- Регистрация
- 03.06.2012
- Сообщения
- 6 082
- Репутация
Оригинал (Платная статья):
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Большинство механизмов защиты в Windows строится на паролях учетных записей пользователей. В сегодняшней статье мы разберем несколько способов перехвата паролей в момент авторизации пользователя и напишем код для автоматизации этого процесса.
Windows имеет сложную систему аутентификации со множеством компонентов. Фундаментом этой системы можно считать LSA (Local Security Authority) и SSP.
LSA — огромная подсистема, которая служит для проверки подлинности пользователей, их регистрации, смены пароля и подобных операций. Еще в LSA хранится информация обо всех аспектах безопасности локального компьютера, например количестве неуспешных вводов пароля для блокировки учетной записи. Посредством LSA можно даже назначать привилегии пользовательским учеткам, для этого разработан инструмент
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
.SSP тоже не так прост, как кажется: мы рассмотрели его использование в клиент‑серверных процессах в
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
. Он не только помогает разработчикам шифровать данные, обеспечивать целостность передаваемой информации, выстраивать контекст, но и может расширить стандартную аутентификацию. Правда, для этой цели будет использоваться не просто SSP, а SSP/AP, о котором мы поговорим позже.Вам нужно авторизоваться, чтобы просмотреть содержимое.