Малварь как искусство Перехват паролей в момент авторизации пользователя Windows (1 Viewer)

Пользователи, которые просматривают: тема


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 819
Репутация
7 932
1679129465450.jpeg


Оригинал (Платная статья):

Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.



Большинство механизмов защиты в Windows строится на паролях учетных записей пользователей. В сегодняшней статье мы разберем несколько способов перехвата паролей в момент авторизации пользователя и напишем код для автоматизации этого процесса.
Windows имеет сложную систему аутентификации со множеством компонентов. Фундаментом этой системы можно считать LSA (Local Security Authority) и SSP.

LSA — огромная подсистема, которая служит для проверки подлинности пользователей, их регистрации, смены пароля и подобных операций. Еще в LSA хранится информация обо всех аспектах безопасности локального компьютера, например количестве неуспешных вводов пароля для блокировки учетной записи. Посредством LSA можно даже назначать привилегии пользовательским учеткам, для этого разработан инструмент

Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.

.

SSP тоже не так прост, как кажется: мы рассмотрели его использование в клиент‑серверных процессах в

Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.

. Он не только помогает разработчикам шифровать данные, обеспечивать целостность передаваемой информации, выстраивать контекст, но и может расширить стандартную аутентификацию. Правда, для этой цели будет использоваться не просто SSP, а SSP/AP, о котором мы поговорим позже.


Вам нужно авторизоваться, чтобы просмотреть содержимое.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 819
Репутация
7 932
Вот хорошая статья про backdoor на основе PAM-модуля для Линукс:

Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.

 
Верх Низ