bcryptjs - это библиотека для хеширования паролей в JavaScript. Она предоставляет простой интерфейс для хеширования и сравнения паролей с использованием алгоритма bcrypt. Вот примеры кода, демонстрирующие использование bcryptjs: 1. Установка библиотеки: npm install bcryptjs yarn add bcryptjs pnpm install bcryptjs 2. Хеширование пароля: const bcrypt = require('bcryptjs'); const password = 'myPassword123'; bcrypt.genSalt(10, (err, salt) => {  bcrypt.hash(password, salt, (err, hash) => {   if (err) throw err;   // сохраните хеш в базу данных или в другое безопасное место   console.log(hash);  }); }); 3...

В этом руководстве мы научились использовать хэши для аутентификации в системе на базе Windows и реализовали атаку pass-the-hash. Пароли в Windows хранятся в виде хэшей и иногда могут быть устойчивы к взлому. Однако в некоторых ситуациях мы можем обойтись без пароля в чистом виде и использовать только хэш. Особенно интересны случаи, когда доступен хэш административной учетной записи, поскольку затем можно получить более высокие привилегии, реализовав атаку под названием pass-the-hash. Вначале мы будем извлекать хэш в системе Windows 7 и далее перейдем к серверу Windows Server 2016...