【TechTarget中国原创】寻找密码
如果黑客已经进入了笔记本电脑,他们就可以查看存储的密码,进入查看其它的敏感信息——特别是存储在VPN客户端的可以提供直接进入网络的信。这类信息可以使用类似于ElcomSoft Ltd.公司的Proactive System Password Recovery等的工具找到。它可以恢复登录密码、网络密码、无线加密密钥、拨号/VPN密码以及其它更多的可以用于攻击的信息。图1是Proactive System Password Recovery这款工具的界面。
图1:Proactive System Password Recovery
破解密码
如果你已经做了恰当的事情并要求Windows使用Windows强制的强大密码登录,你可能会想别人还能用别的什么办法攻入呢。不要担心,还是可以实现。只是简单的密码破解,甚至不需要购买工具就可以做到。我曾经用过一个相对较新的攻击叫做Ophcrack,它使用rainbow tables快速破解Windows密码。Ophcrack有一个可启动的“Live CD”版本,可以不用其它方式访问Windows系统就可以使用。所以,考虑一下:犯罪分子可以找到/窃取你的系统,使用Ophcrack等工具启动,而后,在几分钟内他就可以获得一个或者更多的Windows帐户密码。在这之后就全部结束了。可以自己运行Ophcrack Live CD,看看可以找到什么。
图2 显示的是Ophcrack的Windows版本——Live CD的Linux版本本质上和这个是一样的。
图2 :Ophcrack的Windows版本