Už když jsem se chystal na tuto akci, věděl jsem, že s Ondrou bude sranda (s ním je totiž vždycky sranda). Ondra začal hned ukázkou, kterak podvrhnout nevinnou utilitku utilman.exe pomocí bootu z instalačky Windows 7 (návod) a už to všechny rozesmálo. "Schválně to dělám z příkazové řádky, abych mohl frajeřit před sekretářkama", bavil všechny Ondra.

Pár ukázek bylo věnovaných taky utilitě Cain (utilita pro kradeni hesel a jiné neplechy). 

Ovšem nejvíc jsme na této akci podezírali uklízečky, protože kdo jiný by si podle Ondry chtěl přivydělat kradením hesel než ony.
Mírně mě znepokojilo, že při změně hesla putuje nové heslo nezašifrované na Domain Controller k ověření jeho síly, kam se dá umístit dll knihovna, která může s heslem udělat cokoliv a vy o tom nevíte.

Při průzkumu možností SW keyloggeru bylo opět o srandu postaráno, protože SW verze Ondru brzo omrzela a s radostí nám ukazoval "lepší" hardwarový keylogger.

Po chvilce se zeptal i Jirka Kříž: "Jestli jsem to dobře pochopil, tak znáš heslo manželky?"

Ve výčtu hlášek večera bych mohl pokračovat, srandu informatiků je ovšem třeba zažít na vlastní kůži - "Ne, že bych vám heslo nechtěl říct, ale já ho neumím zadat na jiné klávesnici než na své."
A odpověď na otázku: "Jak velkou paměť má hardwarový key logger?" "Tenhle je home edition a má tedy pouze 500 kB."
Hezky se bavili i o čipových kartách. "Uklízečky bývají dost hnusné na to, aby mně sebrali kartu, jedině násilím.", obhajoval Ondra možnost nenápadného zcizení čipovky.

Mě osobně nejvíc zaujala jednoduchost zcizení otisku prstu, viz. MythBusters Finger print.
Cain se ukázal jako velice užitečný nástroj i na zmatení switche pomocí ARP spoofingu.

Odešel jsem sice po přestávce, ale nebýt povinností, bavil bych se až do konce.

 

Pozn. komentář Ondry k mému zápisu: "Hele fešáku, pěknej článek, ale takový oslavný ody o sobě se blbě čtou, chybí mě tam sprostý slova"

 

Videa a prezentaci najdete u Ondry

Jirka Pokorný