در این بخش با مقاله ای از جناب مهندس مسلم حقیقیان در خدمت شما عزیزان هستیم. این مقاله در موضوع تست نفوذ حساب های کاربری ویندوز است. در ابتدا مقدمه ای از این مقاله را باهم می خوانیم سپس فایل PDF آن را می توانید در انتها دانلود نمایید.
ابزارهای مختلف جهت تست نفوذ و یا نفوذ به سیستم عامل ماکروسافت نوشته شده است که معمولا هرکدام بر روی قسمت خاصی از این سیستم عامل تمرکز داشته و همین مورد باعث می شود که برای رسیدن به هدف خاص از چندین ابزار بصورت ترکیبی استفاده شود تا مسئولین امنیت بتوانند به هدف خود که امن سازی سیستم عامل بوده است، برسند.
در این مقاله به معرفی بهترین ابزار جهت انجام تست نفوذ مایکروسافت برای پسورد سیستم عامل با استفاده از ابزار Mimikatz می پردازیم.
بدست آوردن محتویات فایل SAM
همانطور که می دانید فایل SAM (Security Account Manager) فایلی است که حاوی تمام پسوردهای حساب های کاربری است. محل این فایل بصورت پیش فرض در داخل پوشه system32/config می باشد. مقادیر داخل این فایل بصورت رمزنگاری شده ذخیره شده است. در زیر به معرفی ابزارهایی جهت به دست آوردن محتویات این فایل می پردازیم.
Pwdump
ابزار password dump یکی از قدیمی ترین ابزارها به منظور به دست آوردن محتویات فایل SAM است که اینکار را با تزریق کد در داخل dll فرایند LSASS انجام می دهد. آخرین نسخه این نرم افزار pwdump7 است.
Fgdump
ابزار fgdump هم نسخه توسعه یافته pwdump6 است که این ابزار نیز به منظور کپی برداری ذخیره LSA و مورد بندی ذخیره محافظت شده و خودکاری سازی این عملیات طراحی شده است.
درباره Mimikatz
ابزار mimikatz توسط بنجامین دلپی در سال ۲۰۱۱ نوشته شده است. این ابزار بصورت خودکار اقدام به جمع آوری رمزهای عبور در سیستم عامل ویندوز به صورت متن واضح می کند.
به منظور دانلود این مقاله آموزشی کلیک کنید
