview het wachtwoord (zie 3).
Adobe AcrobatSoms kom je pdf-bestanden tegen die zijn beschermd met een
goede versleuteling. Dat is met Advanced PDF Password Recovery
2.21 heel eenvoudig op te lossen (zie 4). Dit softwarepakket van
Vergeten wachtwoorden weer terughalen
Heb je je wachtwoord vergeten en kun je nu niet
meer in je mail of ander programma? Er zijn tal
van tools beschikbaar die je probleem in no time
oplossen. Wel voor privé-gebruik, natuurlijk.
D E N N I S VA N D E R H E I J D E N
OfficeKey kraakt het wacht-woord via brute kracht.
1
Database Password Sleuth is eenvoudig tebedienen en kraakt Access-bestanden.
3
Eenvoudig een beschermd Adobe pdf-bestandopenen met Advanced PDF Password Recovery.
4
Access Passview kraakt gratisAccess 2003-wachtwoorden.
2
_Krakuh.qxd 31-08-2005 14:03 Pagina 34
» wachtwoorden kraken
35PC CONSUMENT NR. 8
Passware kost nog geen dertig euro en kraakt ons Adobe Acrobat-
bestand in 22 minuten.
Zip-bestandenOm zip-bestanden te kraken, kun je gebruikmaken van de
Passware Zip Key-software. Deze gaat zoals alle oplossingen van
Passware direct aan de slag met stapels woordenboeken en mis-
gespelde woorden (woordenboekaanval) om ons wachtwoord
met brute kracht te kraken. Met 4,5 miljoen wachtwoorden per
seconden verwacht je dat ons wachtwoord van drie letters en
twee cijfers (abc01) snel gekraakt is. We gebruikten de WinZip
standaard 2.0-beveiliging en niet de 128 of 256 bit-versie van de
beveiliging, maar het duurde voor Zip Key toch nog anderhalf uur
voordat het wachtwoord gekraakt was.
Zip Password Recovery is een alternatief dat als shareware is te
downloaden en met een gratis aangevraagde sleutel is te active-
ren. Ondanks dat we Zip Password Recovery vertellen dat het
wachtwoord minimaal 5 tekens lang is, geven wij het op na twee
dagen kraakwerk. Zip Password Recovery blijkt niet in staat ons
wachtwoord te achterhalen en heeft geen instellingen om de
processorsnelheid aan te passen en hierdoor neemt het 99% van
onze rekenkracht in beslag.
Advanced Archive Password Recovery van ElcomSoft verslaat beide
pakketten met glans wanneer deze binnen 53 seconden het juis-
te paswoord aan ons presenteert (zie 5).
Chat en MessengersOm erachter te komen wat het wachtwoord is van MSN
Messenger, moet je de Messenger zo hebben ingesteld dat deze
zich automatisch aanmeldt bij aanmelding van de computer. Als
dat het geval is, dan geeft MessenPass een lijst van alle
Messengers die op deze manier inloggen en met welke gebrui-
kersnaam en wacht-
woord dit gebeurt.
MessenPass is een
freeware-oplossing van
NirSoft en werkt bij
MSN Messenger,
Windows Messenger (in
Windows XP), Yahoo
Messenger (versie 5.x
en 6.x), ICQ Lite
4.x/2003, Trillian,
Miranda en GAIM
(zie 6).
Mocht je een ander
chatprogramma gebrui-
ken, dan biedt Elcomsofts Advanced Instant Messenger Password
Recovery een oplossing. Dit programma ondersteund tientallen
Instant Messenger-toepassingen en natuurlijk ook MSN
Messenger (zie 7).
E-mailaccountsBinnen Outlook, Eudora, Outlook Express en nog vele andere e-
mailprogramma’s worden je pop3-gegevens opgeslagen, zodat je
zonder steeds een wachtwoord in te voeren direct de mail kunt
ophalen. Van dit gegeven maakt Mail Passview dankbaar gebruik.
Want bij de start van het bestand staan ook hier binnen enkele
seconden al je mailaccounts onder elkaar met de daarbij beho-
rende wachtwoorden (zie 8 op pagina 37). Programma’s die hun
wachtwoord laten zien aan de gratis Mail Passview zijn: Outlook
Express, Outlook 200/2002/2003, IncrediMail, Eudora, Mozilla
Thunderbird, Hotmail/MSN mail (via MSN Messenger) en Gmail
(als Gmail Notifier is geïnstalleerd). F
TechnoTalkRemote DesktopEen standaard optie binnen Windows die gebruikersde mogelijkheid geeft om controle over muis, key-board en beeldscherm te nemen en van afstand decomputer te bedienen.
messengerProgramma’s als MSN Messenger en Skype commu-niceren via chat, webcam of spraak.
brute-forceEen methode om wachtwoorden te kraken door allekarakters te proberen in een willekeurige volgorde.
5 ElcomSofts AdvancedArchive PasswordRecovery is het geldwaard met een kraakvan 53 seconden.
MessenPass geeft overzicht van alle wachtwoorden.
6
Keuze uit genoeg Messengers bij Advanced IMPassword Recovery van Elcomsoft.
7
_Krakuh.qxd 31-08-2005 14:03 Pagina 35
» wachtwoorden kraken
InternetwachtwoordenDe browser heeft de mogelijkheid om tal van wachtwoorden op
te slaan en ook hier onthoudt Windows met AutoComplete een
groot aantal van deze wachtwoorden (zie 9). Zo vonden wij daar
onze Novell Webmail en diverse forumwachtwoorden. Dit zijn
maar enkele gevallen, maar het gaf toch een goed beeld van onze
meest gekozen wachtwoorden en de combinaties daarbinnen.
Remote Desktop en RealVNCVoor het kraken van een remote-desktopverbinding bieden we
Cain 2.7.3. Deze gratis software heeft tal van wachtwoordkrakers
aan boord en biedt tal van netwerksnifferopties (zie 10). Dit
houdt in dat Cain wachtwoorden (bijvoorbeeld websites en web-
mail) die over het netwerk worden verstuurd, decodeert.
Daarnaast laat hij ook tal van wachtwoorden zien die je gebruikt
op internet en ondanks dat zeker niet alles wordt gepresenteerd,
komen er toch enkele tientallen tevoorschijn tijdens onze test.
Buiten deze netwerksniffer zijn er nog een aantal van deze
wachtwoordkrakers.
WindowsAls je complete rechten over je computer wilt hebben, dan is
Proactive System Password Recovery een uitstekende, maar prijzi-
ge tool. Voor net geen driehonderd euro krijg je een programma
dat (zodra er is ingelogd) toegang geeft tot alle Windows-
accounts en wachtwoorden, eenvoudig de rechten in handen
geeft om wachtwoorden te zien, wijzigingen naar eigen wacht-
woord zonder dat het oude wachtwoord noodzakelijk is mogelijk
maakt en een gebruiker zonder al te veel problemen in een ande-
re gebruikersgroep zet (11 op pagina 39).
Binnen dit programma is ook de Passport-account, de remote
Desktop en de Hulp op afstand niet veilig. Bestaande pwl-bestan-
den (wachtwoordmappen binnen Windows) kunnen met dit pak-
ket worden gekraakt en er zijn tal van back-upmogelijkheden
voor Windows, Office en andere registratie- en activeringssleu-
tels. Tot slot is het mogelijk om met dit programma WPA- en
WEP-codes te achterhalen die dienen ter beveiliging van een
draadloos netwerk.
Als je de computer
geheel niet meer in
komt omdat alle wacht-
woorden kwijt zijn, ga
je aan de slag met
opstartdiskettes en
opstartbare cd-roms.
Als opstartdiskette
gebruiken we Offline NT
Password & Registry
Editor, wat een eenvou-
dige Linux-distributie in
zich heeft die naar een
lege diskette wordt
gekopieerd. Na het
opstarten van diskette
zie je eenvoudig de gebruikers van de computer. Door de wacht-
woorden leeg te halen, kun je zonder problemen inloggen.
Gebruik hiervoor altijd de administratoraccount, omdat deze de
mogelijkheid geeft alle rechten van de andere gebruikers te ver-
anderen. Na deze wijzigingen schrijft het programma alles terug
naar de Windows SAM-map (waar de beveiligde wachtwoorden
staan) en start de computer opnieuw. Onze Windows XP startte
daarna direct door zonder om een wachtwoord te vragen. De
Offline NT Password & Registry Editor is het handigste pakket
37PC CONSUMENT NR. 8
TestomgevingWe hebben een Nederlandstalige Microsoft Windows XP
Pro-installatie met daarbinnen een gebruikers- en een admi-
nistratoraccount. Wij gebruiken VNC om anderen toegang te
geven tot onze computer en remote desktop om toegang te
krijgen tot andere netwerkcomputers. Daarnaast is
Microsoft Office 2003 geïnstalleerd en testen we de beveili-
ging ‘bij openen’ van deze Officedocumenten.
Verzamel en bewaard e-mailaccountgegevens met Passview.
8
Ook de ‘veilige’ Windows AutoComplete ligt open voor iedereen.
9
Het kraken van remote desktop- en RealVNC-verbindingenis in enkele seconden gebeurd.
10
TechnoTalkwoordenboekaanvalEen programma test veelgebruikte woorden uit woor-denboeken in een bepaalde taal en probeert deze uitals wachtwoord. Het gebeurt nog al te vaak datwoorden als ‘London’ of ‘Appel’ worden gebruikt alswachtwoord. Dus woordenboekaanvallen hebbenveelvoorkomende namen, steden, landen en woordenin zich in combinatie met het standaardwoordenboekvan een taal.
netwerksnifferEen programma dat het netwerk in de gaten houdt endatapakketten analyseert op zoek naar, in dit geval,gebruikers- en inlognamen en wachtwoorden die overhet netwerk worden gestuurd.
F
_Krakuh.qxd 31-08-2005 14:04 Pagina 37
» wachtwoorden kraken
om vanaf diskette de Windows-machine weer in te komen en
deze software ondersteunt Windows NT3.51, NT4, 2000, XP
en 2003.
Een alternatief voor de Offline NT Password & Registry Editor is
de Windows XP / 2000 / NT Key van Passware dat praktisch het-
zelfde doet, maar geen freeware is. Passwares oplossing veran-
dert het wachtwoord van de administratoraccount naar ‘12345’
en daarmee zijn vervolgens ook alle andere wachtwoorden bin-
nen Windows XP aan te passen. Maar waarom zou je bijna twee-
honderd dollar betalen als bijna hetzelfde programma ook gratis
te verkrijgen is?
Op de schijf is eenzelfde soort oplossing verkrijgbaar: de freeware
EBCD – Emergency Boot CD geeft tal van opties in een Linux-omge-
ving. Met EBCD kun je bijvoorbeeld ook data redden als de harde
schijf is vastgelopen.Alles is typisch Linux, als je dat niet gewend
bent, kan het even duren voordat de wachtwoorden zijn leegge-
maakt. In alle opzichten is Offline NT Password & Registry Editor de
ideaalste oplossing voor iedereen die een versie van Windows
(vanaf NT 3.51) wil herstellen van een verloren wachtwoord.
Onherkenbare wachtwoorden in programma’sVoor het ontsleutelen van onzichtbare wachtwoorden, waar de
bekende kruisjes of sterretjes staan, hebben wij drie program-
ma’s gevonden die feitelijk hetzelfde doen. Na installatie zijn de
gratis SC-PassUnleash of Unmask-It te gebruiken door het ver-
grootglas op het verborgen wachtwoord te zetten. Daarna wordt
het wachtwoord zichtbaar in het programma waar eerst de
kruisjes stonden. Op deze manier kraakten wij het wachtwoord
van onze pop3-verbinding die op de Outlook-accountpagina
stond (zie 12).
Het reeds besproken Proactive System Password Recovery biedt
heel veel oplossingen voor wachtwoordproblemen, waaronder
het zichtbaar maken van het wachtwoord onder kruisjes. Dit pro-
gramma heeft een handige functie waarbij alle openstaande
software en browservensters worden gescand op wachtwoorden.
Hierdoor komen wij snel achter onze Hotmail-, MSN- en Gmail-
wachtwoorden (zie 13).
InbelverbindingenMoet je nog contact maken met internet, maar weet je het
wachtwoord niet meer, dan biedt NirSofts Dialpass een oplossing.
Deze geeft een overzicht van alle VPN- en inbelverbindingen die
op de computer aanwezig zijn. Een overzicht van de wachtwoor-
den van een VPN- of inbelverbinding is met Dialpass enkel moge-
lijk als de administrator is ingelogd.
Mocht je een wachtwoord hebben opgeslagen, maar is deze niet
zichtbaar doordat er kruisjes staan, dan kun je ook de program-
ma’s SC-PassUnleash, Unmask-It of Proactive System Password
Recovery inzetten.
Tot slotTijdens deze test vonden we zonder al te veel moeite de wacht-
woorden en gebruikersnamen van Novell Webmail, pop3 (Outlook
en Outlook Express), MSN Messenger, Windows XP-gebruikers en
dankzij MSN Messenger ook direct ons Passport-account.
Microsoft Word, Excel en Adobe Acrobat kostten ons wat meer
moeite en het achterhalen van de wachtwoorden lukte enkel met
betaalde programma’s. Verder is het even schrikken als je ziet hoe-
veel gratis software er is om binnen twee minuten de beveiliging
van Windows XP te omzeilen via een diskette of cd-rom.
Uit de ervaring die we hebben opgedaan voor dit artikel, zien we
dat alle wachtwoorden die binnen Windows worden opgeslagen,
altijd kunnen worden achterhaald met freeware-oplossingen die
niet al te moeilijk te vinden zijn in de zoekmachines. Wil je dat je
wachtwoorden veilig zijn, begin dan met de AutoComplete-func-
tie in de browser uit te zetten, de wachtwoorden altijd handma-
tig in te voeren en automatische inlogopties altijd te negeren.
Ook moet opstarten vanaf diskette, cd-rom en usb-stick uitstaan
om te voorkomen dat iemand überhaupt in de computer komt,
maar dit is misschien wat overdreven voor de thuiscomputer.
Voordeel van al de besproken software is dat het bijna altijd lukt
om de computer in te komen met behulp van een diskette. Met
wat software van het web kun je eenvoudig de rest van de
wachtwoorden achterhalen en veilig opslaan voor toekomstig
gebruik. J
39PC CONSUMENT NR. 8
1311
Gmail heeft geen geheim voor ons op hetmoment dat het wachtwoord verborgenwordt weergegeven.
SC-PassUnleash kraakt eenOutlook-account.
12
Proactive System PasswordRevoverygeeft een overzicht van alle account-sen wachtwoorden, die ook eenvou-dig te resetten en te veranderen zijn.
_Krakuh.qxd 31-08-2005 14:05 Pagina 39