موصى به, 2020

اختيار المحرر

إنشاء عصا USB "سرقة كلمة المرور" وكيفية حماية نفسك

لا يمكن اعتبار أمان كلمة المرور أمراً مفروغاً منه ، وحتى إذا كنت تستخدم كلمات مرور معقدة أو برامج أمان ، فيمكن دائماً اكتشافها بواسطة مستخدمين أكثر قدرة على استخدام الكمبيوتر.

لحماية نفسك من سرقة كلمة المرور ، تحتاج إلى معرفة كيف يمكن العثور عليها على جهاز الكمبيوتر.

لا تحتاج إلى أن تكون متسللين أو مخترقين على الإطلاق ، فقط مجرد "دهاء للحصول على أي حساب ، كما هو مذكور بالفعل في شرح كيفية سرقة كلمات المرور الخاصة بالمواقع.

في هذه المقالة سنقوم بفحص واحدة من أسهل الطرق للعثور على كلمات المرور المخزنة في الكمبيوتر ، باستخدام برامج مجانية بسيطة ، مخزنة في قلم USB "سرقة كلمة المرور" .

سيكون كافيًا (من الناحية النظرية) إدخال قلم USB في الكمبيوتر للوصول إلى جميع كلمات مرور المستخدم ، بما في ذلك تلك الخاصة بشبكة wifi ، والوصول إلى Facebook ، و Google ، و Twitter وجميع حسابات المواقع المحفوظة في المتصفحات وفي برامج الكمبيوتر الأخرى .

دون البحث عن نوع من البرامج مع خطر التعرض للبرامج الخبيثة ، كل ما عليك القيام به هو تنزيل وتشغيل أدوات "عرض كلمة المرور" المقدمة مجانًا من Nirsoft ، وهو مطور لا يفعل أكثر من صنع ما يتم تخزينه على أجهزة الكمبيوتر المرئية.

الغرض منها هو استعادة كلمات المرور المفقودة أو المنسية لحسابات الإنترنت والشبكة.

من بين هذه:

- IE PassView لكلمات المرور في مستكشف الإنترنت.

- ChromePass ، لكلمات مرور Chrome.

- OperaPassView لمتصفح أوبرا.

- استعادة كلمة مرور الشبكة لكلمات مرور الشبكة.

- WirelessKeyView لمفاتيح شبكات wifi.

- RouterPassView للوصول إلى جهاز التوجيه.

- WebBrowserPassView لمشاهدة تسجيل الدخول وكلمة المرور المحفوظة على Firefox و Chrome و Internet Explorer.

قد يتم حظر تنزيل هذه الأدوات من قِبل برنامج مكافحة الفيروسات أو من خلال المتصفح نفسه ، لذلك يجب أولاً تعطيل عنصر تحكم التنزيل.

على سبيل المثال ، على Chrome ، في الإعدادات المتقدمة ، في قسم الخصوصية ، عطّل مؤقتًا الحماية ضد التصيد الاحتيالي والبرامج الضارة.

من خلال تنفيذ البرامج المختلفة واحدة تلو الأخرى ، والتي ليس لها حجم أكبر من 2 ميجا ، تحصل على كلمات المرور المكتوبة في مناطق مختلفة من الكمبيوتر.

إذا كنت تستخدم Windows 7 أو Windows 8 ، فيمكنك عندئذٍ النقر نقرًا مزدوجًا فوق كل برنامج ومشاهدة قائمة كلمات المرور.

من قائمة " تحرير " ، انقر فوق " تحديد الكل" ثم ، من القائمة " ملف " ، حفظ كلمات المرور في ملف نصي.

على أجهزة الكمبيوتر مع نظامي التشغيل Windows XP و Vista ، من الممكن إنشاء برنامج نصي ينفذ جميع الأدوات المساعدة هذه في وقت واحد ، مما يوفرها في ملف نصي.

ثم قم بتنزيل الأدوات المختلفة واستخراجها ونسخ الملفات القابلة للتنفيذ فقط (ملفات .exe) إلى مفتاح USB.

قم بإنشاء مستند نصي جديد باستخدام المفكرة واكتب النص التالي:

بدء passview.exe / stext passview.txt

ضع بدلاً من passview.exe اسم البرنامج وبدلاً من passview.txt اسم الملف الذي تريد حفظ كلمات المرور فيه.

يمكنك كتابة أي عدد من السطور في الملف مثل برامج Nirsoft التي تم تنزيلها.

على سبيل المثال:

بدء netpass.exe / stxt netpass.txt

بدء تشغيل RouterPassView.exe / stext RouterPassView.txt

بدء WebBrowserPassView.exe / stext WebBrowserPassView.txt

بدء تشغيل WirelessKeyView.exe / stext WirelessKeyView.txt

...

في النهاية ، انسخ الملف النصي إلى عصا USB ، مع اسم launch.bat (لتغيير الإضافات ، انتقل إلى خيارات المجلد من لوحة التحكم وألغِ تحديد " إخفاء الامتدادات " في علامة التبويب " عرض" ).

بمجرد الانتهاء من ذلك ، قم بتشغيل ملف launch.bat لنسخ كل كلمات المرور الخاصة بالكمبيوتر في لحظة.

لحسن الحظ ، لا تعمل هذه الخدعة إلا إذا كان لديك وصول كامل إلى جهاز الكمبيوتر ، وذلك فقط إذا تركت دون مراقبة ومع قيام المستخدم بتسجيل الدخول بالفعل باستخدام حساب Windows.

هذا مثال عملي أساسي للغاية يستغل البرامج الأبرياء ، ولكن حتى ضد البرامج الضارة يسرق كلمة مرور أكثر تعقيدًا ليس من الصعب جدًا حماية نفسها ، إذا كنت تحترم الحد الأدنى من إجراءات الأمان للكمبيوتر :

- تعطيل التشغيل التلقائي ، حتى لا تسمح بتنفيذ الأمر التلقائي عند توصيل عصا USB بالكمبيوتر.

- استخدام مكافحة الفيروسات مع الحماية في الوقت الحقيقي ، مما يمنع تنفيذ هذا النوع من البرامج.

- لا تسمح للمتصفح بتذكر كلمات المرور ، أو على الأقل أهمها ، مثل تلك الخاصة بالبنك.

هذه توصية مهمة تم تقديمها في الماضي في مقالات حول كيفية الاطلاع على كلمات المرور على Chrome وكيفية العثور على كلمات المرور المخزنة على المتصفح وراء النقاط أو العلامات النجمية.

بدلاً من حفظ passwrods مع متصفحك ، يمكنك استخدام مدراء كلمات المرور مثل Lastpass.

- استخدم المصادقة الثنائية في جميع المواقع حيثما أمكن ، بحيث أنه حتى لو كان لدى شخص غريب كلمات المرور الخاصة بنا ، فلن يتمكن من استخدامها للوصول إلى حساباتنا.

- لا تتعارض أبدًا مع قاعدة أمان الكمبيوتر الأولى: إذا تمكن شخص ما من إقناعك بتشغيل أحد برامجك على الكمبيوتر ، فهذا لم يعد جهاز الكمبيوتر الخاص بك .

يجب على المرء دائمًا التحكم المادي في الكمبيوتر كلما كان ذلك ممكنًا وعدم تركه بدون مراقبة وقابلاً للاستخدام من قبل أشخاص آخرين.

يجب ألا يتمكن أي شخص من إدخال شرائح USB أو تشغيل البرامج أو إنشاء ملفات دون ترخيصنا.

ضع دائمًا كلمة مرور على حساب Windows المستخدم لتسجيل الدخول إلى الكمبيوتر ، دون تعطيل عنصر تحكم UAC في Windows 8 و 7.

Top