Computerbeveiliging - Hoe je bad guys buiten de deur houdt

USB Stick write script

14-01-2015, 19:58 door Anoniem, 11 reacties
Hallo,

Ik val maar meteen met de deur in huis. Ik heb hier een USB stick van 16 GB.
(Ik ben Systemengineer op een middelgroot bedrijf)
En om backups te maken lezen wij wachtwoorden uit met software van Nirsoft.
Ik heb op de USB stick een scriptje geschreven dat als de USB stick ingeplugd wordt hij automatisch alle programma's die erop staan uitvoert (Mailpassview, Bulletview e.d.)

In totaal zijn het iets van 15 programma's die hij tegelijk opent. Als ik dan alle wachtwoorden moet noteren werk ik elk programma af, sla op in een .txt en schrijf dat naar de USB stick. Dit kost mij vrij veel tijd.

Ik heb op internet al even wat opgezocht, maar ik krijg het niet voor elkaar om een script te schrijven dat automatisch alle gegevens van die programma's noteert in een .txt en het wegschrijft naar de USB stick. Dat zou het mooiste zijn als ik zoiets kon schrijven in een .bat bestand.

Heeft iemand tips of kan iemand mij een handvat geven waar ik in ieder geval op verder kan? Ik vraag niet of jullie het script voor mij willen schrijven, want het zelf uitpuzzelen vind ik het leukst (: Maar hebben jullie tips waar ik in ieder geval een mooi begin mee heb?

Mvg,

Mike
Reacties (11)
14-01-2015, 22:05 door Anoniem
Hey Mike, misschien heb je hier wat aan:http://journeyintoir.blogspot.nl/2013/09/tr3secure-data-collection-script.html?m=1
15-01-2015, 00:02 door Eric-Jan H te D - Bijgewerkt: 15-01-2015, 00:03
"...... As you may know, I removed the command-line options that exports the passwords to a file from all major password-recovery tools. You can find the reason for removing the command-line options in this Blog post. If you need to use the command-line options of these password-recovery tools (For legal purposes only !!), you can download a package of all major password-recovery tools with command-line support, by following the instructions below:

Click this download link.
Enter 'download' as the user name, and 'nirsoft123!' as the password.
After downloading the package, extract the files from it using the following password: nirsoft123!....."

http://www.nirsoft.net/password_recovery_tools.html
15-01-2015, 10:12 door Erik van Straten
14-01-2015, 19:58 door Anoniem: Ik heb hier een USB stick van 16 GB.
(Ik ben Systemengineer op een middelgroot bedrijf)
En om backups te maken lezen wij wachtwoorden uit met software van Nirsoft.
Ik heb op de USB stick een scriptje geschreven dat als de USB stick ingeplugd wordt hij automatisch alle programma's die erop staan uitvoert (Mailpassview, Bulletview e.d.)

In totaal zijn het iets van 15 programma's die hij tegelijk opent. Als ik dan alle wachtwoorden moet noteren werk ik elk programma af, sla op in een .txt en schrijf dat naar de USB stick.
Aangezien dit een securitysite is en nog niemand de vraag gesteld heeft: gebruik je die stick met script en software om wachtwoorden van anderen te verzamelen, en zo ja, onder welke omstandigheden en met welk doel?
15-01-2015, 12:42 door mcb
Ik zie hier meteen al 2 bad! practises.
1. tools voor het achterhalen van wachtwoorden dat jij niet al hebt;
2. usb-stick dat automatisch scripts start zodra deze wordt ingeplugd.

1. Als het om beheerders pw's gaat, had je deze al moeten hebben.
Voor het maken van backups heb je geen pw's nodig. Aangezien je over nirsoft hebt, ga ik er even van uit dat het gaan om (individueel) beveiligde bestanden. Deze kan je gewoon backuppen zonder dat pw te weten.
Als user vragen om een restore, zet je dat beveiligde bestand terug en mag de user dat zelf met zijn eigen pw's aan de slag.

2. Je moet niet willen dat bestanden (scripts, executables, e.d.) automatisch worden gestart zodra je een usb-stick inplugt.
Je moest eens weten hoe vaak pc's hierdoor met virussen en andere malware besmet worden.
Ik wil best geloven dat jij weet waar je mee bezig bent, maar als dit op jouw pc of servers open staat, staat het ook open op user-pc's.
Daarnaast als jij een keer iemand hebt geholpen en er staat/stond malware op diens pc, en je hebt je stick gebruikt, is de kans zeer aanwezig dat jouw stick ook is besmet. Die stick wil je niet in een server ingeplugd hebben.
Als ik jou was, zou ik gauw via GPO de autostartoptie uitzetten.
GPO: Computer Configuration -> Administrative Templates -> Windows Components -> Autoplay Policies
15-01-2015, 15:42 door Anoniem
Backuppen en wachtwoorden achterhalen uitlezen zijn twee verschillende dingen.

Leg dat eens eerst even uit?

Het lijkt me meer op dat je andere dingen van plan bent, waar wij je niet mee gaan helpen.
Tenzij je even wat meer wil uitleggen.
16-01-2015, 10:02 door Anoniem
Hallo, hier de TS.

Ik snap heel goed dat er wordt aangenomen dat ik bezig wil met verkeerde dingen.
Om het duidelijk te maken zal ik een voorbeeld noemen.

Klant komt bij mij, heeft een nieuwe PC/laptop en wil van zijn oude PC/laptop graag e-mail e.d. overzetten.
Vraagt ook aan mij of het mogelijk is dat zijn netwerkwachtwoorden worden teruggezet, en eventuele andere wachtwoorden zodat hij deze niet hoeft in te vullen.

Met de tools van Nirsoft kan ik deze gegevens van zijn oude systeem uitlezen, en overzetten op het nieuwe systeem zonder al teveel moeite. Alle tools staan ook op de USB stick en dus op 1 plek zodat ik ze niet telkens hoef te downloaden oid.

Ik kan ook heel goed begrijpen dat jullie een "Anoniem" niet vertrouwen. Als jullie mij hier verder niet willen bij ondersteunen zal ik op zoek moeten naar iets anders.
16-01-2015, 11:37 door Anoniem
Door Anoniem: Hallo, hier de TS.

Ik snap heel goed dat er wordt aangenomen dat ik bezig wil met verkeerde dingen.
Om het duidelijk te maken zal ik een voorbeeld noemen.

Klant komt bij mij, heeft een nieuwe PC/laptop en wil van zijn oude PC/laptop graag e-mail e.d. overzetten.
Vraagt ook aan mij of het mogelijk is dat zijn netwerkwachtwoorden worden teruggezet, en eventuele andere wachtwoorden zodat hij deze niet hoeft in te vullen.

Met de tools van Nirsoft kan ik deze gegevens van zijn oude systeem uitlezen, en overzetten op het nieuwe systeem zonder al teveel moeite. Alle tools staan ook op de USB stick en dus op 1 plek zodat ik ze niet telkens hoef te downloaden oid.

Ik kan ook heel goed begrijpen dat jullie een "Anoniem" niet vertrouwen. Als jullie mij hier verder niet willen bij ondersteunen zal ik op zoek moeten naar iets anders.
Als je dit soort zaken regelmatig tegenkomt zou ik 2 dingen doen:

1] Neem contact op met een advocaat en zorg dat je juridisch bent ingedekt.
2] Heroverweeg je uurtarief.
16-01-2015, 12:30 door Preddie
"(Ik ben Systemengineer op een middelgroot bedrijf) "

Als ik dit zo leest ben je meer een iemand die graag met computers prutst bij een middels groot bedrijf .... i.p.v. dat we hier te maken hebben met een goed opgeleide systemegineer....

"En om backups te maken lezen wij wachtwoorden uit met software van Nirsoft. "

Om back-ups te maken hoef je geen wachtwoorden uit te lezen ...

"Ik heb op de USB stick een scriptje geschreven dat als de USB stick ingeplugd wordt hij automatisch alle programma's die erop staan uitvoert"

Als je je systemen goed heb ingericht is dit niet mogelijk (Disable autorun) ..... Een beetje virusscanner die goed geconfigureerd is laat dit niet toe en zeer password recovery programma's als een bedreiging.

" krijg het niet voor elkaar om een script te schrijven dat automatisch alle gegevens van die programma's noteert in een .txt en het wegschrijft naar de USB stick."

Moet je ook niet willen, je gaat de wachtwoorden van gebruikers achter halen (-1), vervolgens ga je plain-text opslaan in een .txt (-1) en deze vervolgens op een USB plaatsen (-1).

Verder staan netwerkwachtwoorden doorgaans niet op een lokaal systeem, als deze daar wel staan zullen deze gehashed zijn en zul je deze eerste moeten bruteforcen...

Een Systemengineer met een beetje opleiding, weet dat alle handelingen die jij uitvoert absoluut NOT DONE zijn. Daarnaast betreft het niet één klant zoals in jou verhaal anders ga je dit namelijk niet proberen te scripten, jou bedoeling is om zo snel mogelijk en zo gemakkelijk moet wachtwoorden uit systemen te halen.

Als de gebruikers/klant zijn wachtwoorden vergeten is, reset jij die op netwerkniveau. Als jij bepaalde handelingen moet uitvoeren waar een wachtwoord voor nodig is dan vraag je deze aan de klant en adviseer je na het uitvoeren zo spoedig mogelijk aan te passen of je laat de gebruiker/klant ze zelf invoeren.
16-01-2015, 13:00 door mcb
Door Anoniem: Hallo, hier de TS.
....<knip>....
Klant komt bij mij, heeft een nieuwe PC/laptop en wil van zijn oude PC/laptop graag e-mail e.d. overzetten.
In je 1e post schreef je dat je werkt in een middelgroot bedrijf. Als je zegt "middelgroot", ga ik er snel vanuit dat het meer dan 100 users zijn.
Werken jullie niet met een domein?
Domeinen zijn o.a. voor dit soort zaken uitgevonden.
User komt bij jou voor een nieuwe pc, logt daarop aan, zijn mappings (als jij/IT zaken goed heeft ingericht) komen vanzelf mee, en als jullie msoutlook/exchange gebruiken, kan je m.b.v. 1 dns srv record automatisch outlook naar de juiste mailserver laten verwijzen.
Jij hoeft dat alleen nog maar als admin op de oude pc in te loggen en de lokale bestanden te kopieren naar de nieuwe pc.
Je hebt dus de user's pw niet nodig.

... Vraagt ook aan mij of het mogelijk is dat zijn netwerkwachtwoorden worden teruggezet, en eventuele andere wachtwoorden zodat hij deze niet hoeft in te vullen.
Ik snap dat er programma's zijn die aparte pw's gebruiken.
Is het zoveel moeite om eenmalig (indien pw's lokaal worden opgeslagen) deze te laten invoeren door de user?

Bij ons is het gebruikelijk dat de user langs komt met oude laptop.
We laten hem/haar inloggen op de nieuwe, user logt in op de oude, wij kijken wat er aan data op staat en zetten dit over op de nieuwe (voor de zekerheid; alles had immers gebackupd moeten zijn).
Terwijl we hier mee bezig zijn, kan de user uitleggen of er nog bijzonderheden zijn en kan controleren of alle (door IT geleverde) programma's zijn geinstalleerd.
Tevens wij instellingen goed voor zover deze niet automatisch gaan.
Waar een pw nodig is, mag user dit zelf invoeren.
Bijkomend voordeel is dat de user gelijk gezien heeft dat alles werkt en zal niet hoeven terugkomen omdat iets vergeten zou zijn.

Dit hele proces hoeft niet langer dan een kwartier te duren.

Bij een voormalig werkgever was het verboden om andermans pw te weten. Ook IT moest zich daar aan houden. Deze regel heeft ons nauwelijks belemmerd in onze werkzaamheden.
16-01-2015, 19:32 door Anoniem
Hallo Mike,

Een aantal jaren geleden waren de Haksaw en SwitchBlade USB sticks populair. Google eens op deze twee trefwoorden in combinatie met "forum", dan kom je wel een aantal van de oude pagina's tegen. Sommige scripts die gebruikt werden worden daar uitgelegd en waren redelijk goed uitgewerkt.
18-01-2015, 17:20 door Anoniem
haha wat denk je dat hij aan het maken is lol
niet iets voor je eigen wachtwoorden lijkt me xd


Mailpassview, Bulletview ect.

ik had voorheen veel van dat soort script en dingen maar wifi trekt me veel meer me aandacht.
zoals wireshare ect.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.