در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

هک کردن پسورد (معرفی تکنیک ها) قسمت 3 : Windows Credential Editor

سلام به دوستان عزیز ITPro ای و علاقه مندان به مباحث امنیت شبکه. در ادامه سری مباحث password attacking به معرفی ابزارWindows Credential Editor) WCE) رسیدیم. WCE یک ابزار امنیتی است که به کاربر این اجازه را میدهد تا در آن واحد حملات مختلفی را برای بدست آوردن پسوردها و هش ها از یک سیستم تهدید شده (ویندوز)، انجام دهد. WCE میتواند اطلاعات NTLM را از مموری بدزدد و به پسوردهای ذخیره شده توسط بسته های احراز هویت ویندوز مانند msv1_0.dll، Kerberos.dll و digest.dll، دسترسی پیدا کند. WCE به دو طریق میتواند اطلاعات کاربری را سرقت کند:
  • استفاده از dll injection
  • خواندن مستقیم فرآیند LSASS از مموری
در روش دوم امنیت بیشتری را در زمینه ثبات سیستم عامل شاهد هستیم چرا که کد مستقیما به فرآیندی با دسترسی بالا تزریق نمیشود.
  • نکته: اجرای این ابزار فقط با دسترسی administrator امکان پذیر است.

C:\> whoami
Pc01\Administrator

C:\> wce –w
WCE v1.4beta  -  2010-2013 Amplia Security
Use –h for help.

Administrator\Pc01: U$er@29Gj""876
Administrator\itpro: $y&jH98*
Ehsan\itpro: HelL0$"$$

C:\>


سربلند و مانا باشید.

نویسنده: احسان امجدی
منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
#فرآیند_lsass_چیست؟ #(nt_lan_manager_(ntlm_چیست؟ #آموزش_امنیت_اطلاعات #آموزش_امنیت_شبکه
عنوان
1 هک کردن پسورد (معرفی تکنیک ها) قسمت 1 : Dictionary و Brute Force رایگان
2 هک کردن پسورد (معرفی تنکیک ها) قسمت 2 : Fgdump و Pwdump رایگان
3 هک کردن پسورد (معرفی تکنیک ها) قسمت 3 : Windows Credential Editor رایگان
4 هک کردن پسورد (معرفی تکنیک ها) قسمت 4 : Profiling و Multating رایگان
5 هک کردن پسورد (معرفی تکنیک ها) قسمت 5 : انجام حملات آنلاین پسورد رایگان
6 هک کردن پسورد (معرفی تکنیک ها) قسمت 6 : حملات به Hash پسورد رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....