Postřehy z bezpečnosti: sběr NTLMv2 hashů SMB serverem

Root.cz 22.05.2017 07:36 Dnes se podíváme, jak s pomocí Google Chrome, SMB a SCF souborů získávat NTLMv2 hashe, dále na pár zajímavostí ohledně ransomwaru WannaCry, na driver – keylogger, účet hosta v Ubuntu a povedený off-line hack. Bosko Stankovic publikoval informaci o tom, jak kombinací použití Google Chrome, SMB přihlášení a souboru SCF získat přihlašovací údaje uživatele Windows. SCF je méně známý typ formátu pocházející z Windows 98. Většina uživatelů se s ním setkala ve Windows 98/ME/NT/2000/XP, kde byl použit jako zástupce pro zobrazení plochy. Jedná se v podstatě o textový soubor, ve kterém jsou sekce určující příkazy, které mají být spuštěny a umístění souboru ikony.