IT безопасность

Приватность пользователей, нет не слышал…

security-windowsСкажу сразу руководством данная статья не пахнет. Я просто хочу показать что безопасности как такой НЕТ. И так, сегодня мы будет узнавать пароли всех пользователей, которые зарегистрированы в системе. Повторять вы можете, но на свой страх и риск, а главное руководствоваться УК РФ и помнить что ответственность за эксперимент лежит на Вас самих. И так поехали…

2014-07-25_100926Есть программа mimikatz, которая позволяет «изымать» пароли из активных пользователей зарегистрированных в системе. Программа проста в управлении и кто хочет ее подробно изучить, то это уже будет — самостоятельные занятия. Расскажу вкратце:

Запускаем программу, вводим две команды:

privilege::debug
sekurlsa::logonPasswords full

и получаем список активных пользователей и их пароли:

2014-07-25_101139На скриншоте я закрасил информацию полученную, но могу сказать что определяет все правильно и точно. Пароли из windows 7 и windows 2008 server кушает на ура!

А теперь как получить дамп памяти с удаленной машины:

2014-07-25_101405Кладем дамп рядом с программой и вводим следующие команды:

sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords

А теперь о главном — безопастности как таковой нет. В инете поговаривают, что мол на серверных не пашет, проверил еще как работает. Это печально… Хорошо, хоть антивирус ее определяет как вирус, но защиты от дампа памяти снятого и от этой программы нет, так как антивирус всегда можно отключить, а дамп снять легко и просто…

Грустно………………………………

 

 

Один комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажимая кнопку Отправить комментарий Я даю согласие на обработку персональных данных.