Uw netwerk in gevaar!

Iedereen kent het wel, je hebt een meeting om 10u, maar hebt daarbij jouw laptop niet nodig. Vervolgens laat je jouw toestel vergrendeld achter op jouw bureau en je denkt dat je safe zit. Nu kan niemand jouw bureaublad ongewenst overnemen. Juist?

Fout! Recent is gebleken dat het vergrendelen van een toestel helemaal niet zo veilig is. Uiteraard zorg je er op die manier voor dat niemand kan inloggen in jouw systeem, maar er kunnen nog steeds plug & play apparaten geïnstalleerd worden, zoals een USB naar ethernet adapter. 

Hiervoor bestaan speciale ‘USB-sticks’ die een ethernet adapter bevatten. Daar staat een versie van Linux op geïnstalleerd en van zodra deze op een vergrendeld toestel wordt aangesloten, zal op dat toestel een RNDIS driver geïnstalleerd worden.

 USB-stick met ether adapter waar Linux op geïnstalleerd staat. 

USB-stick met ether adapter waar Linux op geïnstalleerd staat. 

 

Wat deze USB-stick in feite doet, is een nieuwe netwerkkaart installeren en ervoor zorgen dat al het netwerkverkeer via deze nieuwe netwerkkaart loopt, in plaats van via de interne netwerkkaart. Vervolgens zal deze USB-stick al het verkeer monitoren en alle hashes verzamelen. 

In een netwerk waar een domeincontroller aanwezig is, zullen de NTLMv2 hashes zichtbaar zijn, weliswaar niet in tekstformaat. Vervolgens zullen alle hashes van ingelogde websites ook worden verzameld. 

Nu vraag je je misschien af wat je met deze NTLMv2 hashes bent, aangezien deze niet in tekstformaat staan. Wel, je kan deze eenvoudig met een decrypting programma ontcijferen naar tekstformaat. Hoelang dit duurt, hangt af van de complexiteit en lengte van het wachtwoord. 

Laten we als voorbeeld een domein PC nemen met als wachtwoord ‘Cyber123!’. Indien dit wachtwoord met 1 enkele GPU gedecrypteerd wordt, kan dit in theorie 7 dagen duren. Dit door de matige complexiteit van het wachtwoord. 

 Decrypting programma om NTLMv2 hashes te ontcijferen. 

Decrypting programma om NTLMv2 hashes te ontcijferen. 

 

Nadat de hashes volledig gedecrypteerd zijn, kan het wachtwoord wel in tekstformaat bekeken worden. Hierdoor kan de hacker dit gebruiken in het domein en er bijgevolg misbruik van maken. 

 Het wachtwoord in tekstformaat. 

Het wachtwoord in tekstformaat. 

 

Microsoft heeft hiervoor nog geen oplossing om dit tegen te gaan, maar je kan je hier alvast tegen wapenen door ervoor te zorgen dat jouw wachtwoord voldoende complex is en minstens 10 karakters bevat. Daarnaast is het raadzaam om iedere 90 dagen jouw wachtwoord te wijzigen. Meer tips kan je hier terugvinden. 

Tot slot kan je er ook voor kiezen om jouw toestel volledig af te sluiten wanneer je het onbewaakt dient achter te laten. Let hierbij wel op dat jouw toestel niet in slaapstand is, aangezien de hashes na het opstarten ook nog zichtbaar zijn. 

 

Bezorgd over de veiligheid van jouw netwerk? Contacteer ons voor meer informatie.