_Krakuh.qxd
31-08-2005
14:03
Pagina 34
PRAKTIJK
Vergeten wachtwoorden weer terughalen
Wachtwoorden kraken Heb je je wachtwoord vergeten en kun je nu niet meer in je mail of ander programma? Er zijn tal van tools beschikbaar die je probleem in no time oplossen. Wel voor privé-gebruik, natuurlijk. DENNIS
VA N D E R
HEIJDEN
N
iet iedereen heeft alle wachtwoorden en gebruikersnamen goed gedocumenteerd en met de vele automatische inlogprocedures kun je wel eens een wachtwoord kwijtraken. Niet getreurd: met tal van wachtwoordkrakers ben je binnen enkele minuten weer voorzien van de originele inlognaam en het bijbehorende wachtwoord. Voor elke situatie en elk bestand zijn er programma’s die je helpen bij het kraken van een wachtwoord. Kraak eenvoudig de e-mail of het MSN Messengerwachtwoord of reset het Windows-administratoraccount met de hier beschreven software. Vind ook de wachtwoorden van Novell Webmail, Microsoft Passport, Windows Remote Desktop en RealVNC. Al de besproken programma’s worden als freeware, demo of shareware meegeleverd op de schijf van deze maand.
7.1 werd voor deze test beschikbaar gesteld en daarbinnen vind je Office Key die je los kunt laten op alle Microsoft Office-onderdelen als Word, Excel, PowerPoint en Access. Ook de .pst-bestanden van Outlook zijn met deze software te kraken. Met bruteforce laat Office Key 260.000 paswoorden per seconden los op ons document dat is beveiligd met het wachtwoord ‘testpc’ en binnen 14 uur, 10.316.902.149 paswoorden verder, was het Office Key gelukt om dit woord te vinden (zie 1).
Microsoft Access-databases Voor het kraken van wachtwoorden heeft NirSoft een groot aantal gratis programma’s geschreven die op de NirSoft-website en op onze schijf beschikbaar zijn. Het programma Access Passview is een eenvoudig exe-bestand dat je in dezelfde map zet als het te kraken Access-bestand (.mdb). Sleep het Access-bestand op het icoon van Access Passview en het programma geeft direct het wachtwoord om de beveiligde database te openen (zie 2). Ook Shatterock Technologies biedt een gratis Access-kraker voor al je verloren of vergeten wachtwoorden. Deze Database Password Sleuth biedt na het opstarten de mogelijkheid om het Access-bestand in te lezen en direct daarna kraakt hij net als Access Passview het wachtwoord (zie 3).
Microsoft Word en Excel Voor het kraken van Microsoft Word- (.doc) en Excel- (.xls) bestanden vind je geen freeware op het web. Daarom selecteren we Office Key van Passware om het wachtwoord te achterhalen van ons Microsoft Word-document. De hele Passware Kit Enterprise
1
Adobe Acrobat Soms kom je pdf-bestanden tegen die zijn beschermd met een goede versleuteling. Dat is met Advanced PDF Password Recovery 2.21 heel eenvoudig op te lossen (zie 4). Dit softwarepakket van
2
4
Access Passview kraakt gratis Access 2003-wachtwoorden.
3
Eenvoudig een beschermd Adobe pdf-bestand openen met Advanced PDF Password Recovery.
OfficeKey kraakt het wachtwoord via brute kracht.
34
PC CONSUMENT NR. 8
Database Password Sleuth is eenvoudig te bedienen en kraakt Access-bestanden.
_Krakuh.qxd
31-08-2005
14:03
Pagina 35
» w a c h t w o o rd e n k r a k e n
Passware kost nog geen dertig euro en kraakt ons Adobe Acrobatbestand in 22 minuten.
Zip-bestanden Om zip-bestanden te kraken, kun je gebruikmaken van de Passware Zip Key-software. Deze gaat zoals alle oplossingen van Passware direct aan de slag met stapels woordenboeken en misgespelde woorden (woordenboekaanval) om ons wachtwoord met brute kracht te kraken. Met 4,5 miljoen wachtwoorden per seconden verwacht je dat ons wachtwoord van drie letters en twee cijfers (abc01) snel gekraakt is. We gebruikten de WinZip standaard 2.0-beveiliging en niet de 128 of 256 bit-versie van de beveiliging, maar het duurde voor Zip Key toch nog anderhalf uur voordat het wachtwoord gekraakt was. Zip Password Recovery is een alternatief dat als shareware is te downloaden en met een gratis aangevraagde sleutel is te activeren. Ondanks dat we Zip Password Recovery vertellen dat het wachtwoord minimaal 5 tekens lang is, geven wij het op na twee dagen kraakwerk. Zip Password Recovery blijkt niet in staat ons wachtwoord te achterhalen en heeft geen instellingen om de processorsnelheid aan te passen en hierdoor neemt het 99% van onze rekenkracht in beslag. Advanced Archive Password Recovery van ElcomSoft verslaat beide pakketten met glans wanneer deze binnen 53 seconden het juiste paswoord aan ons presenteert (zie 5).
Chat en Messengers Om erachter te komen wat het wachtwoord is van MSN Messenger, moet je de Messenger zo hebben ingesteld dat deze zich automatisch aanmeldt bij aanmelding van de computer. Als dat het geval is, dan geeft MessenPass een lijst van alle Messengers die op deze manier inloggen en met welke gebrui-
5
ElcomSofts Advanced Archive Password Recovery is het geld waard met een kraak van 53 seconden.
kersnaam en wachtwoord dit gebeurt. Remote Desktop MessenPass is een Een standaard optie binnen Windows die gebruikers freeware-oplossing van de mogelijkheid geeft om controle over muis, keyNirSoft en werkt bij board en beeldscherm te nemen en van afstand de MSN Messenger, computer te bedienen. Windows Messenger (in Windows XP), Yahoo messenger Programma’s als MSN Messenger en Skype commuMessenger (versie 5.x niceren via chat, webcam of spraak. en 6.x), ICQ Lite 4.x/2003, Trillian, brute-force Miranda en GAIM Een methode om wachtwoorden te kraken door alle (zie 6). karakters te proberen in een willekeurige volgorde. Mocht je een ander chatprogramma gebruiken, dan biedt Elcomsofts Advanced Instant Messenger Password Recovery een oplossing. Dit programma ondersteund tientallen Instant Messenger-toepassingen en natuurlijk ook MSN Messenger (zie 7).
TechnoTalk
E-mailaccounts Binnen Outlook, Eudora, Outlook Express en nog vele andere emailprogramma’s worden je pop3-gegevens opgeslagen, zodat je zonder steeds een wachtwoord in te voeren direct de mail kunt ophalen. Van dit gegeven maakt Mail Passview dankbaar gebruik. Want bij de start van het bestand staan ook hier binnen enkele seconden al je mailaccounts onder elkaar met de daarbij behorende wachtwoorden (zie 8 op pagina 37). Programma’s die hun wachtwoord laten zien aan de gratis Mail Passview zijn: Outlook Express, Outlook 200/2002/2003, IncrediMail, Eudora, Mozilla Thunderbird, Hotmail/MSN mail (via MSN Messenger) en Gmail (als Gmail Notifier is geïnstalleerd). F
7
6
Keuze uit genoeg Messengers bij Advanced IM Password Recovery van Elcomsoft. MessenPass geeft overzicht van alle wachtwoorden.
PC CONSUMENT NR. 8
35
_Krakuh.qxd
31-08-2005
14:04
Pagina 37
» w a c h t w o o rd e n k r a k e n
Internetwachtwoorden De browser heeft de mogelijkheid om tal van wachtwoorden op te slaan en ook hier onthoudt Windows met AutoComplete een groot aantal van deze wachtwoorden (zie 9). Zo vonden wij daar onze Novell Webmail en diverse forumwachtwoorden. Dit zijn maar enkele gevallen, maar het gaf toch een goed beeld van onze meest gekozen wachtwoorden en de combinaties daarbinnen.
Remote Desktop en RealVNC Voor het kraken van een remote-desktopverbinding bieden we Cain 2.7.3. Deze gratis software heeft tal van wachtwoordkrakers aan boord en biedt tal van netwerksnifferopties (zie 10). Dit houdt in dat Cain wachtwoorden (bijvoorbeeld websites en webmail) die over het netwerk worden verstuurd, decodeert. Daarnaast laat hij ook tal van wachtwoorden zien die je gebruikt op internet en ondanks dat zeker niet alles wordt gepresenteerd, komen er toch enkele tientallen tevoorschijn tijdens onze test. Buiten deze netwerksniffer zijn er nog een aantal van deze wachtwoordkrakers.
Windows Als je complete rechten over je computer wilt hebben, dan is Proactive System Password Recovery een uitstekende, maar prijzige tool. Voor net geen driehonderd euro krijg je een programma dat (zodra er is ingelogd) toegang geeft tot alle Windowsaccounts en wachtwoorden, eenvoudig de rechten in handen geeft om wachtwoorden te zien, wijzigingen naar eigen wachtwoord zonder dat het oude wachtwoord noodzakelijk is mogelijk maakt en een gebruiker zonder al te veel problemen in een andere gebruikersgroep zet (11 op pagina 39). Binnen dit programma is ook de Passport-account, de remote Desktop en de Hulp op afstand niet veilig. Bestaande pwl-bestanden (wachtwoordmappen binnen Windows) kunnen met dit pakket worden gekraakt en er zijn tal van back-upmogelijkheden voor Windows, Office en andere registratie- en activeringssleutels. Tot slot is het mogelijk om met dit programma WPA- en WEP-codes te achterhalen die dienen ter beveiliging van een
8
Testomgeving We hebben een Nederlandstalige Microsoft Windows XP Pro-installatie met daarbinnen een gebruikers- en een administratoraccount. Wij gebruiken VNC om anderen toegang te geven tot onze computer en remote desktop om toegang te krijgen tot andere netwerkcomputers. Daarnaast is Microsoft Office 2003 geïnstalleerd en testen we de beveiliging ‘bij openen’ van deze Officedocumenten.
draadloos netwerk. Als je de computer woordenboekaanval geheel niet meer in Een programma test veelgebruikte woorden uit woorkomt omdat alle wachtdenboeken in een bepaalde taal en probeert deze uit woorden kwijt zijn, ga als wachtwoord. Het gebeurt nog al te vaak dat je aan de slag met woorden als ‘London’ of ‘Appel’ worden gebruikt als opstartdiskettes en wachtwoord. Dus woordenboekaanvallen hebben opstartbare cd-roms. veelvoorkomende namen, steden, landen en woorden Als opstartdiskette in zich in combinatie met het standaardwoordenboek van een taal. gebruiken we Offline NT Password & Registry netwerksniffer Editor, wat een eenvouEen programma dat het netwerk in de gaten houdt en dige Linux-distributie in datapakketten analyseert op zoek naar, in dit geval, zich heeft die naar een gebruikers- en inlognamen en wachtwoorden die over lege diskette wordt het netwerk worden gestuurd. gekopieerd. Na het opstarten van diskette zie je eenvoudig de gebruikers van de computer. Door de wachtwoorden leeg te halen, kun je zonder problemen inloggen. Gebruik hiervoor altijd de administratoraccount, omdat deze de mogelijkheid geeft alle rechten van de andere gebruikers te veranderen. Na deze wijzigingen schrijft het programma alles terug naar de Windows SAM-map (waar de beveiligde wachtwoorden staan) en start de computer opnieuw. Onze Windows XP startte daarna direct door zonder om een wachtwoord te vragen. De Offline NT Password & Registry Editor is het handigste pakket F
TechnoTalk
10
Verzamel en bewaard e-mailaccountgegevens met Passview.
9
Het kraken van remote desktop- en RealVNC-verbindingen is in enkele seconden gebeurd.
Ook de ‘veilige’ Windows AutoComplete ligt open voor iedereen.
PC CONSUMENT NR. 8
37
_Krakuh.qxd
31-08-2005
14:05
Pagina 39
» w a c h t w o o rd e n k r a k e n
om vanaf diskette de Windows-machine weer in te komen en deze software ondersteunt Windows NT3.51, NT4, 2000, XP en 2003. Een alternatief voor de Offline NT Password & Registry Editor is de Windows XP / 2000 / NT Key van Passware dat praktisch hetzelfde doet, maar geen freeware is. Passwares oplossing verandert het wachtwoord van de administratoraccount naar ‘12345’ en daarmee zijn vervolgens ook alle andere wachtwoorden binnen Windows XP aan te passen. Maar waarom zou je bijna tweehonderd dollar betalen als bijna hetzelfde programma ook gratis te verkrijgen is? Op de schijf is eenzelfde soort oplossing verkrijgbaar: de freeware EBCD – Emergency Boot CD geeft tal van opties in een Linux-omgeving. Met EBCD kun je bijvoorbeeld ook data redden als de harde schijf is vastgelopen.Alles is typisch Linux, als je dat niet gewend bent, kan het even duren voordat de wachtwoorden zijn leeggemaakt. In alle opzichten is Offline NT Password & Registry Editor de ideaalste oplossing voor iedereen die een versie van Windows (vanaf NT 3.51) wil herstellen van een verloren wachtwoord.
Onherkenbare wachtwoorden in programma’s Voor het ontsleutelen van onzichtbare wachtwoorden, waar de bekende kruisjes of sterretjes staan, hebben wij drie programma’s gevonden die feitelijk hetzelfde doen. Na installatie zijn de gratis SC-PassUnleash of Unmask-It te gebruiken door het vergrootglas op het verborgen wachtwoord te zetten. Daarna wordt het wachtwoord zichtbaar in het programma waar eerst de kruisjes stonden. Op deze manier kraakten wij het wachtwoord van onze pop3-verbinding die op de Outlook-accountpagina stond (zie 12). Het reeds besproken Proactive System Password Recovery biedt heel veel oplossingen voor wachtwoordproblemen, waaronder het zichtbaar maken van het wachtwoord onder kruisjes. Dit programma heeft een handige functie waarbij alle openstaande software en browservensters worden gescand op wachtwoorden. Hierdoor komen wij snel achter onze Hotmail-, MSN- en Gmailwachtwoorden (zie 13).
11
Inbelverbindingen Moet je nog contact maken met internet, maar weet je het wachtwoord niet meer, dan biedt NirSofts Dialpass een oplossing. Deze geeft een overzicht van alle VPN- en inbelverbindingen die op de computer aanwezig zijn. Een overzicht van de wachtwoorden van een VPN- of inbelverbinding is met Dialpass enkel mogelijk als de administrator is ingelogd. Mocht je een wachtwoord hebben opgeslagen, maar is deze niet zichtbaar doordat er kruisjes staan, dan kun je ook de programma’s SC-PassUnleash, Unmask-It of Proactive System Password Recovery inzetten.
Tot slot Tijdens deze test vonden we zonder al te veel moeite de wachtwoorden en gebruikersnamen van Novell Webmail, pop3 (Outlook en Outlook Express), MSN Messenger, Windows XP-gebruikers en dankzij MSN Messenger ook direct ons Passport-account. Microsoft Word, Excel en Adobe Acrobat kostten ons wat meer moeite en het achterhalen van de wachtwoorden lukte enkel met betaalde programma’s. Verder is het even schrikken als je ziet hoeveel gratis software er is om binnen twee minuten de beveiliging van Windows XP te omzeilen via een diskette of cd-rom. Uit de ervaring die we hebben opgedaan voor dit artikel, zien we dat alle wachtwoorden die binnen Windows worden opgeslagen, altijd kunnen worden achterhaald met freeware-oplossingen die niet al te moeilijk te vinden zijn in de zoekmachines. Wil je dat je wachtwoorden veilig zijn, begin dan met de AutoComplete-functie in de browser uit te zetten, de wachtwoorden altijd handmatig in te voeren en automatische inlogopties altijd te negeren. Ook moet opstarten vanaf diskette, cd-rom en usb-stick uitstaan om te voorkomen dat iemand überhaupt in de computer komt, maar dit is misschien wat overdreven voor de thuiscomputer. Voordeel van al de besproken software is dat het bijna altijd lukt om de computer in te komen met behulp van een diskette. Met wat software van het web kun je eenvoudig de rest van de wachtwoorden achterhalen en veilig opslaan voor toekomstig gebruik. J
12
13
SC-PassUnleash kraakt een Outlook-account.
Proactive System PasswordRevovery geeft een overzicht van alle accountsen wachtwoorden, die ook eenvoudig te resetten en te veranderen zijn.
Gmail heeft geen geheim voor ons op het moment dat het wachtwoord verborgen wordt weergegeven.
PC CONSUMENT NR. 8
39