pass-the-hash الاختراق بدون معرفة كلمة المرور

كُتب يوم مارس 14, 2009 بواسطة باحث

هذه تقنية قديمة ولكن اخذت زخماً كبيراً في الآونة الأخيرة وذلك بعد نشر البرنامج (أو البرامج) مع المصدر.

كيف تعمل؟

في البداية ان تحتاج للحصول على ما يعرف بال hashed-passwords في ويندوز تكون هذه مخزنة في ملف sam كلمات المرور مخزنة بصيغ NTLM أو LM HASH

في حال الحصول عليه يمكن تمريره عبر برامج pass-the-hash اسم المستخدم مع hash الخاص به ومن ثم اجراء اتصال مع الحاسوب بدون معرفة كلمة المرور. هذا بالطبع يوفر الوقت المطلوب كسر كلمات المرور ويجنب المهاجم أي إجراء متخذ من أجل إغلاق الحساب بعد عدد معين من الفشل في تسجيل الدخول. رائع.

تعمّدت عدم الدخول في التفاصيل لحاجة في نفسي.

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

هذه التدوينة كُتبت في التصنيف حيل مفيدة, لينكس. أضف الرابط الدائم إلى المفضلة.

2 تعليقين على: pass-the-hash الاختراق بدون معرفة كلمة المرور

  1. أبو عابد كتب:
    مارس 31, 2009 الساعة 3:01 م

    رائع أخي الباحث ،،،

    لكن كيف سيقبل الدخول من خلال هذا الهاش ، هل هناك أداة تقوم بهذا الحل ؟

    وماهي الآلية التي تقوم بها هذه الأداة إن وجدت ، الموضوع مثير للغاية …

    تحيتي لك

    رد
    • باحث كتب:
      مارس 31, 2009 الساعة 3:31 م

      بالطبع أخي الكريم يسيقبل الدخول من خلال هذا الهاش. وشخصياً قمت بتجريبها مرّات عديدة وأقول لك عن تجربة أنها من أروع وأمتع التجارب. هناك العديد من الادوات التي تقوم بهذه العملية. احد هذه الادوات وأشهرها هي pshtoolkit .

      http://oss.coresecurity.com/projects/pshtoolkit.htm

      هذه تعمل من خلال استغلال LSA (Local Security Authority) فالهاش مخزن في الذاكرة وبالتالي بعمل تلاعب يتم تمرير الهاش إلى LSA ومن ثم الدخول بنفس صلاحيات المستخدم صاحب الهاش. إن تسنّى لي الوقت فسأقوم إن شاء الله بعمل درس حول عمل هذه الطريقة بالتفصيل.

      رد

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*

يمكنك استخدام أكواد HTML والخصائص التالية: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>