Salasanojen hakkerointi

"onko silti helppo varastaa kenen tahansa salasana mistä tahansa koneesta minkä tahansa palveluun"
Jäsentelepä tuota kysymyssarjaasi paremmin...

Tulipa asiaa viimeksi tänään mietittyä. On kaksi paikkaa, joihin on tyrkyllä skriptejä, missä voi hakkeroida salasanan käsittääkseni kenen tahansa koneella. Facebook ja Twitter. Eikä jää siihen. Noita rikollisia softia ei itse kannata lähteä kokeilemaan muutenkaan koska näiden väsääjät voivat ujuttaa selaimeen asennuksien kautta haittaohjelmia ja availla takaportteja koneeseen koska vain mielikuvitus on rajana rikolliselle paukapäälle joka saa "lelun" käyttöönsä. Eli haitta-ohjelman jota tyrkytellä.
Ainoa mikä estää huono-onnisuuden on olla erittäin tarkka ja jos mahdollista, esimerkiksi palomuurin suoja-asetukset mahdollisimman tiukat. Kaikilla se ei onnistu, koska kikkailua ja klíkkailua se vaatii, joka kuluttaa suoraan sanottuna hermojakin. Myös kaikenlaiset fontti cachet tulisi poistella viimeistään mentäessä mahdollisille "kalastusalueille" eli missä kirjaudutaan alueelle missä itsellä on myös salattua tietoa. Mieluiten pysäyttää fonttipalvelu koneelta kokonaan ja valvoa järjestelmänhallinnasta ettei etäkäyttöasetukset ole päällä. Jos etäkäytön hallinnassa on rasti, se antaa ensimmäisenä luvan päästä koneelle suoraan jonkun ohjelmahaavoittuvuuden kautta. Vain rapina kuuluu, kun haitta-ohjelma tai urkintasofta käynnistää windows installerin kesken kaiken task engin avulla..

Muistutan että mikään tietoturvaohjelma ei ole riittävän kattava tällä hetkellä vallalla oleviin monipuolisiiin hakkerointitekniikoihin. Palturia puhuvat jos muuta väittävät. Tietoturvasoftat suojaavat lähinnä vanhan polven haitoilta ja kulkevat aina hieman jäljessä. Maailmalla leviää "yleisessä" käytössä sellaisia väsäyksiä, ettei edes huomaa, kun ne ovat jo hypänneet "selkärepussa" jonkin koneen oman toiminnon kautta päälle.

Tiedän itsekin miten on turvallisinta jopa FB-ssakin. Eihän tästä keskustelusta tuu mitään asiallista vaikka aihe onkin asiallista. Oma koneeni on turvassa.

Lähestyisin asiaa niin että ensin kaappaan sinun koneesi Administaror-HASH-tunniisteen BootCD:llä/USB-tikulla ja murran sen myöhemmin. Tämän jälkeen pääsen koneellesi ja laitan sinne halutut rootkit-sovellukset, jotka kopioivat kaikki tekemisesi, eli tunnukset ja salasanat ym.

Jos sinulla on toooooodella hyvä Administator-salasana, jota ei saa järjellisessä ajassa sanakirja/rainbow-talukko/brutalforce -purulla auki, kopioin imagen järjestelmästäsi ja poistan sen jälkeen Administator-salasanasi esim. Offline NT Password and Registry Editor -boottilevyllä. Asetan koneeseen sopivat rootkit-ohjelmat jotka tallentavat taas kaiken tekemisesi. Tämän jälkeen palautan imagesta tarvittavat tiedostot, joista osaa olen muokannut. Koneen käsittelyä ei huomaa ja pääset taas omilla tunnuksillasi sisälle. Windows/Mac-järjestelmälokit näyttävät aikaa ennen muokkausta.

Tai sitten käytän vain emolevylle/näppäimistöjohtoon/näppäimistön sisään/USB-PS2-näppäimistöjohdon väliin laitettua rautakeyloggeria, joka tallentaa kaikki näppäimistöpainallukset flash-muistiinsa, ja jota voi käyttää esim. langattomasti.
Tai saahan nuo salasanat sopivaan paikkaan tietokoneen lähelle piilotetun langattoman minivideokameran kanssakin otettua, tai sitten mikrofonilla, joka kuuntelee näppäinpainallukset jostain piilosta, ja tiedosto tietokoneelle siirrettynä sopiva ohjelma selvittää näppäinpainallusäänistä mitä näppäimiä olet painellut. Muuttaa ihan tekstitiedostoksi kaikki näppäinpainallusäänet.

Tässä näin alkuun.

mikä on salasana jonka voi hakkeroida. Minulla ei ole muita salasanoja kuin sähköpostin salasana ja koko sähköpostia en ole käyttänyt.Onko jotain muita salasanoja.... sen kyllä ymmärrän että yrityksissä on eri työntekijöillä omat salasanansa firman koneille mutta pitääkö kotikoneella olla joku salasana.