Захист пароля ніколи не можна сприймати як належне, і навіть якщо використовуються складні паролі або програми безпеки, їх завжди можна виявити тим, хто може більше користуватися комп'ютером. Щоб убезпечити себе від крадіжки пароля, вам потрібно знати, як їх відстежувати на ПК.
Вам зовсім не потрібно бути хакером чи хакером, вам просто потрібно трохи хитрувати, щоб заволодіти будь-яким обліковим записом, як уже вказувалося в поясненні, як красти паролі веб-сайтів.
У цій статті ми розглянемо один з найпростіших способів пошуку паролів, що зберігаються на комп’ютері, за допомогою простих безкоштовних програм, що зберігаються на USB-накопичувачі "викрасти пароль" .
Тому буде достатньо (теоретично) вставити USB-накопичувач у комп'ютер, щоб мати доступ до всіх паролів користувача, включаючи паролі мережі Wi-Fi, доступ до Facebook, Google, Twitter та всіх облікових записів сайтів, збережених у браузері. та в інших комп’ютерних програмах .
Не шукаючи того, хто знає, яке програмне забезпечення з ризиком потрапляння на шкідливі програми, просто завантажте та запустіть інструменти "показати пароль", пропоновані безкоштовно Nirsoft, розробником, який не робить нічого, крім того, щоб зробити видимим те, що зберігається на ПК.
Їх мета - відновити втрачені або забуті паролі облікових записів Інтернету та мережі.
Серед них:
- IE PassView для паролів в Internet Explorer.
- ChromePass, для паролів Chrome.
- браузер OperaPassView для Opera.
- Відновлення мережевих паролів для мережевих паролів.
- WirelessKeyView для ключів мереж wifi.
- RouterPassView для доступу до маршрутизатора.
- WebBrowserPassView, щоб побачити входи та паролі, збережені на Firefox, Chrome та Internet Explorer.
Завантаження цих інструментів може бути заблоковано антивірусом або самим браузером, тому спочатку потрібно відключити контроль завантаження.
Наприклад, у Chrome у розширених налаштуваннях, у розділі конфіденційності тимчасово відключити захист від фішингу та зловмисного програмного забезпечення.
Запускаючи різні програми по черзі, розмір яких не перевищує 2 Мега, ви отримуєте паролі, написані в різних областях комп'ютера.
Якщо ви використовуєте Windows 7 або Windows 8, ви можете двічі клацнути по кожній програмі та побачити список паролів.
У меню Правка натисніть кнопку Вибрати все, а потім у меню Файл збережіть паролі в текстовому файлі.
На комп'ютерах з Windows XP та Vista ви можете створити сценарій, який запускає всі ці утиліти одразу, зберігаючи їх у текстовому файлі.
Потім завантажте різні інструменти, дістаньте їх і скопіюйте на виконавчий накопичувач лише виконувані файли (файли .exe)
Створіть новий текстовий документ із блокнота та напишіть у ньому такий текст:
запустити passview.exe / stext passview.txt
Поставте ім'я програми замість passview.exe та ім'я файлу, в якому потрібно зберегти паролі замість passview.txt.
Ви можете записати у файл стільки рядків, скільки завантажених програм Nirsoft.
Наприклад:
запустити netpass.exe / stext netpass.txt
запустити RouterPassView.exe / stext RouterPassView.txt
запустити WebBrowserPassView.exe / stext WebBrowserPassView.txt
запустіть WirelessKeyView.exe / stext WirelessKeyView.txt
...
Наприкінці скопіюйте текстовий файл на USB-накопичувач із назвою start.bat (щоб змінити розширення, перейдіть до параметрів папки з панелі управління та зніміть прапорець із пункту « Сховати розширення » на вкладці дисплея ).
Після цього просто запустіть файл start.bat, щоб скопіювати всі паролі комп'ютера за мить.
На щастя, цей трюк працює лише за наявності повного доступу до комп’ютера, тому лише в тому випадку, якщо він залишився без нагляду та з користувачем, який уже увійшов у систему з обліковим записом Windows.
Це дуже базовий практичний приклад, який експлуатує невинних програм, але навіть проти більш досконалого вкрадання паролем шкідливого програмного забезпечення не так складно захистити себе, якщо ви дотримуєтесь мінімальних заходів безпеки комп'ютера :
- Вимкніть автозапуск, щоб не допустити запуску автоматичної команди при підключенні USB-накопичувача до комп'ютера.
- Використовуйте антивірус із захистом у режимі реального часу, що перешкоджає виконанню цих типів програм.
- Не дозволяйте веб-переглядачу запам’ятовувати паролі чи принаймні найважливіші, наприклад, дані банку.
Це важлива рекомендація, про яку вже йшлося раніше в статтях про те, як бачити паролі в Chrome і про те, як дізнатися паролі, збережені в браузері за крапками або зірочками.
Замість збереження паролів у веб-переглядачі можна використовувати менеджери паролів, такі як Lastpass.
- Використовуйте двофакторну автентифікацію на всіх сайтах, де це можливо, так що навіть якщо незнайомець має наші паролі, він все одно не зможе використовувати його для доступу до наших облікових записів.
- Ніколи не порушуйте перше правило безпеки ІТ: Якщо хтось може переконати вас запустити програму на вашому комп’ютері, це вже не ваш ПК .
Ви завжди повинні мати фізичний контроль над комп’ютером, коли це можливо, і ніколи не залишати його без нагляду та використання іншими людьми.
Ніхто не повинен мати можливість вставляти USB-накопичувачі, запускати програми або створювати файли без нашого дозволу.
Завжди вводите пароль до облікового запису Windows, який використовується для входу в комп'ютер, не вимикаючи управління UAC в Windows 8 і 7.
ЧИТАЙТЕ ТАКОЖ: Як вкрасти паролі: випадок Gmail на прикладі
