Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1110 , T1110.001 , T1110.002 , T1110.003 , T1110.004
Злоумышленники могут использовать взлом паролей, чтобы попытаться восстановить полезные учетные данные, такие как пароли в открытом тексте, когда получен такой материал, как хэши паролей. Для получения хэшей паролей можно использовать OS Credential Dumping, но это может помочь злоумышленникам только в том случае, если Pass the Hash не подходит.Кроме того, Злоумышленники могут использовать Data from Configuration Repository, чтобы получить хэшированные учетные данные сетевых устройств.(Цитата: US-CERT-TA18-106A)
Существуют методы систематического подбора паролей, используемых для вычисления хэшей, или Злоумышленник может использовать заранее вычисленную радужную таблицу для взлома хэшей.Взлом хэшей обычно производится на контролируемых Злоумышленником системах вне целевой сети.(Цитата: Wikipedia Password cracking) Полученный в результате успешного взлома хэша пароль в открытом тексте может быть использован для входа в системы, ресурсы и сервисы, к которым имеет доступ учетная запись.
https://attack.mitre.org/techniques/T1110/002
Визуализация смежных техник для T1110.002
| № | Техника |
|---|
