В этой статье представлен гайд по получению NTLM-хешей с помощью файлов. Читатели узнают все особенности данного процесса на практическом примере. Введение Часто при осуществлении тестирования на проникновение хакеры стремятся повысить свой уровень привилегий. Будь то Kerberosstring или стандартная атака типа «lsass dump», кража NTLM-хешей всегда является приоритетом среди всех имеющихся задач. Существуют различные методы и программы для кражи NTLM-хешей, однако инструмент NTLM Theft объединяет в своем функционале все опции и стратегии, которые зачастую используются хакерами...

Статья подготовлена для студентов курса «Пентест. Практика тестирования на проникновение» в образовательном проекте OTUS. Продолжаем разговор о популярных инструментах, которые пригодятся вам при пентесте. В прошлой заметке был обзор сканеров с открытым исходным кодом: Nmap, Masscan и Zmap. Сегодня поговорим про Nessus, Net-Creds, Responder, mitm6 и Evil_Foca. Напоминаем общую схему: Nessus Это сканер для обнаружения известных уязвимостей и автоматизации проверки в системе. Исходный код закрыт,...