دانلود مقاله تست نفوذ حساب های کاربری ویندوز

دانلود مقاله تست نفوذ حساب های کاربری ویندوز

در این بخش با مقاله ای از جناب مهندس مسلم حقیقیان در خدمت شما عزیزان هستیم. این مقاله در موضوع تست نفوذ حساب های کاربری ویندوز است. در ابتدا مقدمه ای از این مقاله را باهم می خوانیم سپس فایل PDF آن را می توانید در انتها دانلود نمایید.

ابزارهای مختلف جهت تست نفوذ و یا نفوذ به سیستم عامل ماکروسافت نوشته شده است که معمولا هرکدام بر روی قسمت خاصی از این سیستم عامل تمرکز داشته و همین مورد باعث می شود که برای رسیدن به هدف خاص از چندین ابزار بصورت ترکیبی استفاده شود تا مسئولین امنیت بتوانند به هدف خود که امن سازی سیستم عامل بوده است، برسند.

در این مقاله به معرفی بهترین ابزار جهت انجام تست نفوذ مایکروسافت برای پسورد سیستم عامل با استفاده از ابزار Mimikatz می پردازیم.

بدست آوردن محتویات فایل SAM

همانطور که می دانید فایل SAM (Security Account Manager) فایلی است که حاوی تمام پسوردهای حساب های کاربری است. محل این فایل بصورت پیش فرض در داخل پوشه system32/config می باشد. مقادیر داخل این فایل بصورت رمزنگاری شده ذخیره شده است. در زیر به معرفی ابزارهایی جهت به دست آوردن محتویات این فایل می پردازیم.

Pwdump

ابزار password dump یکی از قدیمی ترین ابزارها به منظور به دست آوردن محتویات فایل SAM است که اینکار را با تزریق کد در داخل dll فرایند LSASS انجام می دهد. آخرین نسخه این نرم افزار pwdump7 است.

Fgdump

ابزار fgdump هم نسخه توسعه یافته pwdump6 است که این ابزار نیز به منظور کپی برداری ذخیره LSA و مورد بندی ذخیره محافظت شده و خودکاری سازی این عملیات طراحی شده است.

درباره Mimikatz

ابزار mimikatz توسط بنجامین دلپی در سال ۲۰۱۱ نوشته شده است. این ابزار بصورت خودکار اقدام به جمع آوری رمزهای عبور در سیستم عامل ویندوز به صورت متن واضح می کند.


به منظور دانلود این مقاله آموزشی کلیک کنید


 

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.