coockie
Goto Top

Anti Passwort C.r.a.c.ke.r

Problematik mit passwort recovery tools

hab vor kurzer zeit eine hausafgabe bekommen:


wie man solche tools wie z.bsp. lc in einem netzwerk blockieren kann oder wie diese tools lokal die passwörter von Benutzern nicht ausspionieren können! naja


wäre geil, wenn ich antwort bekommen würde.

MfG
coockie


TCPA

Content-ID: 29791

Url: https://administrator.de/forum/anti-passwort-c-r-a-c-ke-r-29791.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

13100
13100 05.04.2006 um 15:03:11 Uhr
Goto Top
gar nich, bestenfalls erschweren
brammer
brammer 05.04.2006 um 15:28:19 Uhr
Goto Top
Sobald es möglich ist Zugang zum Rechner zu bekommen ist dieser faktisch nicht mehr sicher.
Eine Absicherung über das Netzwerk ist mit solchen Tools nur bedingt möglich.
Ich benötige etwa 5 minuten um eine Hdd auszubauen und dann habe ich genug Zeit die Daten auszulesen. Oder ich boote den Rechner mit BartPE (ein geschütztes Bios interessiert mich ebenfalls nur für einen kurzen Zeitraum.)oder oder oder ...

Ich weiß das ist nicht die Antwort die du erwartest, am besten gehst du du zu demjenigen der die diese HAusaufgabe berbockt hast und lässt dir ein neues Thema geben...
filippg
filippg 05.04.2006 um 19:49:00 Uhr
Goto Top
Hallo,

Angriffe aus dem Netzwerk verhinderst du am besten mit einer Firewall, bzw. einer Application Level Firewall (wenn du die Ports nicht einfach sperren kannst). Eine Absicherung gegen lokales Ausspionieren von Passwörtern erreicht man zum einen dadurch, dass man die Passwörter nicht lokal speichert (-> Active Directory, RADIUS...). Um Keylogger (die das Passwort also beim Eingeben abhören) auszuhebeln muss man dafür sorgen, dass die Passwörter gar nicht erst eingegeben werden. Das geht z.B. wenn man sich nicht per Passwort, sondern per Smartcard anmeldet. Daneben gibt es noch Verfahren wie z.B. einmal-Tokens, sprich Passwörter, die nur einmal (oder nur eine sehr begrenzte Zeit) gültig sind. Den Ausbau von Festplatten kann man drastisch erschweren wenn man ein gutes, abschliessbares Gehäuse nimmt.

Filipp
brammer
brammer 05.04.2006 um 20:44:41 Uhr
Goto Top
hallo filipp, ich gebe dir vollkommen recht was die Absichrung mittels Firewall oder die Authentifizierung mittels Radius Server, Smartcards oder Token anbelangt. Was das entwenden einer Festplatte anbelangt ist mir bis heute kein Gehäuse untergekommen das ich nicht innerhalb von 5 min. geöffnet habe, und zwar ohne das am Gehäuse Spuren eines Einbruchs erkennbar waren.
Insofern gibt es für mich eigentlich nur eine Praktibale Lösung für HDD und das ist die Komplette Verschlüsselung.