Podatność Serious Sam, czyli wpadka Microsoftu z uprawnieniami do pliku SAM

Grandalf · 21 Lipiec 2021

Zaloguj lub Zarejestruj się aby zobaczyć!

spamtrash · 25 Lipiec 2021

IOC dodane do Lokiego/Thora:

Zaloguj lub Zarejestruj się aby zobaczyć!

Grandalf · 25 Lipiec 2021

Tak sobie przypomniałem, jak kiedyś wyciągałem hashe z pliku SAM w bibliotece. Potem szło to na rainbowtables i hasełko w niedługim czasie było znane. Jak widzę, podatność ta jest nadal aktywna. Wystarczy tylko pendrive z linuxem.

Przykład z Windows 10

Oczywiście, zablokowanie bootowania z pendraka utrudni takie działanie (utrudni, bo fachowcy i tak potrafią to obejść), ale mogę się założyć, że w 90% maszyn takie coś przejdzie.

Grandalf · 20 Sierpień 2021

Grandalf napisał:
Tak sobie przypomniałem, jak kiedyś wyciągałem hashe z pliku SAM w bibliotece. Potem szło to na rainbowtables i hasełko w niedługim czasie było znane. Jak widzę, podatność ta jest nadal aktywna. Wystarczy tylko pendrive z linuxem.

A tutaj takie działanie w praktyce

Łamanie hashy haseł w systemach Windows - Team Hachcat stanął do boju i złamał wszystkie hasła

Z załączonego do opisu zrzutu ekranu wynika, że była to jakaś dystrybucja Linuxa, do której zamontowano dysk z systemem Windows. Następnie skopiowano pliki: SAM, SECURITY, SYSTEM i NTDS.dit, po czym skryptem
Zaloguj lub Zarejestruj się aby zobaczyć!
wyodrębniono hashe lokalne i domenowe.

Zaloguj lub Zarejestruj się aby zobaczyć!

Podatność Serious Sam, czyli wpadka Microsoftu z uprawnieniami do pliku SAM

Grandalf

Bardzo aktywny

spamtrash

Bardzo aktywny

Grandalf

Bardzo aktywny

Grandalf

Bardzo aktywny

Podobne tematy: