Ну видимо челику извилин не хватило понять, о чем я тут написал. а по поводу текстовых файликов - это база для новичков. я когда-то их вместо баз данных использовал)))
Спаcибо, поправил copy-paste баг! То, что практика авторизации показанная в статье не самая лучшая, базару ноль, но цель статьи вовсе не в том, чтобы показать authorization best practices.
Рад, что вам понравилось! Я в статье показал как формируется NtChallengeResponse и LmChallengeResponse . Где первый как раз-таки и является NTLMv1-хэшем
Спасибо за статью! Правда, тема FAST не раскрыта. Сделаю это за вас. Из прочитанного не совсем понятно: почему мы не можем провести атаку, что именно нам мешает это сделать, а мешает отсутствие машинного ключа
FAST позволяет создать защищенный канал связи между DC и пользователем, который достигается за счет шифрования всех сообщений определенным сессионным ключом. Если хост, с которого пользователь пытается взаимодействовать с Kerberos, подключен к домену, то такой сессионный ключ получается за счет общения с KDC от лица машинного аккаунта. Каждый компьютер, подключенный к домену, будет иметь свои Kerberos-ключи (их можно посмотреть с помощью #mimikatz lsadump::secrets), и именно эти ключи будут использоваться для получения данного TGT (и сессионного ключа). Без знания этого сессионного ключа и при попытке обычной аутентификации пользователь получит ошибку.
Я, конечно, не тестил, но подразумеваю, что при попытке проведения Kerberoasting на скомпрометированной машине с помощью Rubeus будет успешной, не смотря на FAST Rubeus.exe kerberoast /outfile:<path\to\store\TGS>
Лекция и статья имбалетище. Стоит упомянуть, что пароли можно ломать не только Google Chrome, но и любых Chromium браузеров, таких как, например, Edge или Brave.
Также непонятно, каким образом вы расшифровываете данные браузеров без базы данных Local State. Ведь именно в ней хранится зашифрованный с помощью DPAPI AES-ключ для расшифровки зашифрованных данных в Cookie и Login Data. Мб, раньше Chromium бразуры свои данные шифровали иначе, хз.
Вот кста тулзы для работы с DPAPI-секретами. Тоже форк dpapick но коммит посвежее и есть какое никакое описание скриптов + понятная установка https://github.com/tijldeneut/dpapilab-ng
Я вас не понимаю. Я вам сказал, что я написал о них: Server Identifier, Option Overload, Requested IP Address, Host Name... Также на скриншотах можно видеть обилие опций. Этого вполне достаточно для формирования понимания того, что такое опции и для чего нужны. Подробнее можете почитать о них в RFC 2132 (ссылка в используемой литературе)
Я же написал для чего они используются: для передачи параметров от сервера к хосту о сети. На скринах с трафиком можно увидеть что они из себя предоставляют
А в чем смысл каждого из преобразований? Почему каждое преобразование реализовано именно так, как оно реализовано а не по-другому? Я смотрю на все это как на малосвязный формальный порядок действий, который не укладывается в общую картину. В чем ценность этой статьи? Формальное описание алгоритма можно в стандарте найти
Спасибо! Читая книгу Таненбаума, у меня возник резонный вопрос: "А как быть, если в ОС крутятся несколько процессов и все они захотят обратиться к определенному месту в памяти?" Судя по изложенному там материалу, при обращении к одному адресу они должны были бы обратиться к одному адресу в физической памяти. "Но это полный бред" - подумал я и пошел гуглить. Благо наткнулся на вашу статью, где вы разъяснили по ASID. Жаль в книге об этом ни слова.
Вы аппелируте исключительно к названию опкодов, транслируя при этом свои неверные суждения. Если опкод называется BPL это не значит, что если он срабатывает при нулевом результате то ноль считается положительным. Ну это же сюр) я могу создать свою архитектуру и назвать опкод BNE, который будет выполнять переход при отрицательном значении или нуле. И что, после этого ноль станет отрицательным? Ноль он и в Африке ноль.
Ну видимо челику извилин не хватило понять, о чем я тут написал. а по поводу текстовых файликов - это база для новичков. я когда-то их вместо баз данных использовал)))
Спаcибо, поправил copy-paste баг!
То, что практика авторизации показанная в статье не самая лучшая, базару ноль, но цель статьи вовсе не в том, чтобы показать authorization best practices.
Рад, что вам понравилось! Я в статье показал как формируется
NtChallengeResponseиLmChallengeResponse. Где первый как раз-таки и является NTLMv1-хэшемСпасибо за интересную статью! Наконец я узнал почему мой мимик не мог получить доступ к памяти lsass.exe. Все из-за RunAsPPL)
Добавил инфу из этого источника по LMv1 и LMv2 Reponse.
Выглядит интересно, гляну как-нибудь!
О прикольно, спасибо! Выглядит как дока, но на человеческом)
Спасибо за статью! Правда, тема FAST не раскрыта. Сделаю это за вас. Из прочитанного не совсем понятно: почему мы не можем провести атаку, что именно нам мешает это сделать, а мешает отсутствие машинного ключа
FAST позволяет создать защищенный канал связи между DC и пользователем, который достигается за счет шифрования всех сообщений определенным сессионным ключом. Если хост, с которого пользователь пытается взаимодействовать с Kerberos, подключен к домену, то такой сессионный ключ получается за счет общения с KDC от лица машинного аккаунта. Каждый компьютер, подключенный к домену, будет иметь свои Kerberos-ключи (их можно посмотреть с помощью #mimikatz lsadump::secrets), и именно эти ключи будут использоваться для получения данного TGT (и сессионного ключа). Без знания этого сессионного ключа и при попытке обычной аутентификации пользователь получит ошибку.
Я, конечно, не тестил, но подразумеваю, что при попытке проведения Kerberoasting на скомпрометированной машине с помощью Rubeus будет успешной, не смотря на FAST
Rubeus.exe kerberoast /outfile:<path\to\store\TGS>
Спасибо за статью! Хотелось бы чтобы вы, правда, показали ответ с TGS
Лекция и статья имбалетище.
Стоит упомянуть, что пароли можно ломать не только Google Chrome, но и любых Chromium браузеров, таких как, например, Edge или Brave.
Также непонятно, каким образом вы расшифровываете данные браузеров без базы данных Local State. Ведь именно в ней хранится зашифрованный с помощью DPAPI AES-ключ для расшифровки зашифрованных данных в Cookie и Login Data. Мб, раньше Chromium бразуры свои данные шифровали иначе, хз.
Вот кста тулзы для работы с DPAPI-секретами. Тоже форк dpapick но коммит посвежее и есть какое никакое описание скриптов + понятная установка
https://github.com/tijldeneut/dpapilab-ng
Я вас не понимаю. Я вам сказал, что я написал о них: Server Identifier, Option Overload, Requested IP Address, Host Name... Также на скриншотах можно видеть обилие опций. Этого вполне достаточно для формирования понимания того, что такое опции и для чего нужны. Подробнее можете почитать о них в RFC 2132 (ссылка в используемой литературе)
Я же написал для чего они используются: для передачи параметров от сервера к хосту о сети. На скринах с трафиком можно увидеть что они из себя предоставляют
Вы бы хоть пояснили как работает связывание двух транзакций, а то из рисунка не особо понятно что к чему
Вы бы хоть пояснили как работает связывание двух транзакций, а то из рисунка не особо понятно что к чему
А в чем смысл каждого из преобразований? Почему каждое преобразование реализовано именно так, как оно реализовано а не по-другому? Я смотрю на все это как на малосвязный формальный порядок действий, который не укладывается в общую картину.
В чем ценность этой статьи? Формальное описание алгоритма можно в стандарте найти
Это прикол какой-то? Я сюда пришел, чтобы про сетевую подсистему Linux-а почитать, а не рекламу курса смотреть
Спасибо! Читая книгу Таненбаума, у меня возник резонный вопрос: "А как быть, если в ОС крутятся несколько процессов и все они захотят обратиться к определенному месту в памяти?" Судя по изложенному там материалу, при обращении к одному адресу они должны были бы обратиться к одному адресу в физической памяти. "Но это полный бред" - подумал я и пошел гуглить. Благо наткнулся на вашу статью, где вы разъяснили по ASID. Жаль в книге об этом ни слова.
Главное использовать спуфинг IP-адресов, либо с помощью флага RST разрывать соединения после того, как к нам придут SYN-ACK-сегменты
старший нулевой бит значит, что число либо положительное, либо ноль.
Вы аппелируте исключительно к названию опкодов, транслируя при этом свои неверные суждения. Если опкод называется BPL это не значит, что если он срабатывает при нулевом результате то ноль считается положительным. Ну это же сюр) я могу создать свою архитектуру и назвать опкод BNE, который будет выполнять переход при отрицательном значении или нуле. И что, после этого ноль станет отрицательным? Ноль он и в Африке ноль.