Automatsko prikupljanje podataka pomoću USB uređaja

1. Automatsko prikupljanje podataka pomoću USB uređaja Seminarski rad Valent Cerovečki Zagreb, srpanj 2007.

2. Fizički pristup • Pod fizičkim pristupom misli se na fizički kontakt s napadanim računalom • Dvije mogućnosti • Prva je zaobilaženje ili provaljivanje korisničke lozinke • Druga je pristup disku računala pomoću Live operacijskih sustava

3. Windows sustavi • Postoje dva algoritma zaštite lozinki • Stariji, LM, je izuzetno slab, ali još uvijek postoji radi kompatibilnosti s starijim Windows sustavima • Noviji, NTLM, je prilično siguran • Uobičajeno su uključena oba, pa se sama lozinka lagano probija • Lozinke se nalaze u SAM datoteci

4. Rainbow tablice (1) • Lozinke se skladište u obliku pripadnih sažetaka • Rainbow tablice su tehnika komprimiranja lozinki i pripadnih sažetaka • Brzo stvaranje, pretraživanje te malo zauzeće mjesta prema ostalim tehnikama

5. Skup znakovnih nizova Sažetci Početni niz znakova x x S S(x) R R(S(x)) S S(R(S(x))) Završni sažetak S(R(S(X))) Rainbow tablice (2)

6. USB Switchblade i Hacksaw • Tehnike automatskog prikupljanja podataka temeljene na U3 USB tehnologiji • Prilikom umetanja USB diska u računalo, automatski se pokreće prikupljanje • Vrlo nove tehnike, koje se trenutno razvijaju

7. Demonstracijske snimke (1) • Korištena rainbow tablica podržava alfanumeričke lozinke dužine do 7 znakova • Korištena lozinka za korisnika Valent je ferxfer • Lozinka korisnika SUPPORT_388945a1 je inferno • Računalo je AMD Athlon 2500+ @1.84Ghz, 512Mb RAM, Win XP SP2(antivirus, firewall, patchevi)

8. Demonstracijske snimke (2) • Prikupljanje SAM-a i probijanje jedne lozinke iz SAM-a • Alat Cain & Abel • Switchblade

9. Kraj • Pitanja? • Komentari? • Prijedlozi? • Savjeti?