🧩 NTLM. Описание, перехват, аутентификация в системах Windows.
📌 Сегодня представляю тебе инструмент который сможешь достать из дампа
👨🏻💻 Для аутентификации компьютеров рабочих групп, в доменных сетях Active Directory по умолчанию применяется Kerberos, однако если одна из сторон не может применить этот протокол, то по согласованию могут быть использованы NTLMv2 и NTLM.
🧷 Инструмент можешь скачать с GitHub.
☝🏻 Если заинтересовала данная тема, то рекомендую к прочтению:
➖ Аутентификация в системах Windows. Часть 1 - NTLM
➖ Взлом сетевой аутентификации Windows.
➖ Как взломать пароль Windows.
➖ Расшифровка хранимых в Windows паролей с помощью mimikatz и DPAPI.
➖ Обзор протокола NTLM.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #NTLM #mimikatz #Windows #Курс #Книга #tools #wireshark #tcpdump
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
💬 Приветствую тебя user_name.
➖ Ты уже наверняка знаешь, что при анализе сетевого взаимодействия используют такие программы как tcpdump или Wireshark, благодаря такому софту, ты сможешь создать дамп трафика. Если проанализировать такой дамп, то есть вероятность узнать хеши, имена, пароли юзеров.📌 Сегодня представляю тебе инструмент который сможешь достать из дампа
NTLM || NTLMv2 хеши. NTLM — это протокол сетевой аутентификации. 👨🏻💻 Для аутентификации компьютеров рабочих групп, в доменных сетях Active Directory по умолчанию применяется Kerberos, однако если одна из сторон не может применить этот протокол, то по согласованию могут быть использованы NTLMv2 и NTLM.
🧷 Инструмент можешь скачать с GitHub.
☝🏻 Если заинтересовала данная тема, то рекомендую к прочтению:
➖ Аутентификация в системах Windows. Часть 1 - NTLM
➖ Взлом сетевой аутентификации Windows.
➖ Как взломать пароль Windows.
➖ Расшифровка хранимых в Windows паролей с помощью mimikatz и DPAPI.
➖ Обзор протокола NTLM.
‼️ Еще больше полезной информации, ты можешь найти по хэштегу в нашей группе #NTLM #mimikatz #Windows #Курс #Книга #tools #wireshark #tcpdump
Делись с друзьями и оставайся с нами. Ваш @Social_Engineering
👨🏻💻 Hashcat. Как взломать хеш.
В начале декабря 2015 года, в официальном твиттере Hashcat появилось сообщение в виде MD5 хеша. После расшифровки послание оказалось хорошей новостью: «hashcat open source». Позже главный разработчик этого популярнейшего инструмента для взлома Дженс Стьюб (Jens Steube) опубликовал на официальном форуме сообщение, где рассказал подробности и приложил ссылки на исходный код #Hashcat.
• В этом посте, ты можешь найти крайне полезные ссылки на различные руководства и материал по использованию этого инструмента, узнать много новой и полезной информации (либо освежить память):
• Руководство по Hashcat или как взломать хеш. В этом руководстве рассказывается, как использовать Hashcat для взлома более 250 режимов хешей с помощью различных методов атаки. Прочитав данный материал, ты будешь знать наиболее важные функции Hashcat и как их применять для взлома хешей.
• Статья: Взлом хешей с помощью HashCat. Статья содержит в себе информацию по взлому хешей: MD5 • MD5Crypt • HMAC-SHA1 key • SHA-1 • SHA2–384 • SHA3–512 • #NTLM и CRC32.
• Cheat Sheet: Крутые подсказки по использованию инструмента, которые позволят тебе юзать HashCat на максималках:
https://github.com/frizb/Hashcat-Cheatsheet
https://hashcat.net/wiki/doku.php?id=hashcat
• Статья: Похек Wi-Fi встроенными средствами macOS. Встроенные средства macOS позволяют выполнить некоторые атаки на Wi-Fi-сети. В статье описывается, как с помощью встроенного в Macbook Wi-Fi адаптера AirPort, софта hcxtools, hashcat, #bettercap и macOS похекать Wi-Fi.
• Статья: Как использовать Hashcat для взлома паролей, содержащих нелатинские символы (русские буквы в пароле, китайские иероглифы и пр.) + Инструкция: запуск, использование программы, опции, ошибки при использовании, графические интерфейсы и т.д.
• Инструмент Hashtopolis: Используется для распределения задач hashcat на несколько машин. Решение подходит, для распределенного брута с множества устройств: https://github.com/hashtopolis/server
• Маски Hashcat из 8-14 символов, на основе анализа 1,5 млн. хешей #NTLM.
https://github.com/golem445/Corporate_Masks
• Что касается создания словарей для брута: Ряд статей, в которых описываются техники создания словарей "Продвинутые техники создания словарей", "Как создать словари, соответствующие определённым политикам надёжности паролей", "Генерация словарей по любым параметрам с pydictor".
• Ну и на последок, книга: "Продвинутый взлом паролей с Hashcat" на русском языке.
• Официальный сайт и ссылки на скачивание: https://hashcat.net/hashcat/
📌 Дополнительная информация:
• Awesome hacking. Password Cracking.
• CrackerJack. Web Interface for Hashcat.
• The Complete Hashcat Tutorial.
• John the Ripper. Взламываем пароли.
• Password cracking management platform for Hashcat.
‼️ Дополнительную информацию ты можешь найти по хештегу #Hashcat. Твой S.E.
В начале декабря 2015 года, в официальном твиттере Hashcat появилось сообщение в виде MD5 хеша. После расшифровки послание оказалось хорошей новостью: «hashcat open source». Позже главный разработчик этого популярнейшего инструмента для взлома Дженс Стьюб (Jens Steube) опубликовал на официальном форуме сообщение, где рассказал подробности и приложил ссылки на исходный код #Hashcat.
🖖🏻 Приветствую тебя user_name.• Сегодня мы поговорим о #Hashcat — это самый быстрый в мире взломщик паролей, бесплатный инструмент с открытым исходным кодом, работает в #Linux, #Windows и #OSX, позволяющий одновременно осуществлять взлом множества хешей, инструмент с интерактивной поддержкой паузы/возобновления и еще десятки крутых особенностей.
• В этом посте, ты можешь найти крайне полезные ссылки на различные руководства и материал по использованию этого инструмента, узнать много новой и полезной информации (либо освежить память):
• Руководство по Hashcat или как взломать хеш. В этом руководстве рассказывается, как использовать Hashcat для взлома более 250 режимов хешей с помощью различных методов атаки. Прочитав данный материал, ты будешь знать наиболее важные функции Hashcat и как их применять для взлома хешей.
• Статья: Взлом хешей с помощью HashCat. Статья содержит в себе информацию по взлому хешей: MD5 • MD5Crypt • HMAC-SHA1 key • SHA-1 • SHA2–384 • SHA3–512 • #NTLM и CRC32.
• Cheat Sheet: Крутые подсказки по использованию инструмента, которые позволят тебе юзать HashCat на максималках:
https://github.com/frizb/Hashcat-Cheatsheet
https://hashcat.net/wiki/doku.php?id=hashcat
• Статья: Похек Wi-Fi встроенными средствами macOS. Встроенные средства macOS позволяют выполнить некоторые атаки на Wi-Fi-сети. В статье описывается, как с помощью встроенного в Macbook Wi-Fi адаптера AirPort, софта hcxtools, hashcat, #bettercap и macOS похекать Wi-Fi.
• Статья: Как использовать Hashcat для взлома паролей, содержащих нелатинские символы (русские буквы в пароле, китайские иероглифы и пр.) + Инструкция: запуск, использование программы, опции, ошибки при использовании, графические интерфейсы и т.д.
• Инструмент Hashtopolis: Используется для распределения задач hashcat на несколько машин. Решение подходит, для распределенного брута с множества устройств: https://github.com/hashtopolis/server
• Маски Hashcat из 8-14 символов, на основе анализа 1,5 млн. хешей #NTLM.
https://github.com/golem445/Corporate_Masks
• Что касается создания словарей для брута: Ряд статей, в которых описываются техники создания словарей "Продвинутые техники создания словарей", "Как создать словари, соответствующие определённым политикам надёжности паролей", "Генерация словарей по любым параметрам с pydictor".
• Ну и на последок, книга: "Продвинутый взлом паролей с Hashcat" на русском языке.
• Официальный сайт и ссылки на скачивание: https://hashcat.net/hashcat/
📌 Дополнительная информация:
• Awesome hacking. Password Cracking.
• CrackerJack. Web Interface for Hashcat.
• The Complete Hashcat Tutorial.
• John the Ripper. Взламываем пароли.
• Password cracking management platform for Hashcat.
‼️ Дополнительную информацию ты можешь найти по хештегу #Hashcat. Твой S.E.
