? NTLM. Описание, перехват, аутентификация в системах Windows.

Приветствую тебя user_name.

? Ты уже наверняка знаешь, что при анализе сетевого взаимодействия используют такие программы как tcpdump или Wireshark, благодаря такому софту, ты сможешь создать дамп трафика. Если проанализировать такой дамп, то есть вероятность узнать хеши, имена, пароли юзеров.

Сегодня представляю тебе инструмент который сможешь достать из дампа NTLM || NTLMv2 хеши. NTLM — это протокол сетевой аутентификации.

? Для аутентификации компьютеров рабочих групп, в доменных сетях Active Directory по умолчанию применяется Kerberos, однако если одна из сторон не может применить этот протокол, то по согласованию могут быть использованы NTLMv2 и NTLM.

Инструмент можешь скачать с GitHub.

? Если заинтересовала данная тема, то рекомендую к прочтению:

? Аутентификация в системах Windows. Часть 1 - NTLM

? Взлом сетевой аутентификации Windows.

? Как взломать пароль Windows.

? Расшифровка хранимых в Windows паролей с помощью mimikatz и DPAPI.

? Обзор протокола NTLM.

?? Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #NTLM #mimikatz #Windows #Курс #Книга #tools #wireshark #tcpdump

Делись с друзьями и оставайся с нами. Ваш @Social_Engineering