[Из песочницы] Восстанавливаем локальные и доменные пароли из hiberfil.sys

Среда, 18 Февраля 2015 г. 23:25 + в цитатник

Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.

Подготовка

Для осуществления задуманного нам понадобятся следующие утилиты:

Debugging Tools for Windows;
Windows Memory toolkit free edition;
И, собственно, сам mimikatz.

Читать дальше →

http://habrahabr.ru/post/250999/

<a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post353970462/">[РР· РїРµСЃРѕС‡РЅРёС†С‹] Р’РѕСЃСЃС‚Р°РЅР°РІР»РёРІР°РµРј Р»РѕРєР°Р»СЊРЅС‹Рµ Рё РґРѕРјРµРЅРЅС‹Рµ РїР°СЂРѕР»Рё РёР· hiberfil.sys</a><br/>РЈС‚РёР»РёС‚Р° mimikatz, РїРѕР·РІРѕР»СЏСЋС‰Р°СЏ РёР·РІР»РµРєР°С‚СЊ СѓС‡С‘С‚РЅС‹Рµ РґР°РЅРЅС‹Рµ Windows РёР· LSA РІ РѕС‚РєСЂС‹С‚РѕРј РІРёРґРµ, СЃСѓС‰РµСЃС‚РІСѓРµС‚ СЃ 2012 РіРѕРґР°, РѕРґРЅР°РєРѕ РїРѕРјРёРјРѕ С…РѕСЂРѕС€Рѕ РѕСЃРІРµС‰С‘РЅРЅРѕРіРѕ С„СѓРЅРєС†РёРѕРЅР°Р»Р° РІРѕСЃСЃС‚Р°РЅРѕРІР»РµРЅРёСЏ РїР°СЂРѕР»РµР№ РёР· РїР°РјСЏС‚Рё СЂР°Р±РѕС‚Р°СЋС‰РµР№ РћРЎ Сѓ РЅРµС‘ РµСЃС‚СЊ РµС‰С‘ РѕРґРЅР° РґРѕРІРѕР»СЊРЅРѕ РёРЅС‚РµСЂРµСЃРЅР°СЏ РІРѕР·РјРѕР¶РЅРѕСЃС‚СЊ. Р”Р°Р»РµРµ СЏ РїСЂРёРІРµРґСѓ РїРѕС€Р°РіРѕРІСѓСЋ РёРЅСЃС‚СЂСѓРєС†РёСЋ, РєР°Рє РїСЂРё РїРѕРјРѕС‰Рё РЅРµС…РёС‚СЂС‹С… РґРµР№СЃС‚РІРёР№ РёР·РІР»РµС‡СЊ СѓС‡С‘С‚РЅС‹Рµ РґР°РЅРЅС‹Рµ РёР· С„Р°Р№Р»Р° hiberfil.sys.

РџРѕРґРіРѕС‚РѕРІРєР°
Р”Р»СЏ РѕСЃСѓС‰РµСЃС‚РІР»РµРЅРёСЏ Р·Р°РґСѓРјР°РЅРЅРѕРіРѕ РЅР°Рј РїРѕРЅР°РґРѕР±СЏС‚СЃСЏ СЃР»РµРґСѓСЋС‰РёРµ СѓС‚РёР»РёС‚С‹:

Debugging Tools for Windows;
Windows Memory toolkit free edition;
Р, СЃРѕР±СЃС‚РІРµРЅРЅРѕ, СЃР°Рј mimikatz.
 Р§РёС‚Р°С‚СЊ РґР°Р»СЊС€Рµ &rarr;  http://habrahabr.ru/pos... <a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post353970462/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Статистика

[Из песочницы] Восстанавливаем локальные и доменные пароли из hiberfil.sys

Подготовка