Uno de los ataques más baraaaaatos que nos podemos encontrar es el Siguiente
Situación:
Te sientes muy seguro porque tu password de windows es muy seguro, le pusiste una mezcla del nombre de tu perro, tu cumpleaños, algunos símbolos de % y todo en desorden....
Si tu laptop no está encryptada.... ya valiste
Porqué?
Las contraseñas se almacenan en un archivo llamado SAM con cierta codificación, sin embargo con un poquito de inteligencia y algunas herramientas gratuitas puedes lograr obtener o simplemente saltarte la seguridad de tu super contraseña
Lo más sencillo para esto el atacante es reiniciar el equipo con un livecd o un usblive que le permita levantar un sistema operativo diferente y extraer y manipular la SAM de tu computadora
Existen varias opciones:
a) Encontrar tu contraseña mediante sistemas que usan rainbow tables
b) Siimplemente resetear o cambiar tu contraseña sin necesidad de sabersela
Como protegerte:
Asegúrate de proteger el BIOS con contraseña
ASegúrate de siempre bootear de disco duro y después de unidades extraibles
Encripta tu equipo con sw especializado
Cambia tus contraseñas periódicamente
En otros posts hemos hablado de la seguridad de los bios también, así que no se confíen solo con eso
martes, 4 de noviembre de 2008
To Protect & Serve -Porque asegurarse de configuración correcta de BIOS
Suscribirse a:
Enviar comentarios
(
Atom
)
0 comentarios :
Publicar un comentario
Gracias por comentar: