Vergeten wachtwoorden weer terughalen

4
PRAKTIJK 34 PC CONSUMENT NR. 8 Wachtwoorden kraken N iet iedereen heeft alle wachtwoorden en gebruikersna- men goed gedocumenteerd en met de vele automati- sche inlogprocedures kun je wel eens een wachtwoord kwijtraken. Niet getreurd: met tal van wachtwoordkrakers ben je binnen enkele minuten weer voorzien van de originele inlog- naam en het bijbehorende wachtwoord. Voor elke situatie en elk bestand zijn er programma’s die je helpen bij het kraken van een wachtwoord. Kraak eenvoudig de e-mail of het MSN Messenger- wachtwoord of reset het Windows-administratoraccount met de hier beschreven software. Vind ook de wachtwoorden van Novell Webmail, Microsoft Passport, Windows Remote Desktop en RealVNC. Al de besproken programma’s worden als freeware, demo of shareware meegeleverd op de schijf van deze maand. Microsoft Word en Excel Voor het kraken van Microsoft Word- (.doc) en Excel- (.xls) bestan- den vind je geen freeware op het web. Daarom selecteren we Office Key van Passware om het wachtwoord te achterhalen van ons Microsoft Word-document. De hele Passware Kit Enterprise 7.1 werd voor deze test beschikbaar gesteld en daarbinnen vind je Office Key die je los kunt laten op alle Microsoft Office-onder- delen als Word, Excel, PowerPoint en Access. Ook de .pst-bestan- den van Outlook zijn met deze software te kraken. Met brute- force laat Office Key 260.000 paswoorden per seconden los op ons document dat is beveiligd met het wachtwoord ‘testpc’ en binnen 14 uur, 10.316.902.149 paswoorden verder, was het Office Key gelukt om dit woord te vinden (zie 1). Microsoft Access-databases Voor het kraken van wachtwoorden heeft NirSoft een groot aan- tal gratis programma’s geschreven die op de NirSoft-website en op onze schijf beschikbaar zijn. Het programma Access Passview is een eenvoudig exe-bestand dat je in dezelfde map zet als het te kraken Access-bestand (.mdb). Sleep het Access-bestand op het icoon van Access Passview en het programma geeft direct het wachtwoord om de beveiligde database te openen (zie 2). Ook Shatterock Technologies biedt een gratis Access-kraker voor al je verloren of vergeten wachtwoorden. Deze Database Password Sleuth biedt na het opstarten de mogelijkheid om het Access-bestand in te lezen en direct daarna kraakt hij net als Access Passview het wachtwoord (zie 3). Adobe Acrobat Soms kom je pdf-bestanden tegen die zijn beschermd met een goede versleuteling. Dat is met Advanced PDF Password Recovery 2.21 heel eenvoudig op te lossen (zie 4). Dit softwarepakket van Vergeten wachtwoorden weer terughalen Heb je je wachtwoord vergeten en kun je nu niet meer in je mail of ander programma? Er zijn tal van tools beschikbaar die je probleem in no time oplossen. Wel voor privé-gebruik, natuurlijk. D ENNIS VAN DER H EIJDEN OfficeKey kraakt het wacht- woord via brute kracht. 1 Database Password Sleuth is eenvoudig te bedienen en kraakt Access-bestanden. 3 Eenvoudig een beschermd Adobe pdf-bestand openen met Advanced PDF Password Recovery. 4 Access Passview kraakt gratis Access 2003-wachtwoorden. 2

Transcript of Vergeten wachtwoorden weer terughalen

Page 1: Vergeten wachtwoorden weer terughalen

PRAKTIJK

34 PC CONSUMENT NR. 8

Wachtwoorden kraken

N iet iedereen heeft alle wachtwoorden en gebruikersna-

men goed gedocumenteerd en met de vele automati-

sche inlogprocedures kun je wel eens een wachtwoord

kwijtraken. Niet getreurd: met tal van wachtwoordkrakers ben je

binnen enkele minuten weer voorzien van de originele inlog-

naam en het bijbehorende wachtwoord. Voor elke situatie en elk

bestand zijn er programma’s die je helpen bij het kraken van een

wachtwoord. Kraak eenvoudig de e-mail of het MSN Messenger-

wachtwoord of reset het Windows-administratoraccount met de

hier beschreven software. Vind ook de wachtwoorden van Novell

Webmail, Microsoft Passport, Windows Remote Desktop en

RealVNC. Al de besproken programma’s worden als freeware,

demo of shareware meegeleverd op de schijf van deze maand.

Microsoft Word en ExcelVoor het kraken van Microsoft Word- (.doc) en Excel- (.xls) bestan-

den vind je geen freeware op het web. Daarom selecteren we

Office Key van Passware om het wachtwoord te achterhalen van

ons Microsoft Word-document. De hele Passware Kit Enterprise

7.1 werd voor deze test beschikbaar gesteld en daarbinnen vind

je Office Key die je los kunt laten op alle Microsoft Office-onder-

delen als Word, Excel, PowerPoint en Access. Ook de .pst-bestan-

den van Outlook zijn met deze software te kraken. Met brute-

force laat Office Key 260.000 paswoorden per seconden los op

ons document dat is beveiligd met het wachtwoord ‘testpc’ en

binnen 14 uur, 10.316.902.149 paswoorden verder, was het

Office Key gelukt om dit woord te vinden (zie 1).

Microsoft Access-databasesVoor het kraken van wachtwoorden heeft NirSoft een groot aan-

tal gratis programma’s geschreven die op de NirSoft-website en

op onze schijf beschikbaar zijn. Het programma Access Passview is

een eenvoudig exe-bestand dat je in dezelfde map zet als het te

kraken Access-bestand (.mdb). Sleep het Access-bestand op het

icoon van Access Passview en het programma geeft direct het

wachtwoord om de beveiligde database te openen (zie 2).

Ook Shatterock Technologies biedt een gratis Access-kraker voor

al je verloren of vergeten wachtwoorden. Deze Database

Password Sleuth biedt na het opstarten de mogelijkheid om het

Access-bestand in te lezen en direct daarna kraakt hij net als

Access Passview het wachtwoord (zie 3).

Adobe AcrobatSoms kom je pdf-bestanden tegen die zijn beschermd met een

goede versleuteling. Dat is met Advanced PDF Password Recovery

2.21 heel eenvoudig op te lossen (zie 4). Dit softwarepakket van

Vergeten wachtwoorden weer terughalen

Heb je je wachtwoord vergeten en kun je nu niet

meer in je mail of ander programma? Er zijn tal

van tools beschikbaar die je probleem in no time

oplossen. Wel voor privé-gebruik, natuurlijk.

D E N N I S VA N D E R H E I J D E N

OfficeKey kraakt het wacht-woord via brute kracht.

1

Database Password Sleuth is eenvoudig tebedienen en kraakt Access-bestanden.

3

Eenvoudig een beschermd Adobe pdf-bestandopenen met Advanced PDF Password Recovery.

4

Access Passview kraakt gratisAccess 2003-wachtwoorden.

2

_Krakuh.qxd 31-08-2005 14:03 Pagina 34

Page 2: Vergeten wachtwoorden weer terughalen

» wachtwoorden kraken

35PC CONSUMENT NR. 8

Passware kost nog geen dertig euro en kraakt ons Adobe Acrobat-

bestand in 22 minuten.

Zip-bestandenOm zip-bestanden te kraken, kun je gebruikmaken van de

Passware Zip Key-software. Deze gaat zoals alle oplossingen van

Passware direct aan de slag met stapels woordenboeken en mis-

gespelde woorden (woordenboekaanval) om ons wachtwoord

met brute kracht te kraken. Met 4,5 miljoen wachtwoorden per

seconden verwacht je dat ons wachtwoord van drie letters en

twee cijfers (abc01) snel gekraakt is. We gebruikten de WinZip

standaard 2.0-beveiliging en niet de 128 of 256 bit-versie van de

beveiliging, maar het duurde voor Zip Key toch nog anderhalf uur

voordat het wachtwoord gekraakt was.

Zip Password Recovery is een alternatief dat als shareware is te

downloaden en met een gratis aangevraagde sleutel is te active-

ren. Ondanks dat we Zip Password Recovery vertellen dat het

wachtwoord minimaal 5 tekens lang is, geven wij het op na twee

dagen kraakwerk. Zip Password Recovery blijkt niet in staat ons

wachtwoord te achterhalen en heeft geen instellingen om de

processorsnelheid aan te passen en hierdoor neemt het 99% van

onze rekenkracht in beslag.

Advanced Archive Password Recovery van ElcomSoft verslaat beide

pakketten met glans wanneer deze binnen 53 seconden het juis-

te paswoord aan ons presenteert (zie 5).

Chat en MessengersOm erachter te komen wat het wachtwoord is van MSN

Messenger, moet je de Messenger zo hebben ingesteld dat deze

zich automatisch aanmeldt bij aanmelding van de computer. Als

dat het geval is, dan geeft MessenPass een lijst van alle

Messengers die op deze manier inloggen en met welke gebrui-

kersnaam en wacht-

woord dit gebeurt.

MessenPass is een

freeware-oplossing van

NirSoft en werkt bij

MSN Messenger,

Windows Messenger (in

Windows XP), Yahoo

Messenger (versie 5.x

en 6.x), ICQ Lite

4.x/2003, Trillian,

Miranda en GAIM

(zie 6).

Mocht je een ander

chatprogramma gebrui-

ken, dan biedt Elcomsofts Advanced Instant Messenger Password

Recovery een oplossing. Dit programma ondersteund tientallen

Instant Messenger-toepassingen en natuurlijk ook MSN

Messenger (zie 7).

E-mailaccountsBinnen Outlook, Eudora, Outlook Express en nog vele andere e-

mailprogramma’s worden je pop3-gegevens opgeslagen, zodat je

zonder steeds een wachtwoord in te voeren direct de mail kunt

ophalen. Van dit gegeven maakt Mail Passview dankbaar gebruik.

Want bij de start van het bestand staan ook hier binnen enkele

seconden al je mailaccounts onder elkaar met de daarbij beho-

rende wachtwoorden (zie 8 op pagina 37). Programma’s die hun

wachtwoord laten zien aan de gratis Mail Passview zijn: Outlook

Express, Outlook 200/2002/2003, IncrediMail, Eudora, Mozilla

Thunderbird, Hotmail/MSN mail (via MSN Messenger) en Gmail

(als Gmail Notifier is geïnstalleerd). F

TechnoTalkRemote DesktopEen standaard optie binnen Windows die gebruikersde mogelijkheid geeft om controle over muis, key-board en beeldscherm te nemen en van afstand decomputer te bedienen.

messengerProgramma’s als MSN Messenger en Skype commu-niceren via chat, webcam of spraak.

brute-forceEen methode om wachtwoorden te kraken door allekarakters te proberen in een willekeurige volgorde.

5 ElcomSofts AdvancedArchive PasswordRecovery is het geldwaard met een kraakvan 53 seconden.

MessenPass geeft overzicht van alle wachtwoorden.

6

Keuze uit genoeg Messengers bij Advanced IMPassword Recovery van Elcomsoft.

7

_Krakuh.qxd 31-08-2005 14:03 Pagina 35

Page 3: Vergeten wachtwoorden weer terughalen

» wachtwoorden kraken

InternetwachtwoordenDe browser heeft de mogelijkheid om tal van wachtwoorden op

te slaan en ook hier onthoudt Windows met AutoComplete een

groot aantal van deze wachtwoorden (zie 9). Zo vonden wij daar

onze Novell Webmail en diverse forumwachtwoorden. Dit zijn

maar enkele gevallen, maar het gaf toch een goed beeld van onze

meest gekozen wachtwoorden en de combinaties daarbinnen.

Remote Desktop en RealVNCVoor het kraken van een remote-desktopverbinding bieden we

Cain 2.7.3. Deze gratis software heeft tal van wachtwoordkrakers

aan boord en biedt tal van netwerksnifferopties (zie 10). Dit

houdt in dat Cain wachtwoorden (bijvoorbeeld websites en web-

mail) die over het netwerk worden verstuurd, decodeert.

Daarnaast laat hij ook tal van wachtwoorden zien die je gebruikt

op internet en ondanks dat zeker niet alles wordt gepresenteerd,

komen er toch enkele tientallen tevoorschijn tijdens onze test.

Buiten deze netwerksniffer zijn er nog een aantal van deze

wachtwoordkrakers.

WindowsAls je complete rechten over je computer wilt hebben, dan is

Proactive System Password Recovery een uitstekende, maar prijzi-

ge tool. Voor net geen driehonderd euro krijg je een programma

dat (zodra er is ingelogd) toegang geeft tot alle Windows-

accounts en wachtwoorden, eenvoudig de rechten in handen

geeft om wachtwoorden te zien, wijzigingen naar eigen wacht-

woord zonder dat het oude wachtwoord noodzakelijk is mogelijk

maakt en een gebruiker zonder al te veel problemen in een ande-

re gebruikersgroep zet (11 op pagina 39).

Binnen dit programma is ook de Passport-account, de remote

Desktop en de Hulp op afstand niet veilig. Bestaande pwl-bestan-

den (wachtwoordmappen binnen Windows) kunnen met dit pak-

ket worden gekraakt en er zijn tal van back-upmogelijkheden

voor Windows, Office en andere registratie- en activeringssleu-

tels. Tot slot is het mogelijk om met dit programma WPA- en

WEP-codes te achterhalen die dienen ter beveiliging van een

draadloos netwerk.

Als je de computer

geheel niet meer in

komt omdat alle wacht-

woorden kwijt zijn, ga

je aan de slag met

opstartdiskettes en

opstartbare cd-roms.

Als opstartdiskette

gebruiken we Offline NT

Password & Registry

Editor, wat een eenvou-

dige Linux-distributie in

zich heeft die naar een

lege diskette wordt

gekopieerd. Na het

opstarten van diskette

zie je eenvoudig de gebruikers van de computer. Door de wacht-

woorden leeg te halen, kun je zonder problemen inloggen.

Gebruik hiervoor altijd de administratoraccount, omdat deze de

mogelijkheid geeft alle rechten van de andere gebruikers te ver-

anderen. Na deze wijzigingen schrijft het programma alles terug

naar de Windows SAM-map (waar de beveiligde wachtwoorden

staan) en start de computer opnieuw. Onze Windows XP startte

daarna direct door zonder om een wachtwoord te vragen. De

Offline NT Password & Registry Editor is het handigste pakket

37PC CONSUMENT NR. 8

TestomgevingWe hebben een Nederlandstalige Microsoft Windows XP

Pro-installatie met daarbinnen een gebruikers- en een admi-

nistratoraccount. Wij gebruiken VNC om anderen toegang te

geven tot onze computer en remote desktop om toegang te

krijgen tot andere netwerkcomputers. Daarnaast is

Microsoft Office 2003 geïnstalleerd en testen we de beveili-

ging ‘bij openen’ van deze Officedocumenten.

Verzamel en bewaard e-mailaccountgegevens met Passview.

8

Ook de ‘veilige’ Windows AutoComplete ligt open voor iedereen.

9

Het kraken van remote desktop- en RealVNC-verbindingenis in enkele seconden gebeurd.

10

TechnoTalkwoordenboekaanvalEen programma test veelgebruikte woorden uit woor-denboeken in een bepaalde taal en probeert deze uitals wachtwoord. Het gebeurt nog al te vaak datwoorden als ‘London’ of ‘Appel’ worden gebruikt alswachtwoord. Dus woordenboekaanvallen hebbenveelvoorkomende namen, steden, landen en woordenin zich in combinatie met het standaardwoordenboekvan een taal.

netwerksnifferEen programma dat het netwerk in de gaten houdt endatapakketten analyseert op zoek naar, in dit geval,gebruikers- en inlognamen en wachtwoorden die overhet netwerk worden gestuurd.

F

_Krakuh.qxd 31-08-2005 14:04 Pagina 37

Page 4: Vergeten wachtwoorden weer terughalen

» wachtwoorden kraken

om vanaf diskette de Windows-machine weer in te komen en

deze software ondersteunt Windows NT3.51, NT4, 2000, XP

en 2003.

Een alternatief voor de Offline NT Password & Registry Editor is

de Windows XP / 2000 / NT Key van Passware dat praktisch het-

zelfde doet, maar geen freeware is. Passwares oplossing veran-

dert het wachtwoord van de administratoraccount naar ‘12345’

en daarmee zijn vervolgens ook alle andere wachtwoorden bin-

nen Windows XP aan te passen. Maar waarom zou je bijna twee-

honderd dollar betalen als bijna hetzelfde programma ook gratis

te verkrijgen is?

Op de schijf is eenzelfde soort oplossing verkrijgbaar: de freeware

EBCD – Emergency Boot CD geeft tal van opties in een Linux-omge-

ving. Met EBCD kun je bijvoorbeeld ook data redden als de harde

schijf is vastgelopen.Alles is typisch Linux, als je dat niet gewend

bent, kan het even duren voordat de wachtwoorden zijn leegge-

maakt. In alle opzichten is Offline NT Password & Registry Editor de

ideaalste oplossing voor iedereen die een versie van Windows

(vanaf NT 3.51) wil herstellen van een verloren wachtwoord.

Onherkenbare wachtwoorden in programma’sVoor het ontsleutelen van onzichtbare wachtwoorden, waar de

bekende kruisjes of sterretjes staan, hebben wij drie program-

ma’s gevonden die feitelijk hetzelfde doen. Na installatie zijn de

gratis SC-PassUnleash of Unmask-It te gebruiken door het ver-

grootglas op het verborgen wachtwoord te zetten. Daarna wordt

het wachtwoord zichtbaar in het programma waar eerst de

kruisjes stonden. Op deze manier kraakten wij het wachtwoord

van onze pop3-verbinding die op de Outlook-accountpagina

stond (zie 12).

Het reeds besproken Proactive System Password Recovery biedt

heel veel oplossingen voor wachtwoordproblemen, waaronder

het zichtbaar maken van het wachtwoord onder kruisjes. Dit pro-

gramma heeft een handige functie waarbij alle openstaande

software en browservensters worden gescand op wachtwoorden.

Hierdoor komen wij snel achter onze Hotmail-, MSN- en Gmail-

wachtwoorden (zie 13).

InbelverbindingenMoet je nog contact maken met internet, maar weet je het

wachtwoord niet meer, dan biedt NirSofts Dialpass een oplossing.

Deze geeft een overzicht van alle VPN- en inbelverbindingen die

op de computer aanwezig zijn. Een overzicht van de wachtwoor-

den van een VPN- of inbelverbinding is met Dialpass enkel moge-

lijk als de administrator is ingelogd.

Mocht je een wachtwoord hebben opgeslagen, maar is deze niet

zichtbaar doordat er kruisjes staan, dan kun je ook de program-

ma’s SC-PassUnleash, Unmask-It of Proactive System Password

Recovery inzetten.

Tot slotTijdens deze test vonden we zonder al te veel moeite de wacht-

woorden en gebruikersnamen van Novell Webmail, pop3 (Outlook

en Outlook Express), MSN Messenger, Windows XP-gebruikers en

dankzij MSN Messenger ook direct ons Passport-account.

Microsoft Word, Excel en Adobe Acrobat kostten ons wat meer

moeite en het achterhalen van de wachtwoorden lukte enkel met

betaalde programma’s. Verder is het even schrikken als je ziet hoe-

veel gratis software er is om binnen twee minuten de beveiliging

van Windows XP te omzeilen via een diskette of cd-rom.

Uit de ervaring die we hebben opgedaan voor dit artikel, zien we

dat alle wachtwoorden die binnen Windows worden opgeslagen,

altijd kunnen worden achterhaald met freeware-oplossingen die

niet al te moeilijk te vinden zijn in de zoekmachines. Wil je dat je

wachtwoorden veilig zijn, begin dan met de AutoComplete-func-

tie in de browser uit te zetten, de wachtwoorden altijd handma-

tig in te voeren en automatische inlogopties altijd te negeren.

Ook moet opstarten vanaf diskette, cd-rom en usb-stick uitstaan

om te voorkomen dat iemand überhaupt in de computer komt,

maar dit is misschien wat overdreven voor de thuiscomputer.

Voordeel van al de besproken software is dat het bijna altijd lukt

om de computer in te komen met behulp van een diskette. Met

wat software van het web kun je eenvoudig de rest van de

wachtwoorden achterhalen en veilig opslaan voor toekomstig

gebruik. J

39PC CONSUMENT NR. 8

1311

Gmail heeft geen geheim voor ons op hetmoment dat het wachtwoord verborgenwordt weergegeven.

SC-PassUnleash kraakt eenOutlook-account.

12

Proactive System PasswordRevoverygeeft een overzicht van alle account-sen wachtwoorden, die ook eenvou-dig te resetten en te veranderen zijn.

_Krakuh.qxd 31-08-2005 14:05 Pagina 39