(0day) Пароли в открытом виде или секреты LSA

Не успел я сконсолидировать типовые методы пост-эксплуатации на платформе Windows в предыдущем посте, как (неожиданно и в тот же день) Александр Зайцев нарыл в сети новую, куда более интересную тему. Речь идет про опубликованный на днях французским исследователем "швейцарский нож" под названием mimikatz. Инструмент, помимо аналогичного функционала, поддерживаемого Windows Credentials Editor, позволяет выдергивать креды залогиневшегося пользователя в системе открытым текстом! Атака реализуется следующей магией:

mimikatz # privilege::debug
mimikatz # inject::process lsass.exe sekurlsa.dll
mimikatz # @getLogonPasswords
Дальше »
Автор: от 21 комментарий :

DRG 8: Тестирование на проникновение в сетях Microsoft

Презентация с сегодняшней встречи на Defcon Russia Group 8 -

Тестирование на проникновение в сетях Microsoft
View more PowerPoint from Dmitry Evteev
Автор: от 4 комментария :

PHDays CTF 2011 Quals/Afterparty: как это было

Презентация с сегодняшнего вебинара представлена ниже.

PHDays CTF 2011 Quals/Afterparty: как это было
View more PowerPoint from Dmitry Evteev


Дальше »
Автор: от Комментариев нет :

Инфофорум 2012: материалы мастер-класса

Провел сегодня мастер-класс на Инфофоруме 2012 (да да, прям в здании Правительства РФ)). Рассказывал "сказки", показывал мультики :)

Как взламывают сети государственных учреждений
View more PowerPoint from Dmitry Evteev
Дальше »
Автор: от 12 комментариев :