On 30.12.2021 11:31, Grzegorz Niemirowski wrote:
Ten artykuł jest akurat dosyć krótki i nie opisuje wszystkich funkcji
Mimikatza. A potrafi on też wyciągać hasła w czystym tekście. Służy do
tego komenda sekurlsa::logonpasswords. Tutaj jest to dokładniej opisane:
https://adsecurity.org/?page_id=1821#SEKURLSALogonPasswords Jak widać,
nie działa to na Windows 8.1/Windows Server 2012 R2 i nowszych.
Dzięki.
Na starszych działa, ale można ściągnąć poprawkę. Czy to jest mega wtopa?
Jest na pewno duża, system nie powinien przechowywać haseł w postaci
jawnej. Z drugiej strony nie taka mega, bo najpierw i tak trzeba mieć
uprawnienia admina.
No to mamy inne definicje wtopy, mi się jeżą włosy na takie informacje,
to nie tylko wtopa, to w zasadzie skandal. I mimo, że na uzyskanie
uprawnień admina jest pewnie setki sposobów to jednak ujawnić hasło jest
kilka leveli wyższym niebezpieczeństwem. Wyobrażam sobie wiele sytuacji,
że proces ma wyższe uprawnienia bo tak musi, a dzięki niemu ktoś wykrada
hasło admina i używa go zupełnie gdzie indziej i kiedy indziej, niż
akurat w tym procesie. I powstaje sytuacja nie do wykrycia.
Wtopa totalna.
--
pzdr
Roman
|