hash Archives - Kapitan Hack

Co to jest i do czego służy Peppered Password?

Możliwe, że słyszałeś już o soleniu haseł, ale kolejna technika, peppering sprawia, że są one jeszcze bezpieczniejsze. To ważny proces … Czytaj dalej

Sieciowy atak NTLM Relay na usługę SMB umożliwiający kradzież loginów i haseł

W dzisiejszym artykule pokażemy sposób na przechwycenie loginów i skrótów haseł użytkowników z systemu operacyjnego Microsoft Windows (w różnych wersjach)! … Czytaj dalej

Jakie są najpopularniejsze sposoby kradzieży haseł?

Hasła są kluczowym elementem naszego internetowego życia. Działają jako klucze zapewniające dostęp do naszych ulubionych witryn, kont bankowych, kont w … Czytaj dalej

Ocena zabezpieczeń w środowisku IT wykorzystująca metodę ruchu bocznego i eskalację uprawnień w AD

W tym artykule dowiesz się jak szybko i w niezauważony sposób można sprawdzić zabezpieczenia środowiska Active Directory w kontekście zdobycia … Czytaj dalej

Słabości uwierzytelniania NTLM i nowe podatności w Microsoft

NTLM jest jednym z popularnych protokołów używanych przez komputery z systemem Windows do uwierzytelniania się w sieci. Jego wersja druga … Czytaj dalej

Nowy backdoor w Windows umożliwiający przejęcie konta administratora domeny!

Dopiero co, w zeszły piątek opublikowaliśmy artykuł opisujący możliwość obejścia restrykcji haseł Microsoft i utworzenie dowolnego hasła przez zwykłego użytkownika, … Czytaj dalej

Hasło „Wiosna2019” lub „123”? Sprawdź, czy możesz wykorzystać nową podatność w systemie Windows!!!

Pracownicy firm, które korzystają z usługi katalogowej Active Directory mogą odetchnąć z ulgą. Od teraz nie będą oni ograniczani przez … Czytaj dalej

Nowa podatność w MS Exchange pozwalająca na eskalację uprawnień administracyjnych w Active Directory

Mamy złą informację dla administratorów Microsoft Exchange oraz Active Directory, a przede wszystkim dla Działów Bezpieczeństwa IT. Otóż w aplikacji … Czytaj dalej

PDF z możliwością pozyskania hashy użytkowników w firmie i nie tylko!

Otrzymujesz dokumenty PDF na pocztę e-mail? Uważaj! Jeśli nie jesteś pewien, to lepiej ich nie otwieraj lub sprawdź je w … Czytaj dalej

Mimikatz – najpopularniejszy złodziej poświadczeń

Krótkie wprowadzenie do narzędzia Mimikatz to narzędzie open-source służące do zbierania i wykorzystywania poświadczeń w systemach Windows. Od czasu jego … Czytaj dalej

Tag: hash

Co to jest i do czego służy Peppered Password?

Sieciowy atak NTLM Relay na usługę SMB umożliwiający kradzież loginów i haseł

Jakie są najpopularniejsze sposoby kradzieży haseł?

Ocena zabezpieczeń w środowisku IT wykorzystująca metodę ruchu bocznego i eskalację uprawnień w AD

Słabości uwierzytelniania NTLM i nowe podatności w Microsoft

Nowy backdoor w Windows umożliwiający przejęcie konta administratora domeny!

Hasło „Wiosna2019” lub „123”? Sprawdź, czy możesz wykorzystać nową podatność w systemie Windows!!!

Nowa podatność w MS Exchange pozwalająca na eskalację uprawnień administracyjnych w Active Directory

PDF z możliwością pozyskania hashy użytkowników w firmie i nie tylko!

Mimikatz – najpopularniejszy złodziej poświadczeń

Uwaga na ataki na serwery Exchange i IIS oraz tworzone w nich backdoor’y

Łamanie hasła PDF-a przy pomocy John The Ripper

Zorganizowana kampania malware atakuje chińskojęzyczne kraje

Krytyczne luki w chmurze MEGA pozwalające na deszyfracje plików.

Uwaga na ransomware od Black Basta!

Kolejny LOLBIN umożliwia niekontrolowane uruchomienie malware na Windows

Jak zabezpieczyć swój telefon – najlepsze praktyki Agencji Bezpieczeństwa Narodowego