¿Cómo obtiene un cliente de botnet acceso al nombre de usuario y contraseña del usuario?

Question

En primer lugar, no es realmente necesario que el malware instalado se moleste en robar sus credenciales de usuario, pero en el caso de que lo hicieran, las contraseñas de todos los usuarios se almacenan en el registro como un hash. La mayoría de las botnets instalan RASkits que permiten a los pastores conectarse a los servicios de la caja sin contraseñas de Windows.

Existen varias herramientas para descifrar hashes de autenticación de Windows. Uno de los más famosos es el venerable.L0phtCrack(y el código abiertoOphCrack). Hoy en día herramientas eléctricas comoHashCatse utilizan para descifrar una amplia gama de hashes en grandes volúmenes.

Vea más información e instrucciones paso a paso aquí:http://www.onlinehashcrack.com/how-to-extract-hashes-crack-windows-passwords.php

Answer 1

En primer lugar, no es realmente necesario que el malware instalado se moleste en robar sus credenciales de usuario, pero en el caso de que lo hicieran, las contraseñas de todos los usuarios se almacenan en el registro como un hash. La mayoría de las botnets instalan RASkits que permiten a los pastores conectarse a los servicios de la caja sin contraseñas de Windows.

Existen varias herramientas para descifrar hashes de autenticación de Windows. Uno de los más famosos es el venerable.L0phtCrack(y el código abiertoOphCrack). Hoy en día herramientas eléctricas comoHashCatse utilizan para descifrar una amplia gama de hashes en grandes volúmenes.

Vea más información e instrucciones paso a paso aquí:http://www.onlinehashcrack.com/how-to-extract-hashes-crack-windows-passwords.php

¿Cómo obtiene un cliente de botnet acceso al nombre de usuario y contraseña del usuario?

Respuesta1

información relacionada