タグ: Hashcat

gbhackers.com

新たな「DPAPISnoop」ツール、WindowsシステムからCREDHISTハッシュの抽出を可能に

オープンソースツール「DPAPISnoop」の大幅強化版が、セキュリティコミュニティで注目を集めています。研究者たちがWindowsのDPAPI認証情報履歴(CREDHISTファイル)からオフラインでクラック可能なハッシュを抽出できることを実証したためです。この手法により、過去のパスワード情報が漏えいするリスクがある

cyberpress.org

DPAPISnoopツール、オフラインでのWindows認証情報回復に向けCREDHISTハッシュを抽出

新たにアップデートされたオープンソースツール「DPAPISnoop」は、WindowsのCREDHISTエントリをオフラインでクラック可能なハッシュ行として抽出できるようになりました。これにより、レッドチーム演習やポストエクスプロイテーション活動において、認証情報を回復する新たな手段が開かれています。 Nettitu