Multi-Boot Windows- Check
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
INTERNET Hacker-Tricks<br />
wendet Microsoft einen leicht zu knackenden<br />
LM-Hash.<br />
Bei einem LM-Hash wird jedes Passwort,<br />
das länger als sieben Zeichen ist,<br />
in zwei Teile geteilt, die separat verschlüsselt<br />
und so auch separat geknackt<br />
werden können.<br />
Außerdem wandelt <strong>Windows</strong> bei einem<br />
LM-Hash jedes Passwort in Großbuchstaben<br />
um, was die Entschlüsselung<br />
weiter vereinfacht. Hat ein Hacker-Tool<br />
wie Ophcrack das richtige<br />
Passwort herausgefunden (Bild I), erfordert<br />
es nur noch wenig Aufwand, alle<br />
Varianten mit Groß- und Kleinschreibung<br />
auszuprobieren.<br />
Schutz: Das Microsoft-Tool Syskey<br />
verschlüsselt die SAM-Datenbank. Als<br />
Benutzer müssen Sie dann beim Starten<br />
des Computers ein zusätzliches Passwort<br />
eingeben. Der Artikel „PC richtig<br />
abschließen“ aus com! 2/2011 beschreibt<br />
die Installation und Konfiguration<br />
von Syskey ausführlich (kostenlos,<br />
www.com-magazin.de/archiv und<br />
auf ).<br />
Wenn Sie sich kein zweites Kennwort<br />
merken wollen, haben Sie noch die<br />
Möglichkeit, ein Passwort mit mindestens<br />
15 Zeichen Länge zu nehmen. Alle<br />
<strong>Windows</strong>-Versionen seit NT kodieren<br />
es dann nämlich nicht mehr mit einem<br />
LM-Hash, sondern mit dem verbesserten<br />
Nachfolger NTLMv2.<br />
Heimlicher Zugriff übers Netz<br />
Im lokalen Netz ist die Festplatte mancher<br />
Rechner ungeschützt.<br />
Offline <strong>Windows</strong> Password & Registry Editor: Die Software sieht kompliziert aus, ist aber einfach zu<br />
bedienen. Hier wurde das Passwort des Benutzers Tante Frieda in „1234“ geändert (Bild G)<br />
administrator aus der Ferne auf die<br />
Computer eines Unternehmens zugreifen<br />
kann.<br />
Privatanwender benötigen administrative<br />
Freigaben jedoch in der Regel<br />
nicht und sollten sie vorsichtshalber abschalten.<br />
Schutz: So deaktivieren Sie den Fernzugriff.<br />
Öffnen Sie den Registrierungs-<br />
Editor mit [<strong>Windows</strong> R] und dem Befehl<br />
regedit. Wechseln Sie dann zum<br />
Schlüssel „HKEY_LOCAL_MACHINE<br />
\SYSTEM\CurrentControlSet\services<br />
\LanmanServer\Parameters“.<br />
Wählen Sie „Bearbeiten, Neu,<br />
DWORD-Wert“ aus und geben den Parameter<br />
AutoShareWks ein. Starten Sie<br />
anschließend den PC neu, um die Änderung<br />
zu aktivieren.<br />
USB-Sticks absaugen<br />
Wie ein Staubsauger klaut ein auf einem<br />
fremden PC verstecktes Tool alle auf Ihrem<br />
USB-Stick vorhandenen Daten.<br />
Die bisher beschriebenen Hacker-<br />
Tricks hatten Ihren PC zum Ziel. Der<br />
folgende Trick versucht dagegen, Daten<br />
von Ihrem USB-Stick zu klauen.<br />
Das Tool USB Dumper wartet auf einem<br />
fremden Computer auf Ihren USB-<br />
Stick. Wenn Sie ihn anschließen, um<br />
zum Beispiel ein paar Urlaubsfotos zu<br />
zeigen, dann kopiert das Tool sämtliche<br />
Auch über das Netzwerk ist es unter<br />
Umständen möglich, heimlich auf die<br />
Festplatte eines Computers zuzugreifen.<br />
Der Angreifer muss dazu zunächst<br />
den „Computernamen“ eines Rechners<br />
kennen, um sich einzuschleichen (Bild J).<br />
Dann genügt oft schon die Eingabe<br />
von \\COMPUTERNAME\c$ in der Adressleiste<br />
des <strong>Windows</strong>-Explorers, um Zugriff<br />
auf die Partition „C:“ des Rechners<br />
„Computername“ zu erhalten. Diese<br />
versteckte Funktion wird von Microsoft<br />
„administrative Freigabe“ genannt und<br />
soll dazu dienen, dass ein Firmen- Passwort knacken: Die Ophcrack-Live-CD knackt mühelos <strong>Windows</strong>-Passwörter (Bild I)<br />
124 Das Computer-Magazin 2/2012