新たな「DPAPISnoop」ツール、WindowsシステムからCREDHISTハッシュの抽出を可能に
オープンソースツール「DPAPISnoop」の大幅強化版が、セキュリティコミュニティで注目を集めています。研究者たちがWindowsのDPAPI認証情報履歴(CREDHISTファイル)からオフラインでクラック可能なハッシュを抽出できることを実証したためです。この手法により、過去のパスワード情報が漏えいするリスクがある
オープンソースツール「DPAPISnoop」の大幅強化版が、セキュリティコミュニティで注目を集めています。研究者たちがWindowsのDPAPI認証情報履歴(CREDHISTファイル)からオフラインでクラック可能なハッシュを抽出できることを実証したためです。この手法により、過去のパスワード情報が漏えいするリスクがある
新たにアップデートされたオープンソースツール「DPAPISnoop」は、WindowsのCREDHISTエントリをオフラインでクラック可能なハッシュ行として抽出できるようになりました。これにより、レッドチーム演習やポストエクスプロイテーション活動において、認証情報を回復する新たな手段が開かれています。 Nettitu
パスワードは、使いやすさとセキュリティの間で常に緊張関係にある要素です。認証を強...
Mandiantは、旧式のNet-NTLMv1プロトコルを復号するために設計され...
Mandiantは、Net-NTLMv1認証ハッシュを解読するために設計された包...