Ofansif Güvenlik Aracı: lsassy

Windows’un tasarlanma şekli, parolaları depoladığında, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti olan lsass.exe’yi kullanır. Bu nedenle, görev çubuğunuza gidip işlemi bulduğunuzda, ondan bir döküm dosyası oluşturarak, kaydettiğinizde, oturum açma kimlik bilgilerini içerir. Mimikaktz hakkında gönderdiğimiz gibi çeşitli araçlar var, bu döküm dosyasında kullanabilirsiniz, sekurlsa: logonpasswords, şifreyi düz metne dökecektir.

Bu teknik sömürü sonrası kullanılır, ancak mimikatz diske dokunur ve bazen bilgisayar korsanları olabildiğince sessiz olmak ister ve hedef makinenin kurulumuna bağlı olarak daha önce bildiğini bilir, bu nedenle HacksDo tarafından lsassy, Bu bilgiyi dökümü Procdump, comsvsc.sll, crackmapexec ve lsass’dan uzaktan kimlik bilgileri gibi gelişmiş ve farklı yolları kullanarak diske dokunmadan, doğrudan bellekten çekebilmektedir.

Uzaktan kimlik bilgilerini çıkarmak için Python kütüphanesi gerekmektedir.

Uygulama Kaynağı (Tıklayınız)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!