Czasami nie trzeba łamać LM ani NT hashu aby zalogować się do komputerów. Domyślnie Widows trzyma login i hash ostatnich 10 ludzi, którzy byli zalogowani na komputer. Ta funkcjonalność umożliwia przy usłudze katalogowej zalogowanie się do systemu nawet jeżeli komputer jest odpięty od sieci. Niestety te buferowane dane uwierzytelniające mogą być użyte do ataku. Dodatkowo na komputerze Windows są hashe użytkowników, które można powtórzyć do zalogowania się w innych, podobnych systemach. Nie trzeba rozkodowywać hasha aby zdobyć dostęp. Warto zobaczyć.
Przejście hashem
-
Redakcja - 09-02-2010
- (0)
Redakcja
Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.
Poprzedni wpis
Bezpieczeństwo Windows 7
Następny wpis
