На грядущем фестивале Chaos
Constructions
я попытаюсь рассказать о страшной и незавидной судьбе паролей,
хранимых в ОС семейства Windows. Даже самые стойкие и красивые из них обречены
на провал, и виной всему тяжелое наследие протокола NTLM, будь он неладен.
Именно из-за его особенностей нам известны атаки типа "pass-the-hash" и
множество утилит, эти атаки реализующие. Обо всем этом я и буду рассказывать.
Впрочем, ничего нового — о самой проблеме уже лет 10 как известно — так что
будет скучно и неинтересно. Однако один момент я все-таки отмечу. Собственно,
ради него все это и затевается.

На презентации я хочу показать утилитку, написанную мной для упрощения
проведения пентестов. Она доводит легкость выполнения PtH-атак до маразма
"большой красной кнопки". Утилитка, так сказать, из внутренней кухни и никогда
не планировалась ко всеобщему обозрению. Однако если общество сочтет ее
полезной, то почему бы и нет. Собственно, именно это я и хочу выяснить. Под
катом — описание утилиты из рабочей документации и примеры ее использования. Да,
разумеется, она написана для запуска под UNIX-based ОС. Ознакомьтесь и выскажите
свое мнение. Я снова изобретал велосипед?


Продолжение

Оставить мнение

Check Also

Алмазный фонд «Хакера». Важные материалы по взлому за последние несколько лет

В прошлом выпуске мы сделали подборку по реверсингу и анализу malware-кода, которая в перв…