In een andere computer binnendringen
Start Omhoog In een andere computer binnendringen Internet-hacking Trojaanse paarden

 

Start

Alle gegevens die u invoert, kunnen ertoe leiden dat een hacker toegang krijgt tot uw computer.            Hoe goed u uw gegevens ook verbergt of hoeveel keren u die ook codeert, u loopt altijd het risico dat iemand die vindt en controleert wat u hebt getypt.

In dit hoofdstuk wordt uitgelegd hoe u de wachtwoorden van andere gebruikers achterhaalt en voorkomt dat anderen in uw computer binnendringen. Mensen kunnen gemakkelijker in uw geheimen rondneuzen dan u wellicht denkt.

Wachtwoorden omzeilen

Hoewel wachtwoorden ervoor zorgen dat alleen bevoegde gebruikers toegang kunnen krijgen tot een computer, zijn ze ook de zwakste schakel in een beveiligingssysteem. De veiligste wachtwoorden zijn relatief lang en bestaan uit een willekeurig combinatie van letters en cijfers. De meeste mensen kiezen echter eenvoudige, gemakkelijk te onthouden wachtwoorden en gebruiken hetzelfde wachtwoord voor verschillende systeemonderdelen (bijvoorbeeld voor hun computer, schermbeveiliging en Internet-account). Zodra u het wachtwoord van een gebruiker kent, hebt u vaak ook toegang tot zijn Internet-account, allerlei programma's, persoonlijke gegevens enzovoort.             U kunt een computer waarvan u het wachtwoord niet kent op verschillende manieren aanvallen:

het programma uitschakelen of omzeilen waarvoor een wachtwoord is vereist;
een geldig wachtwoord stelen;
een woordenaanval uitvoeren, waarbij systematisch wachtwoorden worden gebruikt die vaak worden ingesteld door gebruikers.
Een wachtwoord uitschakelen of omzeilen

Vaak hebt u een wachtwoord nodig als u toegang wilt krijgen toto de computer van iemand anders.  Er zijn twee methoden die vaak worden toegepast om computers met een wachtwoord te beveiligen:

een wachtwoord instellen voor de schermbeveiliging
een speciaal beveiligingsprogramma installeren.

De schermbeveiliging in Windows 95/98 omzeilen

De eenvoudigste methode om het wachtwoord  voor de schermbeveiliging te omzeilen in Windows 95/98 is de computer uitschakelen en deze vervolgens weer inschakelen. (Op [Alt]+[Ctrl]+[Delete] drukken, haalt niets uit). Zodra het besturingssysteem opnieuw is opgestart, hebt u normaal volledig toegang tot de computer. Vervolgens moet u met de rechtermuisknop op het bureaublad klikken en in het snelmenu de opdracht Eigenschappen kiezen. Klik dan in het dialoogvenster Eigenschappen voor Beeldscherm op de tabblad Schermbeveiliging en verwijder het vinkje uit het selectievakje Beveiligd met wachtwoord.

Als u mensen echt het leven zuur wilt maken, moet u een nieuw wachtwoord instellen in plaats van de wachtwoordbeveiliging alleen maar uit te schakelen. Activeer hiervoor het selectievakje Beveiligd met wachtwoord en klik op de knop wijzigen. Typ vervolgens een nieuw wachtwoord voor de schermbeveiliging. Dan heeft niemand nog toegang tot de computer, tenzij hij of zij het nieuwe wachtwoord raadt dat u hebt ingesteld.

Een andere methode om toegang te krijgen tot de computer die met een wachtwoord is beveiligd, is voorkomen dat de beveiligingsprogramma's worden geladen die de toegang tot het systeem vergrendeld. Hiervoor moet u de computer opnieuw opstarten en op een van deze toetsen drukken zodra de mededeling 'Bezig met starten van Windows 95/98' op het scherm verschijnt:

[F8] Wanneer u op [F8] drukt, verschijnt het opstartmenu van Windows 95/98'. Met de opties in dit menu kunt u Windows 95/98 zonder stuurprogramma's laden of de computer in de    MS-Dos modus starten
[Shift] + [F5] Druk op [Shift] + [F5] als u de stuurprogramma's niet wilt laden en de computer in de MS-DOS modus wilt starten.
[Shift] + [F8] Druk op [Shift] + [F8] als u de opstartprocedure stap voor stap wilt doorlopen,zodat u kunt kiezen welke programma's u al of niet wilt laden. 

De schermbeveiliging van andere leveranciers en beveiligingsprogramma's omzeilen.

Niet iedereen vertrouwt op de schermbeveiliging van Windows om de computer met een wachtwoord te beveiligingen. Normaal gesproken moet u op dezelfde manier echter ook schermbeveiligers van andere leveranciers kunnen omzeilen. Schakel de computer uit en vervolgens weer in. Houd tijdens het starten de toetsen [F5], [F8] of [Shift] (Windows 3.1), [Shift] + [F5] of [Shift] + [F8] (Windows 95/98) ingedrukt om te voorkomen dat de schermbeveiliging of het beveiligingsprogramma wordt geladen.   

De betere beveiligingsprogramma's kunt u waarschijnlijk niet omzeilen door de computer opnieuw te starten. Als u deze geavanceerde programma's te slim af wilt zijn, moet u de computer vanaf de diskette starten om MS-Dos te laden. Vervolgens kunt u in MS-DOS naar wens bestanden kopiëren, verplaatsen of verwijderen. Als een beveiligingsprogramma daarna nog altijd de toegang toto de systeem blokkeert, zelfs nadat u de computer opnieuw opgestart, moet u het wachtwoord van dit programma proberen te achterhalen.

Een wachtwoord stelen

De eenvoudigste methode om een wachtwoord te stelen, is over iemands schouder meekijken terwijl hij het wachtwoord typt. Als dit niet lukt, moet u even rondkijken op het bureau van de persoon in kwestie. De meeste mensen vinden wachtwoorden moeilijk te onthouden. Daarom noteren ze die vaak op een blaadje papier, dat ze vervolgens ergens opbergen waar ze later gemakkelijk terugvinden, bijvoorbeeld naast het beeldscherm of in een bureaulade.

Als u zelfs op deze manier het wachtwoord niet kunt achterhalen, moet u een van deze hulpmiddelen gebruiken:

Een programma dat toetsaanslagen registreert;
Een programma dat alle toepassingen registreert die gebruikers uitvoeren;
Een programma om wachtwoorden te herstellen.

 Opmerking: bij al deze programma's moet u toegang hebben tot de computer van het slachtoffer, zodat u die kunt installeren of uitvoeren zonder dat de gebruiker in kwestie dit merkt.

Een programma gebruiken dat toetsaanslagen registreert

Programma's die toetsaanslagen registreren (zogeheten keystroke recorders of 'loggers'), sturen alles wat een gebruiker typt naar een externe computer of slaan deze gegevens in een bestand op. Aangezien deze programma's alles registreren wat gebruikers invoeren, is het om het even of wachtwoorden al of niet zijn gecodeerd. Zodra een gebruiker zijn computer eventjes verlaat, kunt u het programma van zijn systeem verwijderen en het logboekbestand met het wachtwoord en alle ingevoerde gegevens kopiëren. Hoewel veel van deze programma's oorspronkelijk voor legale doeleinden werden geschreven, gebruiken sommige mensen die op een creatieve manier.            (Het Programma WinWhatWhere was oorspronkelijk bedoeld als hulpmiddel om bij te houden wanneer gebruikers verbinding maken met internet en op bases daarvan een factuur op te stellen. Denk er echter aan dat u mogelijk de privacywet overtreedt wanneer u zo'n programma installeert op iemands computer. Programma's die toetsaanslagen registreren, zijn relatief klein, zodat u die gemakkelijk kunt verbergen op de computer van het slachtoffer. Hackers hebben verschillende programma's geschreven om toetsaanslagen te registreren, bijvoorbeeld Playback, KeyTrap of Phantom. Er zijn echter ook bedrijven die sharewareversies aanbieden van dit type software. U kunt deze shareware downloaden op sites zoals download.com of Rocketdownload.com.                       Voorbeelden van populaire shareware en commerciële programma's om toetsaanslagen te registreren zijn KeyKey (http://mikkoaj.hypermart.net), Keystroke Recorder (http://www.campsoftware.com/camp) en Stealth Keyboard Interceptor (http://www.geocities.com/SiliconValley/Hills/8839/index.html). Bij sommige van deze programma's, bijvoorbeeld SureShot Ghost Keylogger (http://home.swipnet.se/~w-94075/keylogger) en           Stealth Activity Recorder and Reporter (http://www.iopus.com), kunt u de geregistreerde toetsaanslagen ook via email laten doorsturen. Ouders of werkgevers overtreden geen enkele wet wanneer ze deze programma's gebruiken om nat te gaan wat hun kinderen of werknemers zoal uitvoeren. Hackers daarentegen gebruiken deze programma's meestal voor illegale doeleinden, bijvoorbeeld om belangrijke gegevens zoals wachtwoorden te bemachtigen zonder dat ze fysiek toegang moeten hebben tot de computer van het slachtoffer.

D.I.R.T.

Veel hackers gebruiken programma's die toetsaanslagen registreren ook om creditcardnummers, wachtwoorden en gecodeerde gegevens te onderscheppen via Trojaanse paarden zoals Back Orifice. De Overheid keert de rollen vaak om en gebruikt een soortgelijk programma met de naam D.I.R.T. (DATA Interception and Romote Transmission) om de wachtwoorden van hackers te bemachtigen. U kunt dit programma downloaden op de website van Codex Data Systems (http://www.thecodex.com).

Met D.I.R.T. kunt u in het geniep toetsaanslagen registreren en deze informatie via email naar een andere computer laten versturen. Op die manier kunt u bewijzen verzamelen naarmate de verdachte die invoert. Zelfs de beste coderingsmethode biedt geen bescherming als iemand in het geniep uw toetsaanslagen registreert en leest. Degene die in uw computer rondneust beschikt immers reeds over het wachtwoord dat u hebt gebruikt om gegevens te coderen. Bovendien kent hij alle toetsen die u hebt ingedrukt voordat u een bestand codeerde.

Het bureaublad van een extern computer bekijken

Software om na te gaan welke programma's gebruikers uitvoeren, is handig wanneer u regelmatig toegang hebt tot de computer die u wilt gadeslaan. Als dit het geval is, moet u een programma gebruiken waarmee u het bureaublad van een extern computer kunt bewaken. Installeer hiervoor een programma waarmee u een bureaublad van een externe computer kunt bewaken. . Installeer hiervoor bijvoorbeeld een programma zoals Qpeek (http://www.qpeek.com), Netbus (http://www.netbus.org), I-See-U (http://www.faxtastic.com) of PC Spy (http://www.softdd.com) op de computer die u wilt gadeslaan. Hiermee kunt u alles wat iemand typt of weergeeft en alle bewerkingen die iemand uitvoert live volgen op eigen beeldscherm.

Een programma gebruiken om wachtwoorden te herstellen

Bij veel programma's kunt u het wachtwoord opslaan, zodat u het voortdurend opnieuw hoeft in te voeren. Het wachtwoord wordt hierbij met sterretjes (*) weergegeven. Vaak vergeten gebruikers deze wachtwoorden echter, zodat ze geen toegang meer krijgen tot hun programma's of bestanden. Daarom werden er speciale programma's ontwikkeld om deze verloren gegane of vergeten te herstellen. U kunt deze programma's natuurlijk ook gebruiken om de wachtwoorden van andere mensen te achterhalen. Er zijn allerlei sharewareversies beschikbaar van programma's om wachtwoorden te herstellen, bijvoorbeeld 007 Password Recovery (http://www.iopus.com), Password Recovery Toolkit (http://www.lostpassword.com) of Revelation (http://www.snadboy.com).

Wachtwoorden blokkeren niet alleen de toegang tot een programma's om wachtwoorden te herstellen, bijvoorbeeld WordPerfect-documenten of spreadsheets die met Microsoft Excel werden gemaakt. Om het wachtwoord van beveiligde bestanden te achterhalen of deze bestanden te kraken, moet  u een speciaal programma om wachtwoorden te kraken kopen bij een van deze bedrijven: Access Data (http://www.accessdata.com), Alpine Snow (http://www.alpinesnow.com), Crak Software (http://www.crak.com), ElCom (http://www.elcomsoft.com), Password Crackers Inc. (http://www.pwcrack.com) of Passware (http://www.lostpassword.com).