دستور mimikatz

دستور mimikatz چیست ؟ در آزمایش های قبلی به اختصار درباره ماژول میمیکتز mimikatz در کنسول مترپرتر در متااسپلوییت صحبت کردیم. در این آزمایش کار را ادامه داده و بیشتر با دستور mimikatz آشنا خواهیم شد. همانطور که گفتیم ماژول میمیکتز به ما اجازه می دهد تا هش های سیستم قربانی هدف را به صورت …

شکستن هش با ophcrack

ویندوز پسوردهای کاربران را به صورت رمزنگاری شده داخل فایل SAM ذخیره می کند. در صورتیکه شما به سیستم هدف دسترسی فیزیکی داشته باشید می توانید این فایل را کپی کرده و با یک ابزار کرکر اقدام به شکستن هش های موجود در این فایل کنید. فرض کنید به سرور دامین یک سازمان دسترسی فیزیکی …

عبور هش

در آزمایش قبلی هش های سیستم را بدست آوردیم. اکنون می خواهیم درباره این موضوع صحبت کنیم که چگونه می توان از این هش ها استفاده کرد. شاید در برخی شرایط امکان شکستن هش ها برای ما وجود نداشته باشد. ویندوز نسبت به تکنیکی تحت عنوان عبور هش(Pass the Hash) آسیب پذیر می باشد. این …

بکارگیری هش ها

کلید اصلی در بدست آوردن و بکارگیری هش ها در لینوکس و ویندوز , ارتقا مجوزهای دسترسی می باشد. این موضوع در ویندوز به این معناست که هکر دارای مجوز دسترسی Administrator یا NT AuthoritySYSTEM باشد و در لینوکس نیاز به دسترسی root می باشد. استخراج هش ها پسوردهای ویندوز معمولا نیازمند ابزاری برای استخراج هش ها …

هش چیست

هش چیست ؟ هش در واقع محصول یک تابع رمزنگاری هش می باشد. تعریف بهتر هش چیست ؟ هش یک عملیات یک سویه ریاضی می باشد که بر روی متن ساد (Plain Text) انجام می شود تا یک متن رمزی با اندازه ثابت را در خروجی به ما بدهد. در مطالب قبلی به طور مفصل …

تابع هش در رمزنگاری

تابع هش در رمزنگاری چه مفهومی دارد ؟ رمزنگاری به معنای تبدیل متن ساده و خواندنی به متن رمزشده و غیرقابل خواندن می باشد. در رمزنگاری ابتدا داده به متن رمزی تبدیل شده (که به آن رمزنگاری یا رمزکردن Encryption می گویند ) و در ادامه متن رمزی به متن خواندنی مبدل شده (که به …