Niet iedereen gebruikt software om zijn sleutels mee te beheren. Gelukkig (of helaas, als je het vanuit de databeveiliging bekijkt...) hebben Windows en diens applicaties er een handje van om een sleutel ergens in de register of in een verborgen configuratiebestand in plaintext op te slaan. Maar hoe vind je die? Daar zijn heel veel programmaatjes voor, waar Techworld een greep uit doet. Stuk voor stuk halen ze moeiteloos gegevens uit bestanden, geheugen of register, waar je anders heel veel speurwerk voor zou moeten verrichten.

Let wel: ze werken uiteraard alleen als je de sleutel ook daadwerkelijk ooit hebt ingevoerd, of als het wachtwoord is onthouden. Op eentje na zijn het geen tooltjes die een brute-force-kraak uitvoeren.

Magical Jelly Bean Keyfinder

Het gebeurt je soms: je bent de sleutel van je (uiteraard legaal gekochte) Windowslicentie kwijt. Of misschien is het stikkertje onderop je laptop/netbook dusdanig versleten dat de OEM-sleutel onleesbaar is geworden. Gelukkig kom je daarachter als je nog geen schone installatie moet/wilt uitvoeren. Maar hoe achterhaal je die sleutel weer? Een 'key generator' is geen optie, want a) die dingen worden bijna altijd vergezeld met trojans, b) WGA kan erop aanslaan en c) het is hartstikke illegaal. Microsoft bellen doe je ook liever niet, want die maken de boel vaak moeilijker dan nodig is.

Windows heeft de, vanuit beveiligingsoogpunt, slechte gewoonte om sleutels als platte tekst in het register op te slaan, en daar maken programmaatjes als de Magical Jelly Bean Keyfinder gebruik van. Binnen een seconde presenteert dit kleine gratis programmaatje alle sleutels die op jouw systeem staan. Sterker nog: zoals je aan de screenshot kunt zien kreeg deze redacteur ook sleutels voor Command and Conquer-spellen op een presenteerblaadje, wat uiterst knap is. Die spellen stonden nooit op deze netbook geïnstalleerd.

WirelessKeyView

Stel: Je zit al jaaaaaaren op hetzelfde WLAN. Laptop sluit zichzelf netjes aan op het netwerk, je krijgt je IP toegewezen en je kunt gewoon je werk doen.

En dan krijg je een nieuwe laptop. Jij weet niet meer wat de sleutel was, anderen zijn het vergeten en je hebt ab-so-luut- geen zin om de router te resetten. Geloof het of niet, het gebeurt, zeker bij mensen thuis.

Gelukkig is daar WirelessKeyView, een van de vele gratis oplossingen om de WEP, WAP of welke netwerksleutel dan ook te achterhalen. Geen kraak, het programmaatje weet alleen waar Windows die sleutels opslaat en toont die sleutels netjes. Het enige dat je nodig hebt is een systeem dat zich automatisch op het netwerk aanmeldt.

Asterisk Logger

Nir Sofer biedt met zijn bedrijfje NirSoft een hele zwik aan freeware recovery-tooltjes. De vorige, WirelessKeyView, is daar een voorbeeldje van. Een van de slimmere, maar ook eenvoudigere, tooltjes is Asterisk Logger, die 'in real time' het wachtwoord laat zien dat achter de bekende '*****' schuil gaat. Daarnaast toont het informatie: wanneer is het wachtwoord aangemaakt en voor welke executable is het wachtwoord bedoeld bijvoorbeeld. Helaas heeft de logger zijn beperkingen. Niet alle applicaties maken immers gebruik van de sterretjes; Firefox heeft een notatie die voor Asterisk Logger onherkenbaar is (dikke punten), terwijl bij Internet Explorer het onderliggende systeem van opslag afwijkt van de standaard.

Network Password Recovery

Nog eentje van NirSoft, en vergelijkbaar in hoe het eruit ziet en aanvoelt. Network Password Recovery doet wat de naam al aangeeft: het terughalen van netwerkwachtwoorden. Wachtwoorden van het LAN, wachtwoorden van de Exchange server, wachtwoorden van de Remote Desktop, wachtwoorden van Internet Explorer 7 en 8, het is allemaal vrij spel voor dit tooltje. Toch zul je ook hier een kleine concessie moeten doen wat betreft het 'veilig werken', je moet namelijk ingelogd zijn als admin, zo waarschuwt de maker. Maar als sysadmin ben je dat toch al.

Cain and Abel

De laatste is een stuk uitgebreider dan alle voorgaande tooltjes, en eigenlijk hebben we het hier al over een toolset voor het hacken van je eigen netwerk. Ja, onderdelen van dit pakket doen wat de voorgaande applicaties ook doen, maar er zit meer in. De kit heeft onder andere een netwerksniffer, VoIP-afluistereraar, Cisco VPN wachtwoorddecoder, WEP-kraker enzovoorts. Cain is de front-end, en Abel is de dienst die op het netwerk draait. Volledig beheerpakket dus, maar wellicht meer dan waar je om vroeg.

Bron: Techworld