هش – استخراج رمز عبور متن ساده با استفاده از Mimikatz و DCSync
من یک دامنه AD دارم و کلمه عبور با استفاده از رمزنگاری برگشت پذیر ذخیره می شود. من با استفاده از ابزار Mimikatz با lsadump :: dcsync / domain: xxx.com / user: از رمز عبور متن پاک که در انتهای فرمان خروجی چاپ شده است، استفاده می کنم
فرمان Lsadump: : dcsync / domain: hacklab.local / all / csv فقط hashes NTLm را بازیابی می کند
اجرای mimikatz محلی در DC ممکن نیست فایل NTDS.dit را کشف نمی کند
من سعی می کنم راهی برای کشیدن پیدا کنم رمز عبور متن ساده برای همه کاربران در یک با استفاده از lsadump :: dcsync، این امکان وجود دارد؟
هش – به طور امن دانلود lubuntu از سیستم غیر اوبونتو
روش توصیه شده برای پیدا کردن کلید عمومی که برای تأیید هشهای اوبونتو نیاز دارید، تلاش برای بررسی یک امضا از فایل هش است (که هر دو از آنها به صورت واضح دانلود شده است). این یک خطا نشان می دهد که کدام کلید برای امضای هش استفاده شد:
gpg: امضا ساخته شده پنجشنبه آوریل 22:19:36 2018 EDT با استفاده از شناسه کلیدی DSA FBB75451
gpg: نمیتوان امضا را بررسی کرد: کلید عمومی وجود ندارد
gpg: امضا ساخته شده پنجشنبه 5 آوریل 22:19:36 2018 EDT با استفاده از شناسه کلید RSA EFE21092
gpg: نمیتوان امضا را بررسی کرد: کلید عمومی وجود ندارد
سوال من این است: اگر همه چیز در متن واضح بارگیری شده باشد و مهاجم میتواند ISO و فایل هش را اصلاح کند، آیا آنها نیز نمیتوانند فایل هش را با کلید عمومی خودشان امضا کنند و سپس این کلید را به سرور اصلی انتشار دهند؟ من امضای خود را دانلود می کنم که کلیدی را که من می خواهم از سرور اصلی دانلود کنم. آیا لازم نیست حداقل دسترسی امن به شناسه کلیدی برای کلید عمومی خود داشته باشم؟
چگونه می توانم به طور امن لینوکس را دانلود کنم اگر قبلا کپی امضای اوبونتو در دستگاه من نداشته باشد؟
هش – به طور امن دانلود lubuntu از سیستم غیر اوبونتو
” alt=”هش - به طور امن دانلود lubuntu از سیستم غیر اوبونتو
">
رمزهای عبور – من یک فایل SAM در KALI لینوکس دارم. چگونه می توان هش ها را از SAM استخراج کرد و آنها را شکست داد؟
این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
"Adware Doctor: Anti Malware & Ad" فایل هش
آخرین اخبار این نرم افزار MAC را به عنوان نرم افزار جاسوسی نشان داده است. آیا کسی اتفاق می افتد که هش فایل (MD5، SHA2، SHA256، و غیره) را داشته باشد؟
https://www.wired.com/story/adware-doctor-mac-app-store-spyware/
https://thehackernews.com/2018/09/mac-adware-removal-tool.html
