Heel veilig, al die wachtwoorden die je als
beheerder uiteraard zo sterk mogelijk hebt gemaakt. Alleen ben je
vergeten ze ergens op te schrijven. En licentiesleutels zijn ook niet
echt te onthouden.

Magical Jelly Bean Keyfinder

Het gebeurt je soms: je bent de sleutel van je (uiteraard legaal
gekochte) Windowslicentie kwijt. Of misschien is het stikkertje onderop
je laptop/netbook dusdanig versleten dat de OEM-sleutel onleesbaar is
geworden. Gelukkig kom je daarachter als je nog geen schone installatie
moet/wilt uitvoeren. Maar hoe achterhaal je die sleutel weer? Een ‘key
generator’ is geen optie, want a) die dingen worden bijna altijd
vergezeld met trojans, b) WGA kan erop aanslaan en c) het is hartstikke
illegaal. Microsoft bellen doe je ook liever niet, want die maken de
boel vaak moeilijker dan nodig is.

Windows heeft de, vanuit beveiligingsoogpunt, slechte gewoonte
om sleutels als platte tekst in het register op te slaan, en daar maken
programmaatjes als de Magical Jelly Bean Keyfinder
gebruik van. Binnen een seconde presenteert dit kleine gratis
programmaatje alle sleutels die op jouw systeem staan. Sterker nog:
zoals je aan de screenshot kunt zien kreeg deze redacteur ook sleutels
voor Command and Conquer-spellen op een presenteerblaadje, wat uiterst
knap is. Die spellen stonden nooit op deze netbook geïnstalleerd.

WirelessKeyView

Stel: Je zit al jaaaaaaren op hetzelfde WLAN. Laptop sluit
zichzelf netjes aan op het netwerk, je krijgt je IP toegewezen en je
kunt gewoon je werk doen.

En dan krijg je een nieuwe laptop. Jij weet niet meer wat de
sleutel was, anderen zijn het vergeten en je hebt ab-so-luut- geen zin
om de router te resetten. Geloof het of niet, het gebeurt, zeker bij
mensen thuis.

Gelukkig is daar WirelessKeyView,
een van de vele gratis oplossingen om de WEP, WAP of welke
netwerksleutel dan ook te achterhalen. Geen kraak, het programmaatje
weet alleen waar Windows die sleutels opslaat en toont die sleutels
netjes. Het enige dat je nodig hebt is een systeem dat zich automatisch
op het netwerk aanmeldt.

Asterisk Logger

Nir Sofer biedt met zijn bedrijfje NirSoft een hele zwik
aan freeware recovery-tooltjes. De vorige, WirelessKeyView, is daar een
voorbeeldje van. Een van de slimmere, maar ook eenvoudigere, tooltjes
is Asterisk Logger,
die ‘in real time’ het wachtwoord laat zien dat achter de bekende
‘*****’ schuil gaat. Daarnaast toont het informatie: wanneer is het
wachtwoord aangemaakt en voor welke executable is het wachtwoord
bedoeld bijvoorbeeld. Helaas heeft de logger zijn beperkingen. Niet
alle applicaties maken immers gebruik van de sterretjes; Firefox heeft
een notatie die voor Asterisk Logger onherkenbaar is (dikke punten),
terwijl bij Internet Explorer het onderliggende systeem van opslag
afwijkt van de standaard.

Network Password Recovery

Nog eentje van NirSoft, en vergelijkbaar in hoe het eruit ziet en aanvoelt. Network Password Recovery
doet wat de naam al aangeeft: het terughalen van netwerkwachtwoorden.
Wachtwoorden van het LAN, wachtwoorden van de Exchange server,
wachtwoorden van de Remote Desktop, wachtwoorden van Internet Explorer
7 en 8, het is allemaal vrij spel voor dit tooltje. Toch zul je ook
hier een kleine concessie moeten doen wat betreft het ‘veilig werken’,
je moet namelijk ingelogd zijn als admin, zo waarschuwt de maker. Maar
als sysadmin ben je dat toch al.

Cain and Abel

De laatste is een stuk uitgebreider dan alle voorgaande tooltjes, en eigenlijk hebben we het hier al over een toolset
voor het hacken van je eigen netwerk. Ja, onderdelen van dit pakket
doen wat de voorgaande applicaties ook doen, maar er zit meer in. De
kit heeft onder andere een netwerksniffer, VoIP-afluistereraar, Cisco
VPN wachtwoorddecoder, WEP-kraker enzovoorts. Cain is de front-end, en
Abel is de dienst die op het netwerk draait. Volledig beheerpakket dus,
maar wellicht meer dan waar je om vroeg.