На просторах великой страны нас встречает могильный покой


Previous Entry Поделиться Next Entry
ИТ: Скучные элементы взлома
seerozha
Из выступления одного гражданина на PHDays IV, упоминавшего про Windows Credential Editor, Mimikatz и SelfHash -

"Бывает, запустишь keylogger, а юзер весь день ничего не делает, и сидишь, как дурак." ))
Метки: ,

  • 1
Да, помнится была такая чудесная программка, для внутренней сети - Remote KeyLogger v1.0.1, нужно было только права админа иметь в домене, ничего не устанавливала, как-то через API винды смотрела.

С правами администратора домена в домене ничего интересного сделать априори нельзя - всё и так можно ...

И тем не менее инструмент полезный - я то не с хакерских позиций сужу, а именно с админских - вот надо тебе срочно узнать, что там юзер замышляет, и как? Предварительно ничего не установлено, развернуть то можно - но это уже будет при следующем входе юзера, да, можно конечно какими-нибудь pstools налету что-нибудь запустить на удалённой машине, но это уже лишние телодвижения)))

Edited at 2014-06-17 20:57 (UTC)

Всё-таки далёк ты, академик, от народа. Забыл уже наверное, какое главное качество админа? Конечно лень! А DameWare даст только картинку, пароль за звёздочками не увидеть, да и вообще, что мне с картинки руками что ли переписывать?!?

  • 1
?

Log in

No account? Create an account