События

Представлен скрипт для извлечения учетных данных Windows без прав администратора

Разработчик Баррет Адамс (Barrett Adams) опубликовал на портале GitHub скрипт PowerShell, который, по его утверждению, позволяет собрать учетные данные Windows из диспетчера учетных данных (Credential Manager).

Как пояснил разработчик, скрипт Invoke-WCMDump подсчитывает учетные данные в диспетчере, а затем извлекает доступную о них информацию. Пароли извлекаются для учетных данных типа «Общий» (Generic), но не для типа «Домен» (Domain). Для извлечения данных не требуются права администратора, утверждает Адамс.

Ранее эксперты в области безопасности неоднократно описывали методы, позволяющие извлечь учетные данные. К примеру, консультант по кибербезопасности Роб Фуллер (Rob Fuller) представил способ, позволяющий с помощью USB-устройства похищать конфиденциальные данные даже с заблокированных компьютеров, а эксперт компании DefenseCode Боско Станкович (Bosko Stankovic) описал метод, позволяющий похитить учетные данные с помощью браузера Google Chrome.

Источник

Автор: Сергей Куприянов
12.12.2017 (23:47)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.