Пароли Windows в текстовом виде: утилита Мимикатз

Предлагаю вашему вниманию небольшой трюк одного французского «изобретателя», с помощью которого можно узнать пароли Windows ко всем учётным записям всех пользователей, которые в этой операционной системе зарегистрированы. От себя добавлю, что в качестве взлома паролей она не несёт ничего сверхъественного для рядового пользователя, кроме описанных возможностей. С её помощью действительно легко увидеть пароли остальных пользователей Windows. Но сразу предупреждаю — вашей учётной записи также нужны права администратора, так что это не тот случай, когда пароли windows можно «угадать» из-под гостевой учётной записи. Однако о таком старом, добром способе вы должны знать. Это не тот вариант, когда нам может понадобиться флешка сброса пароля Windows — нам нужны пароли к учётным записям!

Создаём шпионскую флешку против вражеского компьютера: пароли к учётным записям, сохранённые пароли на сайтах, ключи нажатием мыши.

Пароли Windows в текстовом виде: как это работает




Интересен сам момент «выуживания» паролей из системы. Никаких зашифрованных хэшей. Принцип основан на маленьком трюке, позволяющем подсмотреть пароли из небольшой DLL библиотечки WDigest, что появилась ещё в версии Windows XP и основное назначение которой проверять подлинность пользователей, использующих дайджест-аутентификацию (используется веб-сервером для обработки учетных данных пользователя в веб-браузере) и простой уровень аутентификации SASL (фреймворк для неё — аутентификации). Оба они требуют, чтобы пароли windows представляли в виде кодировки, которую отображает привычный в том числе пользователю шрифт. То есть в виде простого текста.

Пароли Windows в текстовом виде: что нужно?

Скачать утилиту. Она находится по ссылке автора:

http://blog.gentilkiwi.com/downloads/mimikatz_trunk.zip

Ссылка прямая. Приготовьтесь к тому, что браузер сообщит о переходе по вредоносной ссылке. Не обращайте внимания. Нам понадобится файл mimikatz.exe. Никакой установки. В архиве 2 папки: для 32- и 64-х битных версий. При запуске антивирус тоже сработает — всё-таки перехват данных, не хухры-мухры…

После запуска утилиты от имени администратора вы увидите окно, схожее с окном консоли Windows:

пароли windows в виде текста

Проверьте права командой:

privilege::debug

права

«20» OK — прав достаточно. Следующая команда отобразит пароли системы:

sekurlsa::logonPasswords full

А вот и пароли:

все пароли windows

Потренируйтесь в поиске и увидите, как это легко.

Как вы понимаете, представленные возможности утилиты — лишь вершина айсберга тех возможностей, какие мимикатз представляет пользователю. Обещаю вам их показать в следующих статьях.

Успехов нам всем.

Запись опубликована в рубрике Полезные программы. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

три × три =