Kuidas teha mälupulgast paroolivarast?

x2xfejzlwhibawj53p5o

Sa ju ei annaks oma kauge sugulase pooltuttavale oma koduvõtmed ning loa seal veidi ringi kolada? See oleks läbimõtlematu samm, kuna kodust võib sinu vara kaduma minna või siis lõhutakse mõni hinnaline ese ära. Küll aga lubad sa töö-või kursusekaaslasel oma arvutiga ühendada mälupulka, kuna arvad, et midagi ohtlikku ju selles pole. Kuid siinkohal sa eksid. Mälupulgal võib pesitseda mitmeid pahalasi, mis võivad sinu arvutist praktiliselt märkamatult kõige tähtsamad andmed varastada.  Selles postituses seletan sulle lahti, kuidas luua ühte sellist pahalast ning jagan nõuandeid, kuidas sellise rünnaku ohvriks langemist vältida.

Mälupulgal, mille töökaaslane sinu arvuti USB-pesasse torkab võib sisaldada kavalaid programmijupikesi, mis paari minuti või isegi mõnekümne sekundiga võib kõik mälus olevad kasutajanimed ning paroolid üles otsida ning need andmekandjale salvestada. Niiviisi saab ta ligipääsu sinu veebilehtede kontodele, sotsvõrgutsikele, e-postile jm. taolistele teenustele. Selleks, et sa mõistaksid kuidas seda sorti vahend toimib ning kuivõrd haavatavad on sinu andmed, õpetan ma sulle  kuidas luua paroole pätsavat mälupulka.

TÄHELEPANU!!!

Tegemist on õppe eesmärgil loodud materjaliga. Artikli autori ega Tehnikroti blogi  eesmärgiks ei ole küberkuritegevuse propageerimine. Juhul kui sul tekib tahtmine omandatud teadmisi rakendada kuriteo sooritamiseks, loe tähelepanulikult Eesti vabariigi kriminaalkoodeksi 14. peatükki. Kaebuste või küsimuste tekkimisel võta ühendust vangis istunud naabrimehega.

Kuidas luua paroolivarast?

Mis mind üheaegselt nii rõõmustab kui ka hirmutab on asjaolu, et sellise kavala mälukepikese loomine on väga lihtne ning sellega saab hakkama praktiliselt iga keskmine arvutikasutaja.
badusb-640x0

1. Muretse vajalikud tööriistad

NB! Mõningad viiruse-ning pahavaratõrje vahendid võivad pidada allolevaid programme viirusteks. Üldjuhul on mõistlik viirusetõrje hoiatusi kuulda võtta, kuid antud olukorras võib neid ka eirata, kuna tegemist on valehäirega.

Paroolivarga toimimiseks on vaja andmekandjale salvestada salasõnu taastavad tööriistad ning selleks sobivad ideaalselt Nirsoft’i utilitiid. Tootja kodulehel on üle 100 häkkeri/turvaspetsialisti varamusse kuuluva vahendi, kuid meil läheb neist praeguse ülesande lahendamiseks vaja vaid käputäie neist:

  • MessenPass
    Haarab paroolid MSN Messnger’ist, Microsoft Live Messenger’ist, Google Talk‘st ning muudest suhtlusprogrammidest. Selle toimimiseks peab kasutaja olema lasknud  rakendusel paroolid meelde jätta.
  • Network Password Recovery
    Taastab kohtvõrguga automaatseks ühendumiseks vajalikud andmed.
  • Mail Passview
    Taastab Mozilla Thunderbird‘i, Outlook‘i, Yahoo Mail ning paljude muude e-posti klientprogrammide paroolid.
  • WirelessKeyView
    Utiliit taastab arvutis salvestatud WEP/WPA salasõnad.
  • RouterPassView
    Taastab ruuteriga ühenduse saamiseks vajalikud andmed.
  • WebBrowserPassView
    Näitab sulle kõik veebisirvijate poolt salvestatud kasutajanimed, paroolid ning aadressid. Toimib praktiliselt kõikidel tuntumate sirvijatega.
  • Protected Storage Passview
    Näitab sulle Internet Explorer’i, Outlook’i ning MSN Explorer’i poolt arvutisse salvestatud paroole.
  • SniffPass
    on paroolitaastuse utiliit, mis jälgib sinu võrku ning püüab kinni kõik sellest läbi käivad salasõnad. Sniffpass püüab kinni POP3, IMAP4, SMTP, FTP ja HTTP protokollide vahendusel saadetud salasõnad.

Utiilitite saab alla laadida käsitsi või Nirsoft Launcher’iga. Viimane variant on mugavam, kuna laeb alla kõik utiliitid ühe hiireklikiga, kuid selle puuduseks on asjaolu, et Launcher’iga tulevad kaasa ka need programmid, mida sa tõenäoliselt kunagi oma elus ei kasuta. Käsitsi paigaldamine on küll veidi tüütu, kuid see annab sulle võimaluse paigaldada ainult vajalikke  tööriistu.

nirsoftlauncher

2. Seadista mälupulk

Kui sul on kõik vahendid alla laetud, salvesta need mälupulgale ning paiguta kausta nimega Utilities.

Juhul kui paroolivarga ohvriks on Windows XP masin (see pole välja surnud. 2015. aasta seisuga  jooksutab XP opsüsteemi 15,94% maailma arvutitest), võid luua batch-faili, mis salvestab ühe nupuvajutusega kõik salasõnad sinu andmepulgale. Uuematel Windowsi opsüsteemidel see programmijupike ei toimi (igatahes mina seda tööle  ei saanud).

    1. Ava Märkmik (Notepad)
    2. Kirjuta koodilõik, mis salvestab utiilitist tulevad andmed tekstitdokumenti
      start filename /stext filename.txt
       
    3. Asenda filename utiliidi nimega. Enne kaldkriipsu kirjuta nimi nimelaiendiga, peale kaldkriipsu ilma selleta.
    4. Lõpptulemus peaks välja nägema umbes nii:
       start RouterPassview.exe /stext RouterPassview.txt
       start SniffPass.exe /stext SniffPass.txt
       start WebBrowserPassView.exe /stext WebBrowserPassView.txt
       start WirelessKeyView.exe /stext WirelessKeyView.txt
       start rdpv.exe /stext rdpv.txt
       
    5. Salvesta fail nimega Launch.bat

 3. Tee proovi

NB! Selleks, et kõik programmid toimiksid, peaksid sa arvutis olema sisse logitud Administraatori õigustega

  1. Võta ette enda või oma sugulase arvuti ning sisesta pulgake USB-pessa.
  2. Ava Batch-file, mis hakkab XP-masinal jooksutama utiiliteid ning salvestab paroolid mälupulgale.
  3. Kui ohvriks on Windows 7 või 8 opsüsteemil põhinev arvuti, tuleb sul igat programmijupikest käsitsi avada, vajutada Save as ning salvestada fail oma andmekandjale.

password

Kuidas ennast kaitsta?

Selleks, et seda sorti vargust võimalikult keeruliseks teha ning tagada oma arvuti ohutus, tuleks sul ette võtta järgnevad sammud:

  1. Lülita välja Windows Auto-Run funktsioon. See oli küll omal ajal kasulik vidin, mis pani automaatselt käima andmekandjal oleva faili, kuid kräkkerid on õppinud seda oma kasuks exploit’ima. Andmekandjal olev pahalane võib kasutada Auto-Run‘i  nii, et sinu arvuti nakatumine pisikuga oleks kiire ning takistamatu.
  2. Ära jäta arvutit järelvalveta ning ära lase igal suvalisel inimesel seda kasutada. Kui keegi küsib sult luba arvutit kasutada, et näiteks mälupulgal olevat dokumenti meili teel ära saata, siis pane andmepulk oma käega USB-pessa ning salvesta vajalik dokument arvutisse. Seejärel võta kepike välja ning võid lasta inimesel endal edasi toimetada. Muidugi ei saa sa kontrollida, mida teeb inimene sinult pihta pandud arvutiga või kui sa oled seadme arvutiparanduse töökotta viinud.  Kuritahtlik nolk võib sinu masinasse sisse logida, vajalikud andmed koguda ning seejärel need maha müüa. Kui sa satud küberrünnaku ohvriks, ei oska sa vast isegi kahtlustada, et jama algas arvutiparandusest.
    Backdoor.Trace
  3. Kasuta paroolihaldurit. Tänapäeval on saadaval väga häid tasuta paroolihaldureid, mis kaitsevad sinu digitaalse elu olulisemat osa selletaoliste rünnakute eest. Näiteks selles postituses välja toodud tööriistad ei leia paroolihalduri tiiva all olevaid salasõnu.
  4. Kasuta kahe-astmelist autentimissüsteemi. Häkkerid võivad saada teada sinu kasutajanime ning parooli, kuid autentimise teise sammu läbimiseks vajaolevaid andmeid on võõral inimesel raske kätte saada.

Kui sulle tekkisid küsimused või on lihtsalt soov arvamust avaldada, siis palun jäta kommentaare ning kui sulle meeldis see artikkel, siis palun jaga seda endale meelepärases sotsiaalvõrgustikus.

Allikas:

Lifehacker Create a USB Password Stealer to See How Secure Your Info Really Is

Advertisements

Kirjuta kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja / Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja / Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja / Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja / Muuda )

Connecting to %s