دستور mimikatz

دستور mimikatz چیست ؟ در آزمایش های قبلی به اختصار درباره ماژول میمیکتز mimikatz در کنسول مترپرتر در متااسپلوییت صحبت کردیم. در این آزمایش کار را ادامه داده و بیشتر با دستور mimikatz آشنا خواهیم شد. همانطور که گفتیم ماژول میمیکتز به ما اجازه می دهد تا هش های سیستم قربانی هدف را به صورت ریموت استخراج کنیم و حتی گام را فراتر گذاشته و با استفاده از تکنیک های عبور هش رمز سیستم هدف را به صورت متن ساده دریافت کنیم. در این آزمایش دستور mimikatz در کنسول مترپرتر متااسپلوییت را کاملا پوشش می دهیم.

شکستن هش با ophcrack

ویندوز پسوردهای کاربران را به صورت رمزنگاری شده داخل فایل SAM ذخیره می کند. در صورتیکه شما به سیستم هدف دسترسی فیزیکی داشته باشید می توانید این فایل را کپی کرده و با یک ابزار کرکر اقدام به شکستن هش های موجود در این فایل کنید. فرض کنید به سرور دامین یک سازمان دسترسی فیزیکی پیدا می کنید. از این طریق می توانید کل اعتبارنامه های کاربران سازمان را به سرقت ببرید. ابزارهای مختلفی برای کرک و شکستن هش ها موجود است. در این آزمایش تست نفوذ پسوردهای فایل SAM با استفاده از ابزار ophcrack را داخل کالی لینوکس پیاده سازی می کنیم.

عبور هش

در آزمایش قبلی هش های سیستم را بدست آوردیم. اکنون می خواهیم درباره این موضوع صحبت کنیم که چگونه می توان از این هش ها استفاده کرد. شاید در برخی شرایط امکان شکستن هش ها برای ما وجود نداشته باشد. ویندوز نسبت به تکنیکی تحت عنوان عبور هش(Pass the Hash) آسیب پذیر می باشد. این ایده در سال ۱۹۹۷ توسط Paul Ashton به صورت تئوری ارایه شد ولی پیاده سازی نشد تا اینکه در سال ۲۰۰۸ Hernan Ochoa با مجموعه ابزارهای Pass the Hash Toolkit به این تئوری جامع عمل پوشاند . شما با استفاده از یکی از ماژول های متااسپلوییت می توانید به سادگی این تکنیک را پیاده سازی کنید.

بکارگیری هش ها

کلید اصلی در بدست آوردن و بکارگیری هش ها در لینوکس و ویندوز , ارتقا مجوزهای دسترسی می باشد. این موضوع در ویندوز به این معناست که هکر دارای مجوز دسترسی Administrator یا NT Authority\SYSTEM باشد و در لینوکس نیاز به دسترسی root می باشد.

هش چیست

هش چیست ؟ هش در واقع محصول یک تابع رمزنگاری هش می باشد. تعریف بهتر هش چیست ؟ هش یک عملیات یک سویه ریاضی می باشد که بر روی متن ساد (Plain Text) انجام می شود تا یک متن رمزی با اندازه ثابت را در خروجی به ما بدهد. در مطالب قبلی به طور مفصل …

تابع هش در رمزنگاری

تابع هش در رمزنگاری چه مفهومی دارد ؟ رمزنگاری به معنای تبدیل متن ساده و خواندنی به متن رمزشده و غیرقابل خواندن می باشد. در رمزنگاری ابتدا داده به متن رمزی تبدیل شده (که به آن رمزنگاری یا رمزکردن Encryption می گویند ) و در ادامه متن رمزی به متن خواندنی مبدل شده (که به …