In der aktuellen c't 23/2021 bieten die Artikel "Hack Dich selbst" und "Kali Linux auf USB-Stick einrichten" einen guten Überblick über aktuelle Angriffsszenarien von Hackern.
Über den Link ct.de/y41x findet sich eine Sammlung von Tools, welche die folgenden Themen betreffen:
- Windows Passwort zurücksetzen
- NTPWEdit - Windows-Konten entsperren, neues Kennwort vergeben
- Windows Login Unlocker - Windows-Konten aufsperren, die mit einem Microsoft-Konto verknüpft sind
- Zugangsdaten, gespeicherte Logins und WLAN Schlüssel auslesen
- NirSoft - Windows Password Recovery Tools
- The LaZagne project - Open source application used to retrieve lots of passwords stored on a local computer.
- Passwörter mit Hilfe von Brute-Force knacken
- Gelöschte Dateien retten
- PhotoRec - Wiederherstellung digitaler Bilder und Dateien
- Prozesse im Arbeitsspeicher auslesen und manipulieren
- Process Hacker - A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware
- Sysinternals Process Utilities, siehe auch Tools - Windows Sysinternals, Microsoft PowerToys.
- Kommunikationsverhalten bzw. Netzwerkverkehr loggen
- NirSoft - Network Monitoring Tools Package
- PacketCache - Windows service designed to continuously monitor the network interfaces of a computer and store the captured packets in memory (RAM)
- NetworkMiner - Open source Network Forensic Analysis Tool (NFAT) for Windows
- Security - Nmap Netzwerkscanner und Kali Linux
- Wifite2 - Is designed to use all known methods for retrieving the password of a wireless access point (router)
- Content-Management-Systeme (WordPress), Datenbanken, Browser- und App-Traffic
- WPScan - WordPress Lücken finden
- SQLmap - Datenbank Lecks aufspüren SQLmap
- OWASP ZAP - Browser- und App-Traffic
- Metasploit - Penetration Testing Software
Fast alle Tools finden sich unter "Kali Linux", siehe auch Kali Linux Live image für CD/DVD/USB/PXE.
Gefahren des Diebstahls von Zugangsdaten: In diesem Blog gibt es einige Besipiele, wie Angreifer Zugriff auf gespeichertere Zugangsdaten erlangen können.
AntwortenLöschenhttps://unit42.paloaltonetworks.com/credential-gathering-third-party-software/
Wie auch unter https://sebastianhemel.blogspot.com/2018/12/windows-passwort-vergessen-passwort.html geschrieben kann man mit Hilfe von NTPWEdit das Passwort entfernen, aber nicht entschlüsseln. Dafür ist folgendes erforderlich:
AntwortenLöschenEin Live-Linux (z.B. Ubuntu) auf einen USB-Stick ist ausreichend um an den Passwort-Hash eines Windows-Kontos zu kommen.
In der SAM-Datei (Security Account Manager), findet man den Hash des Passworts. Diese findet man im Verzeichnis Windows/system32/config.
Mit dem Tool samdump2 (sudo apt install samdump2) kann man den Hash aus der Datei direkt exportieren (samdump2 SYSTEM SAM), ab Windows 11 muss man https://github.com/fortra/impacket/blob/master/examples/secretsdump.py (secretsdump.py -sam SAM -security SECURITY -system SYSTEM LOCAL) verwenden.
Mit Hilfe von Hashcat (z.B. KaliLinux oder https://github.com/hashcat/hashcat) generiert man aus einer Wörterliste so lange NTLM-Hashes (https://hashcat.net/wiki/doku.php?id=example_hashes), bis der richtige übereinstimmt.
Eine sehr hilfreiche Wörterliste ist rockyou.gz (https://www.kali.org/tools/wordlists/), welche ca. 14 Millionen Passwörter enthält.
Jetzt muss im Hashcat-Ordner z.B. eine Datei namens hashwin.txt erstellt werden, hier wird der zuvor gesicherte Hash abgelegt.
.\hashcat -a 0 -m 1000 hashwin.txt rockyou.txt
Mann kann auch Masken (https://hashcat.net/wiki/doku.php?id=mask_attack) verwenden, Brute Force mit reduzierter Anzahl von möglichen Kombinationen.