تا %60 تخفیف خرید برای 3 نفر با صدور مدرک فقط تا
00 00 00

روشهای هک کردن پسورد قسمت 3 : Windows Credential Editor چیست؟

در ادامه سری مباحث password attacking به معرفی ابزارWindows Credential Editor) WCE) رسیدیم. WCE یک ابزار امنیتی است که به کاربر این اجازه را میدهد تا در آن واحد حملات مختلفی را برای بدست آوردن پسوردها و هش ها از یک سیستم تهدید شده (ویندوز)، انجام دهد. WCE میتواند اطلاعات NTLM را از مموری بدزدد و به پسوردهای ذخیره شده توسط بسته های احراز هویت ویندوز مانند msv1_0.dll، Kerberos.dll و digest.dll، دسترسی پیدا کند. WCE به دو طریق میتواند اطلاعات کاربری را سرقت کند:

  • استفاده از dll injection
  • خواندن مستقیم فرآیند LSASS از مموری

در روش دوم امنیت بیشتری را در زمینه ثبات سیستم عامل شاهد هستیم چرا که کد مستقیما به فرآیندی با دسترسی بالا تزریق نمیشود.

  • نکته: اجرای این ابزار فقط با دسترسی administrator امکان پذیر است.

 

C:\> whoami
Pc01\Administrator

C:\> wce –w
WCE v1.4beta  -  2010-2013 Amplia Security
Use –h for help.

Administrator\Pc01: U$er@29Gj""876
Administrator\itpro: $y&jH98*
Ehsan\itpro: HelL0$"$$

C:\>


سربلند و مانا باشید.

نویسنده: احسان امجدی
منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

عنوان
1 روشهای هک کردن پسورد قسمت 1 : Brute Force و Dictionary چیست؟ رایگان
2 روشهای هک کردن پسورد قسمت 2 : Fgdump و Pwdump چیست؟ رایگان
3 روشهای هک کردن پسورد قسمت 3 : Windows Credential Editor چیست؟ رایگان
4 روشهای هک کردن پسورد قسمت 4 : Password Profiling چیست؟ رایگان
5 روشهای هک کردن پسورد قسمت 5 : Online Password Attack و انواعش رایگان
6 روشهای هک کردن پسورد قسمت 6 : Password Cracking و حملات به Hash رایگان
زمان و قیمت کل 0″ 0
1 نظر
+9****+88

جناب امجدی کد wce –w  اجرا نمیشه ! ویندوز من 7 هست

 

wce نسخه 64 بیت رو هم از اینجا دانلود کردم به محض اینکه برنامه رو اجرا میکنم برنامه میاد و زود بسته میشه

 

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر