Przejście hashem

Czasami nie trzeba łamać LM ani NT hashu aby zalogować się do komputerów. Domyślnie Widows trzyma login i hash ostatnich 10 ludzi, którzy byli zalogowani na komputer. Ta funkcjonalność umożliwia przy usłudze katalogowej zalogowanie się do systemu nawet jeżeli komputer jest odpięty od sieci. Niestety te buferowane dane uwierzytelniające mogą być użyte do ataku. Dodatkowo na komputerze Windows są hashe użytkowników, które można powtórzyć do zalogowania się w innych, podobnych systemach. Nie trzeba rozkodowywać hasha aby zdobyć dostęp. Warto zobaczyć.

‹‹ wstecz

Realizacja: SIPLEX Studio