Сертифицированный специалист по тестированию на проникновение Hack The Box. Часть 10
Автор курса: HTB Academy
Сайт автора: academy.hackthebox_com/path/preview/penetration-tester
Содержание десятой части:
Модуль 10: Атаки на пароли
Пароли все еще являются основным методом аутентификации в корпоративных сетях.
Если строгие политики паролей не внедрены, то пользователи часто выбирают слабые, легко запоминающиеся пароли, которые могут быть взломаны офлайн и использованы для повышения уровня доступа.
Во время оценок безопасности пентестеры сталкиваются с паролями в разных формах.
Важно понимать, как пароли хранятся, как они могут быть извлечены, какие существуют методы взлома слабых паролей и техники работы с хэшами,
которые невозможно взломать, а также как выявлять факт использования слабых или стандартных паролей.
Ключевые темы модуля:
-
- Теория защиты
- Аутентификация
- Хранилища учетных данных
- Процесс аутентификации в Windows (LSASS, SAM, Credential Manager, NTDS)
- John The Ripper (технологии шифрования, методы атаки, режимы взлома)
- Взлом файлов
- Сетевые сервисы
- SSH
- RDP
- SMB
- Мутации паролей
- Словари
- Повторное использование паролей/дефолтные пароли
- Подстановка учетных данных
- Атаки на SAM
- Взлом хэшей с Hashcat
- Удаленный дампинг секретов LSA
- Атаки на LSASS
- Работа с Pypykatz для извлечения учетных данных
- Атаки на Active Directory и NTDS.dit
- Взлом хэшей и поиск учетных данных (методы и инструменты)
- Passwd, Shadow и Opasswd
- Pass the Hash (PtH) (методы и инструменты)
- Pass the Ticket (PtT) (методы и инструменты)
- Linux-инструменты для атак с поддержкой Kerberos
- Работа с защищенными файлами
- Взлом дисков, зашифрованных BitLocker
- Политики паролей
- Менеджеры паролей
Дата релиза: 2024г.
Тип перевода: перевод с английского языка на русский
Формат: PDF.