Social Engineering
@Social_engineering
??? Mimikatz. Сбор учетных данных.
• Pass-the-Hash: ранее Windows хранил данные аутентификации в хэше NTLM. Атакующие используют #Mimikatz для передачи точной строки хеша на целевой ПК для входа в систему. Им даже не нужно взламывать пароль, а просто нужно перехватить хеш и использовать его без какой-либо обработки.
Подробнее об NTLM: Аутентификация в системах Windows. Часть 1 - NTLM
• Pass-the-Ticket: новые версии Windows хранят данные аутентификации в конструкции, называемой тикетом. #Mimikatz предоставляет пользователю возможность передать тикет Kerberos на другой компьютер и войти в систему с помощью этого тикета.
• OverPass the Hash: еще одна разновидность атаки pass-the-hash, но этот метод передает уникальный ключ для выдачи себя за пользователя, данные которого можно получить от контроллера домена.
• Kerberos Golden Ticket: вид атаки с перехватом тикета, целью является конкретный тикет для скрытой учетной записи под названием KRBTGT. Учетная запись KRBTGT – это специальная учетная запись в #AD, которая подписывает все Kerberos-тикеты. Атакующий, может получить доступ к контроллеру домена (DC) и использовать эту учетную запись для создания Golden ticket, который даст им неограниченный доступ к практически любой системе в корпоративной сети.
• Kerberos Silver Ticket: еще одна атака типа pass-the-ticket, но «серебряный тикет»использует для своих целей функцию Windows, которая упрощает использование служб в сети. Kerberos предоставляет пользователю тикет сервера выдачи разрешений (TGS), и пользователь может использовать этот тикет для входа в любые службы в сети.
• Pass-the-Cache: атака, не использующая уязвимости Windows! Атака с перехватом кэша обычно аналогична атаке с перехватом билета, но в этой атаке используются сохраненные и зашифрованные данные для входа в систему Mac/UNIX/Linux.
?? На десерт:
Генератор уязвимой машины с AD для изучение способов атаки. (взято у @hybgl)
Список багов:
?? https://github.com/WazeHell/vulnerable-AD
?? Дополнительный материал доступен по хештегу #Mimikatz #hack #Взлом #Пентест и #AD. А так же, делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
???? Приветствую тебя user_name.
• #Mimikatz хорошо известна за возможность извлекать пароли в виде простого текста, хеши, ПИН коды и билеты kerberos из памяти. Но первоначально #Mimikatz демонстрировал, как использовать одну уязвимость в системе аутентификации Windows. Сегодня мы поговорим о методах сбора учетных данных с помощью Mimikatz:• Pass-the-Hash: ранее Windows хранил данные аутентификации в хэше NTLM. Атакующие используют #Mimikatz для передачи точной строки хеша на целевой ПК для входа в систему. Им даже не нужно взламывать пароль, а просто нужно перехватить хеш и использовать его без какой-либо обработки.
Подробнее об NTLM: Аутентификация в системах Windows. Часть 1 - NTLM
• Pass-the-Ticket: новые версии Windows хранят данные аутентификации в конструкции, называемой тикетом. #Mimikatz предоставляет пользователю возможность передать тикет Kerberos на другой компьютер и войти в систему с помощью этого тикета.
• OverPass the Hash: еще одна разновидность атаки pass-the-hash, но этот метод передает уникальный ключ для выдачи себя за пользователя, данные которого можно получить от контроллера домена.
• Kerberos Golden Ticket: вид атаки с перехватом тикета, целью является конкретный тикет для скрытой учетной записи под названием KRBTGT. Учетная запись KRBTGT – это специальная учетная запись в #AD, которая подписывает все Kerberos-тикеты. Атакующий, может получить доступ к контроллеру домена (DC) и использовать эту учетную запись для создания Golden ticket, который даст им неограниченный доступ к практически любой системе в корпоративной сети.
• Kerberos Silver Ticket: еще одна атака типа pass-the-ticket, но «серебряный тикет»использует для своих целей функцию Windows, которая упрощает использование служб в сети. Kerberos предоставляет пользователю тикет сервера выдачи разрешений (TGS), и пользователь может использовать этот тикет для входа в любые службы в сети.
• Pass-the-Cache: атака, не использующая уязвимости Windows! Атака с перехватом кэша обычно аналогична атаке с перехватом билета, но в этой атаке используются сохраненные и зашифрованные данные для входа в систему Mac/UNIX/Linux.
?? На десерт:
Генератор уязвимой машины с AD для изучение способов атаки. (взято у @hybgl)
Список багов:
• Abusing ACLs/ACEs;• Kerberoasting;• AS-REP Roasting;• Abuse DnsAdmins;• Password in AD User comment;• Password Spraying;• DCSync;• Silver Ticket;• Golden Ticket;• Pass-the-Hash;• Pass-the-Ticket;• SMB Signing Disabled;?? https://github.com/WazeHell/vulnerable-AD
?? Дополнительный материал доступен по хештегу #Mimikatz #hack #Взлом #Пентест и #AD. А так же, делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
345 15.5K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram