В этом руководстве мы научились использовать хэши для аутентификации в системе на базе Windows и реализовали атаку pass-the-hash. Пароли в Windows хранятся в виде хэшей и иногда могут быть устойчивы к взлому. Однако в некоторых ситуациях мы можем обойтись без пароля в чистом виде и использовать только хэш. Особенно интересны случаи, когда доступен хэш административной учетной записи, поскольку затем можно получить более высокие привилегии, реализовав атаку под названием pass-the-hash. Вначале мы будем извлекать хэш в системе Windows 7 и далее перейдем к серверу Windows Server 2016...

Небольшой набор инструментов для генерации plainmasterkeys (радужных таблиц) и хэшей для использования с последними версиями hashcat и последними версиями John the Ripper. Каждая утилита предназначена для выполнения только одной конкретной функции...

Всем привет! Сегодня хотелось бы вам рассказать о встроенных инструментах операционных систем для расчета контрольных сумм. Рассмотрим три ОС, это Windows, MacOS и Linux на примере Astra Linux. Бывает так, что появляется необходимость рассчитать контрольную сумму файла или же текстовой строки (так кстати в большинстве случаев реализовано хранение паролей пользователей в БД). Мне расчет контрольной суммы файла понадобился во время установки Astra Linux на виртуальную машину. Хотелось сравнить хэш-сумму файла написанной на сайте и хэш-сумму файла который я скачал...

С тех пор как началась эволюция тестирования на проникновение, одной из привычных вещей стало получение злоумышленником пароля цели и использование ее аккаунта.