На грядущем фестивале Chaos
Constructions
я попытаюсь рассказать о страшной и незавидной судьбе паролей,
хранимых в ОС семейства Windows. Даже самые стойкие и красивые из них обречены
на провал, и виной всему тяжелое наследие протокола NTLM, будь он неладен.
Именно из-за его особенностей нам известны атаки типа "pass-the-hash" и
множество утилит, эти атаки реализующие. Обо всем этом я и буду рассказывать.
Впрочем, ничего нового - о самой проблеме уже лет 10 как известно - так что
будет скучно и неинтересно. Однако один момент я все-таки отмечу. Собственно,
ради него все это и затевается.

На презентации я хочу показать утилитку, написанную мной для упрощения
проведения пентестов. Она доводит легкость выполнения PtH-атак до маразма
"большой красной кнопки". Утилитка, так сказать, из внутренней кухни и никогда
не планировалась ко всеобщему обозрению. Однако если общество сочтет ее
полезной, то почему бы и нет. Собственно, именно это я и хочу выяснить. Под
катом - описание утилиты из рабочей документации и примеры ее использования. Да,
разумеется, она написана для запуска под UNIX-based ОС. Ознакомьтесь и выскажите
свое мнение. Я снова изобретал велосипед?


Продолжение

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии