В начале моего IT пути мой товарищ поделился со мной вот такой вот книгой –
И действительно, калькулятор был достойным соперником и верным другом.
Сейчас список технологических друзей расширился и добавился еще один – Mimikatz 🙂
Сегодня этот друг поможет нам собрать пароли всех залогинившихся пользователей. Собирать бы будем пароли не самым популярным способом, а путем регистрации дополнительного Security Support Provider.
Нашего друга Mimikatz (точнее – его часть. Нас интересует только один файл mimilib.dll) мы поместим в папку C:\Windows\System32\ –
В тестовой среде можно не заморачиваться резервным копированием провайдеров, а переходить сразу к регистрации нашего malicious SSP.
1 2 |
reg add "hklm\system\currentcontrolset\control\lsa" /v "Security Packages" /d "kerberos\0msv1_0\0schannel\0wdigest\0tspkg\0pku2u\0mimilib" /t REG_MULTI_SZ |
После выполнения будет вот такая картина –
Практически все готово. Осталось перезагрузить наш ПК и посмотреть, что же будет в результате.
А в результате в операционной системе появится еще один лог-файл с паролями залогинившихся пользователей –
Если бы я был злоумышленником, я бы периодически проверял содержимое этого файлика и записывал пароли в блокнотик для дальнейшего использования 🙂