wachtwoorden kraken - pc outlook 200/2002/2003, incredimail, eudora, mozilla thunderbird,...

Download Wachtwoorden kraken - PC Outlook 200/2002/2003, IncrediMail, Eudora, Mozilla Thunderbird, Hotmail/MSN mail (via MSN Messenger) en Gmail (als Gmail Notifier is genstalleerd). F TechnoTalk

Post on 29-Mar-2018

215 views

Category:

Documents

2 download

Embed Size (px)

TRANSCRIPT

  • PRAKTIJK

    34 PC CONSUMENT NR. 8

    Wachtwoorden kraken

    N iet iedereen heeft alle wachtwoorden en gebruikersna-men goed gedocumenteerd en met de vele automati-sche inlogprocedures kun je wel eens een wachtwoordkwijtraken. Niet getreurd: met tal van wachtwoordkrakers ben je

    binnen enkele minuten weer voorzien van de originele inlog-

    naam en het bijbehorende wachtwoord. Voor elke situatie en elk

    bestand zijn er programmas die je helpen bij het kraken van een

    wachtwoord. Kraak eenvoudig de e-mail of het MSN Messenger-

    wachtwoord of reset het Windows-administratoraccount met de

    hier beschreven software. Vind ook de wachtwoorden van Novell

    Webmail, Microsoft Passport, Windows Remote Desktop en

    RealVNC. Al de besproken programmas worden als freeware,

    demo of shareware meegeleverd op de schijf van deze maand.

    Microsoft Word en ExcelVoor het kraken van Microsoft Word- (.doc) en Excel- (.xls) bestan-

    den vind je geen freeware op het web. Daarom selecteren we

    Office Key van Passware om het wachtwoord te achterhalen van

    ons Microsoft Word-document. De hele Passware Kit Enterprise

    7.1 werd voor deze test beschikbaar gesteld en daarbinnen vind

    je Office Key die je los kunt laten op alle Microsoft Office-onder-

    delen als Word, Excel, PowerPoint en Access. Ook de .pst-bestan-

    den van Outlook zijn met deze software te kraken. Met brute-

    force laat Office Key 260.000 paswoorden per seconden los op

    ons document dat is beveiligd met het wachtwoord testpc en

    binnen 14 uur, 10.316.902.149 paswoorden verder, was het

    Office Key gelukt om dit woord te vinden (zie 1).

    Microsoft Access-databasesVoor het kraken van wachtwoorden heeft NirSoft een groot aan-

    tal gratis programmas geschreven die op de NirSoft-website en

    op onze schijf beschikbaar zijn. Het programma Access Passview is

    een eenvoudig exe-bestand dat je in dezelfde map zet als het te

    kraken Access-bestand (.mdb). Sleep het Access-bestand op het

    icoon van Access Passview en het programma geeft direct het

    wachtwoord om de beveiligde database te openen (zie 2).

    Ook Shatterock Technologies biedt een gratis Access-kraker voor

    al je verloren of vergeten wachtwoorden. Deze Database

    Password Sleuth biedt na het opstarten de mogelijkheid om het

    Access-bestand in te lezen en direct daarna kraakt hij net als

    Access Passview het wachtwoord (zie 3).

    Adobe AcrobatSoms kom je pdf-bestanden tegen die zijn beschermd met een

    goede versleuteling. Dat is met Advanced PDF Password Recovery

    2.21 heel eenvoudig op te lossen (zie 4). Dit softwarepakket van

    Vergeten wachtwoorden weer terughalen

    Heb je je wachtwoord vergeten en kun je nu niet

    meer in je mail of ander programma? Er zijn tal

    van tools beschikbaar die je probleem in no time

    oplossen. Wel voor priv-gebruik, natuurlijk.

    D E N N I S VA N D E R H E I J D E N

    OfficeKey kraakt het wacht-woord via brute kracht.

    1

    Database Password Sleuth is eenvoudig tebedienen en kraakt Access-bestanden.

    3

    Eenvoudig een beschermd Adobe pdf-bestandopenen met Advanced PDF Password Recovery.

    4

    Access Passview kraakt gratisAccess 2003-wachtwoorden.

    2

    _Krakuh.qxd 31-08-2005 14:03 Pagina 34

  • wachtwoorden kraken

    35PC CONSUMENT NR. 8

    Passware kost nog geen dertig euro en kraakt ons Adobe Acrobat-

    bestand in 22 minuten.

    Zip-bestandenOm zip-bestanden te kraken, kun je gebruikmaken van de

    Passware Zip Key-software. Deze gaat zoals alle oplossingen van

    Passware direct aan de slag met stapels woordenboeken en mis-

    gespelde woorden (woordenboekaanval) om ons wachtwoord

    met brute kracht te kraken. Met 4,5 miljoen wachtwoorden per

    seconden verwacht je dat ons wachtwoord van drie letters en

    twee cijfers (abc01) snel gekraakt is. We gebruikten de WinZip

    standaard 2.0-beveiliging en niet de 128 of 256 bit-versie van de

    beveiliging, maar het duurde voor Zip Key toch nog anderhalf uur

    voordat het wachtwoord gekraakt was.

    Zip Password Recovery is een alternatief dat als shareware is te

    downloaden en met een gratis aangevraagde sleutel is te active-

    ren. Ondanks dat we Zip Password Recovery vertellen dat het

    wachtwoord minimaal 5 tekens lang is, geven wij het op na twee

    dagen kraakwerk. Zip Password Recovery blijkt niet in staat ons

    wachtwoord te achterhalen en heeft geen instellingen om de

    processorsnelheid aan te passen en hierdoor neemt het 99% van

    onze rekenkracht in beslag.

    Advanced Archive Password Recovery van ElcomSoft verslaat beide

    pakketten met glans wanneer deze binnen 53 seconden het juis-

    te paswoord aan ons presenteert (zie 5).

    Chat en MessengersOm erachter te komen wat het wachtwoord is van MSN

    Messenger, moet je de Messenger zo hebben ingesteld dat deze

    zich automatisch aanmeldt bij aanmelding van de computer. Als

    dat het geval is, dan geeft MessenPass een lijst van alle

    Messengers die op deze manier inloggen en met welke gebrui-

    kersnaam en wacht-

    woord dit gebeurt.

    MessenPass is een

    freeware-oplossing van

    NirSoft en werkt bij

    MSN Messenger,

    Windows Messenger (in

    Windows XP), Yahoo

    Messenger (versie 5.x

    en 6.x), ICQ Lite

    4.x/2003, Trillian,

    Miranda en GAIM

    (zie 6).

    Mocht je een ander

    chatprogramma gebrui-

    ken, dan biedt Elcomsofts Advanced Instant Messenger Password

    Recovery een oplossing. Dit programma ondersteund tientallen

    Instant Messenger-toepassingen en natuurlijk ook MSN

    Messenger (zie 7).

    E-mailaccountsBinnen Outlook, Eudora, Outlook Express en nog vele andere e-

    mailprogrammas worden je pop3-gegevens opgeslagen, zodat je

    zonder steeds een wachtwoord in te voeren direct de mail kunt

    ophalen. Van dit gegeven maakt Mail Passview dankbaar gebruik.

    Want bij de start van het bestand staan ook hier binnen enkele

    seconden al je mailaccounts onder elkaar met de daarbij beho-

    rende wachtwoorden (zie 8 op pagina 37). Programmas die hun

    wachtwoord laten zien aan de gratis Mail Passview zijn: Outlook

    Express, Outlook 200/2002/2003, IncrediMail, Eudora, Mozilla

    Thunderbird, Hotmail/MSN mail (via MSN Messenger) en Gmail

    (als Gmail Notifier is genstalleerd). F

    TechnoTalkRemote DesktopEen standaard optie binnen Windows die gebruikersde mogelijkheid geeft om controle over muis, key-board en beeldscherm te nemen en van afstand decomputer te bedienen.

    messengerProgrammas als MSN Messenger en Skype commu-niceren via chat, webcam of spraak.

    brute-forceEen methode om wachtwoorden te kraken door allekarakters te proberen in een willekeurige volgorde.

    5 ElcomSofts AdvancedArchive PasswordRecovery is het geldwaard met een kraakvan 53 seconden.

    MessenPass geeft overzicht van alle wachtwoorden.

    6

    Keuze uit genoeg Messengers bij Advanced IMPassword Recovery van Elcomsoft.

    7

    _Krakuh.qxd 31-08-2005 14:03 Pagina 35

  • wachtwoorden kraken

    InternetwachtwoordenDe browser heeft de mogelijkheid om tal van wachtwoorden op

    te slaan en ook hier onthoudt Windows met AutoComplete een

    groot aantal van deze wachtwoorden (zie 9). Zo vonden wij daar

    onze Novell Webmail en diverse forumwachtwoorden. Dit zijn

    maar enkele gevallen, maar het gaf toch een goed beeld van onze

    meest gekozen wachtwoorden en de combinaties daarbinnen.

    Remote Desktop en RealVNCVoor het kraken van een remote-desktopverbinding bieden we

    Cain 2.7.3. Deze gratis software heeft tal van wachtwoordkrakers

    aan boord en biedt tal van netwerksnifferopties (zie 10). Dit

    houdt in dat Cain wachtwoorden (bijvoorbeeld websites en web-

    mail) die over het netwerk worden verstuurd, decodeert.

    Daarnaast laat hij ook tal van wachtwoorden zien die je gebruikt

    op internet en ondanks dat zeker niet alles wordt gepresenteerd,

    komen er toch enkele tientallen tevoorschijn tijdens onze test.

    Buiten deze netwerksniffer zijn er nog een aantal van deze

    wachtwoordkrakers.

    WindowsAls je complete rechten over je computer wilt hebben, dan is

    Proactive System Password Recovery een uitstekende, maar prijzi-

    ge tool. Voor net geen driehonderd euro krijg je een programma

    dat (zodra er is ingelogd) toegang geeft tot alle Windows-

    accounts en wachtwoorden, eenvoudig de rechten in handen

    geeft om wachtwoorden te zien, wijzigingen naar eigen wacht-

    woord zonder dat het oude wachtwoord noodzakelijk is mogelijk

    maakt en een gebruiker zonder al te veel problemen in een ande-

    re gebruikersgroep zet (11 op pagina 39).

    Binnen dit programma is ook de Passport-account, de remote

    Desktop en de Hulp op afstand niet veilig. Bestaande pwl-bestan-

    den (wachtwoordmappen binnen Windows) kunnen met dit pak-

    ket worden gekraakt en er zijn tal van back-upmogelijkheden

    voor Windows, Office en andere registratie- en activeringssleu-

    tels. Tot slot is het mogelijk om met dit programma WPA- en

    WEP-codes te achterhalen die dienen ter beveiliging van een

    draadloos netwerk.

    Als je de computer

    geheel niet meer in

    komt omdat alle wacht-

    woorden kwijt zijn, ga

    je aan de slag met

    opstartdiskettes en

    opstartbare cd-roms.

    Als opstartdiskette

    gebruiken we Offline NT

    Password & Registry

    Editor, wat een eenvou-

    dige Linux-distributie in

    zich heeft die naar een

    lege diskette wordt

    gekopieerd. Na het

    opstarten van diskette

    zie je eenvoudig de