hash Archives - Kapitan Hack

Słabości uwierzytelniania NTLM i nowe podatności w Microsoft

NTLM jest jednym z popularnych protokołów używanych przez komputery z systemem Windows do uwierzytelniania się w sieci. Jego wersja druga … Czytaj dalej

Nowy backdoor w Windows umożliwiający przejęcie konta administratora domeny!

Dopiero co, w zeszły piątek opublikowaliśmy artykuł opisujący możliwość obejścia restrykcji haseł Microsoft i utworzenie dowolnego hasła przez zwykłego użytkownika, … Czytaj dalej

Hasło „Wiosna2019” lub „123”? Sprawdź, czy możesz wykorzystać nową podatność w systemie Windows!!!

Pracownicy firm, które korzystają z usługi katalogowej Active Directory mogą odetchnąć z ulgą. Od teraz nie będą oni ograniczani przez … Czytaj dalej

Nowa podatność w MS Exchange pozwalająca na eskalację uprawnień administracyjnych w Active Directory

Mamy złą informację dla administratorów Microsoft Exchange oraz Active Directory, a przede wszystkim dla Działów Bezpieczeństwa IT. Otóż w aplikacji … Czytaj dalej

PDF z możliwością pozyskania hashy użytkowników w firmie i nie tylko!

Otrzymujesz dokumenty PDF na pocztę e-mail? Uważaj! Jeśli nie jesteś pewien, to lepiej ich nie otwieraj lub sprawdź je w … Czytaj dalej

Mimikatz – najpopularniejszy złodziej poświadczeń

Krótkie wprowadzenie do narzędzia Mimikatz to narzędzie open-source służące do zbierania i wykorzystywania poświadczeń w systemach Windows. Od czasu jego … Czytaj dalej

Narzędzie do hackowania offline, czyli Hashcat

Wstęp Na czym polegają ataki offline, czyli odzyskiwanie haseł z hashy omówiliśmy już we wcześniejszym artykule tutaj. Teraz czas przetestować … Czytaj dalej

Uwaga na dokumenty PDF! Można przechwycić hasła użytkowników Windows!

O tym, że dokumenty PDF mogą zawierać złośliwy kod wiemy nie od dziś. W przeciągu ostatnich kilku lat na pewno … Czytaj dalej

Hashes cracking – czyli dlaczego powinieneś zmienić swoje hasło

Wprowadzenie Problem słabych haseł w społeczeństwie jest coraz bardziej widoczny. Często słyszy się o tym, że miliony danych użytkowników zostały … Czytaj dalej

Pass-the-Hash – wykorzystywanie zdobytych poświadczeń

Pass-the-Hash to jedna z najbardziej znanych technik używanych przez hakerów w planowanym ataku. W poprzednich postach pokazaliśmy jak atakujący zdobywają … Czytaj dalej

Tag: hash

Słabości uwierzytelniania NTLM i nowe podatności w Microsoft

Nowy backdoor w Windows umożliwiający przejęcie konta administratora domeny!

Hasło „Wiosna2019” lub „123”? Sprawdź, czy możesz wykorzystać nową podatność w systemie Windows!!!

Nowa podatność w MS Exchange pozwalająca na eskalację uprawnień administracyjnych w Active Directory

PDF z możliwością pozyskania hashy użytkowników w firmie i nie tylko!

Mimikatz – najpopularniejszy złodziej poświadczeń

Narzędzie do hackowania offline, czyli Hashcat

Uwaga na dokumenty PDF! Można przechwycić hasła użytkowników Windows!

Hashes cracking – czyli dlaczego powinieneś zmienić swoje hasło

Pass-the-Hash – wykorzystywanie zdobytych poświadczeń

Ransomware „Snatch” potrafi wyłączyć ochronę na komputerze i skutecznie zaszyfrować pliki

Atak na użytkowników w sieci lokalnej poprzez sfałszowanie komunikacji LLMNR i NBT-NS. Przykład i porady.

Zestawienie tygodniowe 2 – 9 grudnia

Malware Dexphot masowo infekuje urządzenia i niezauważalnie kopie kryptowaluty

Metody na zrzut pamięci z procesu lsass.exe oraz wyciąganie z niego haseł użytkowników

Zestawienie tygodniowe 26 listopada – 2 grudnia

Nowy sposób na wyłączenie logów Security i oszukanie systemów bezpieczeństwa (w tym SIEM)