Smbexec ဖြင့် ဝှက်ထားသော စကားဝှက်ကို ဟက်ခ်လုပ်ခြင်း။

ဟက်ကာများက အမြတ်ထုတ်ခြင်းအပေါ် မကြာခဏ အားကိုးပုံအကြောင်း ကျွန်ုပ်တို့ ပုံမှန်ရေးပါသည်။ အန္တရာယ်ရှိသောကုဒ်မပါဘဲ ဟက်ကာနည်းလမ်းများထောက်လှမ်းမှုကိုရှောင်ရှားရန်။ သူတို့ဟာ အရှိအတိုင်းပါပဲ။ "စားကျက်မှာ ရှင်သန်ပါ"ပုံမှန် Windows ကိရိယာများကို အသုံးပြု၍ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်ကို ရှာဖွေခြင်းအတွက် ဗိုင်းရပ်စ်ပိုးများနှင့် အခြားအသုံးအဆောင်ပစ္စည်းများကို ကျော်ဖြတ်ခြင်း။ ကာကွယ်သူများအနေဖြင့် ကျွန်ုပ်တို့သည် ယခုကဲ့သို့ လိမ္မာပါးနပ်သော ဟက်ကာနည်းပညာများ၏ ကံဆိုးမိုးမှောင်ကျမှုကို ကိုင်တွယ်ဖြေရှင်းရတော့မည်ဖြစ်ပါသည်- နေရာကောင်းမွန်သောဝန်ထမ်းတစ်ဦးသည် ဒေတာခိုးယူရန် တူညီသောချဉ်းကပ်နည်း (ကုမ္ပဏီဉာဏပိုင်ဆိုင်မှု၊ အကြွေးဝယ်ကတ်နံပါတ်များ) ကို အသုံးပြုနိုင်သည်။ အလျင်စလိုမလုပ်ဘဲ ဖြည်းညှင်းစွာ တိတ်တိတ်ဆိတ်ဆိတ် အလုပ်လုပ်ပါက အလွန်ခက်ခဲလိမ့်မည် - သို့သော် မှန်ကန်သောချဉ်းကပ်မှုနှင့် သင့်လျော်မှုကို အသုံးပြုပါက ဖြစ်နိုင်ပါသေးသည်။ တူရိယာ, — ထိုသို့သော လုပ်ဆောင်ချက်ကို ဖော်ထုတ်ရန်။

အခြားတစ်ဖက်တွင်၊ Orwell ၏ 1984 ခုနှစ်မှစ၍ မည်သူမျှ လုပ်ငန်းပတ်ဝန်းကျင်တွင် အလုပ်မလုပ်လိုသောကြောင့် ဝန်ထမ်းများအား နှိမ်နှင်းခြင်းမပြုလိုပါ။ ကံကောင်းထောက်မစွာ၊ အတွင်းလူများအတွက် ဘဝပိုမိုခက်ခဲစေမည့် လက်တွေ့ကျသော ခြေလှမ်းများနှင့် ဘဝဟက်ခ်များစွာ ရှိပါသည်။ စဉ်းစားပါ့မယ် လျှို့ဝှက်တိုက်ခိုက်မှုနည်းလမ်းများနည်းပညာဆိုင်ရာ နောက်ခံအချို့ရှိသည့် ဝန်ထမ်းများမှ ဟက်ကာများက အသုံးပြုသည်။ ထိုကဲ့သို့သော စွန့်စားမှုများကို လျှော့ချရန်အတွက် ရွေးချယ်စရာများကို အနည်းငယ် ထပ်မံဆွေးနွေးပါမည် - နည်းပညာနှင့် အဖွဲ့အစည်းဆိုင်ရာ ရွေးချယ်မှုများကို လေ့လာပါမည်။

PsExec မှာ ဘာဖြစ်နေတာလဲ။

Edward Snowden သည် မှားသည်ဖြစ်စေ၊ မှားသည်ဖြစ်စေ ၊ အတွင်းဒေတာခိုးယူမှုနှင့် ထပ်တူထပ်မျှဖြစ်လာသည်။ စကားမစပ်၊ ကြည့်ရှုရန်မမေ့ပါနှင့် ဤမှတ်စု ကျော်ကြားမှု အဆင့်အတန်းနဲ့ ထိုက်တန်တဲ့ အခြား အတွင်းလူများ အကြောင်း။ Snowden အသုံးပြုသောနည်းလမ်းများနှင့်ပတ်သက်၍ အလေးပေးဖော်ပြရမည့် အရေးကြီးသောအချက်တစ်ခုမှာ ကျွန်ုပ်တို့၏အသိပညာကို အကောင်းဆုံးဖြစ်စေရန်ဖြစ်သည်။ မတပ်ဆင်ခဲ့ပါ။ ပြင်ပ အန္တရာယ်ရှိသော software မရှိပါ။

ယင်းအစား၊ Snowden သည် လူမှုအင်ဂျင်နီယာပညာရပ်အနည်းငယ်ကို အသုံးပြုခဲ့ပြီး စကားဝှက်များစုဆောင်းရန်နှင့် အထောက်အထားများဖန်တီးရန်အတွက် စနစ်စီမံခန့်ခွဲသူအဖြစ် ၎င်း၏ရာထူးကို အသုံးပြုခဲ့သည်။ ဘာမှ မရှုပ်ထွေးပါဘူး။ miikatz, တိုက်ခိုက်မှုများ Man-in-the-Middle သို့မဟုတ် ကွမ်းခြံကုန်း.

အဖွဲ့အစည်းဆိုင်ရာဝန်ထမ်းများသည် Snowden ၏ထူးခြားသောရာထူးတွင် အမြဲမရှိသော်လည်း သတိထားရမည့် "စားကျက်ဖြင့်ရှင်သန်ခြင်း" သဘောတရားမှ သင်ခန်းစာယူရမည့် သင်ခန်းစာများစွာရှိပါသည်။ - ရှာဖွေတွေ့ရှိနိုင်သည့် အန္တရာယ်ရှိသော မည်သည့်လုပ်ဆောင်မှုတွင်မဆို ပါဝင်ဆောင်ရွက်ခြင်းမပြုရန်နှင့် အထူးသဖြင့် ဖြစ်စေရန်၊ အထောက်အထားများအသုံးပြုခြင်းကိုသတိထားပါ။ ဒီအတွေးကို မှတ်ထားပါ။

Psexec သူ့ဝမ်းကွဲ crackmapexec မရေမတွက်နိုင်သော pentesters၊ ဟက်ကာများနှင့် ဆိုက်ဘာလုံခြုံရေးဘလော့ဂါများကို အထင်ကြီးစေခဲ့သည်။ mimikatz နှင့် ပေါင်းစပ်လိုက်သောအခါ၊ psexec သည် တိုက်ခိုက်သူများအား ရှင်းလင်းစာသားစကားဝှက်ကို သိရှိရန်မလိုအပ်ဘဲ ကွန်ရက်အတွင်း ပြောင်းရွှေ့ခွင့်ပြုသည်။

Mimikatz သည် LSASS လုပ်ငန်းစဉ်မှ NTLM hash ကို ကြားဖြတ်ပြီး တိုကင် သို့မဟုတ် အထောက်အထားများ - ဟုခေါ်သည် ။ "pass the hash" တိုက်ခိုက်မှု - psexec တွင်၊ တိုက်ခိုက်သူအား အခြားဆာဗာအဖြစ် လော့ဂ်အင်ဝင်ခွင့်ပြုသည်။ နောက်တစ်ခု အသုံးပြုသူကို။ ဆာဗာအသစ်တစ်ခုသို့ နောက်ဆက်တွဲပြောင်းရွှေ့မှုတစ်ခုစီနှင့်အတူ၊ တိုက်ခိုက်သူသည် နောက်ထပ်အထောက်အထားများကို စုဆောင်းကာ ရရှိနိုင်သည့်အကြောင်းအရာကို ရှာဖွေရာတွင် ၎င်း၏စွမ်းရည်အကွာအဝေးကို ချဲ့ထွင်သည်။

psexec နဲ့ ပထမဆုံးစလုပ်တုန်းကတော့ ငါ့အတွက် မှော်ဆန်ပုံရတယ် - ကျေးဇူးတင်ပါတယ်။ Mark Russinovichpsexec ၏ ထက်မြက်သော developer ဖြစ်သည် - ဒါပေမယ့် သူ့အကြောင်း ကျွန်တော်လည်း သိပါတယ်။ ဆူညံသော အစိတ်အပိုင်းများ။ သူက ဘယ်တော့မှ မလျှို့ဝှက်ဘူး!

psexec ၏ပထမဆုံးစိတ်ဝင်စားစရာကောင်းသည့်အချက်မှာ ၎င်းသည် အလွန်ရှုပ်ထွေးသည့်အရာတစ်ခုကိုအသုံးပြုထားခြင်းပင်ဖြစ်သည်။ SMB ကွန်ရက်ဖိုင်ပရိုတိုကော Microsoft မှ SMB ကို အသုံးပြု၍ psexec သည် သေးငယ်သော လွှဲပြောင်းမှုများ ပြုလုပ်သည်။ ဒွိ ပစ်မှတ်စနစ်သို့ဖိုင်များကို C:Windows ဖိုင်တွဲတွင်ထည့်ပါ။

ထို့နောက်၊ psexec သည် ကူးယူထားသော binary ကို အသုံးပြု၍ Windows ဝန်ဆောင်မှုကို ဖန်တီးပြီး အလွန် "မထင်မှတ်ထားသော" အမည် PSEXECSVC အောက်တွင် ၎င်းကို လုပ်ဆောင်သည်။ တစ်ချိန်တည်းမှာပင်၊ အဝေးထိန်းစက်ကိုကြည့်ခြင်းဖြင့် ဤအရာအားလုံးကို သင်အမှန်တကယ်မြင်နိုင်သည် (အောက်တွင်ကြည့်ပါ)။

Psexec ၏ခေါ်ဆိုမှုကတ်- "PSEXECSVC" ဝန်ဆောင်မှု။ ၎င်းသည် C:Windows ဖိုင်တွဲတွင် SMB မှတစ်ဆင့် ထားရှိထားသည့် binary ဖိုင်ကို လုပ်ဆောင်သည်။

နောက်ဆုံးအဆင့်အနေဖြင့်၊ ကူးယူထားသော binary ဖိုင်ကို ဖွင့်ပါ။ RPC ချိတ်ဆက်မှု ပစ်မှတ်ဆာဗာသို့ ပြီးနောက် ထိန်းချုပ်မှုအမိန့်များကို လက်ခံသည် (ပုံမှန်အားဖြင့် Windows cmd shell မှတဆင့်) ၎င်းတို့ကို စတင်ပြီး တိုက်ခိုက်သူ၏ အိမ်တွင်းစက်သို့ အဝင်နှင့်အထွက်ကို ပြန်လည်ညွှန်းပေးသည်။ ဤကိစ္စတွင်၊ တိုက်ခိုက်သူသည် တိုက်ရိုက်ချိတ်ဆက်ထားသည့်အတိုင်း အခြေခံ command line ကိုမြင်သည်။

အစိတ်အပိုင်းများစွာနှင့် အလွန်ဆူညံသော လုပ်ငန်းစဉ်။

psexec ၏ရှုပ်ထွေးသောအတွင်းပိုင်းများသည်လွန်ခဲ့သည့်နှစ်ပေါင်းများစွာကကျွန်ုပ်၏ပထမဆုံးစမ်းသပ်မှုများအတွင်းငါ့ကိုစိတ်ရှုပ်ထွေးစေသောမက်ဆေ့ချ်ကိုရှင်းပြသည်- "PSEXECSVC ကိုစတင်နေသည်..." ပြီးနောက် command prompt မပေါ်မီခေတ္တနားသည်။

Impacket ၏ Psexec သည် ခေါင်းဖုံးအောက်တွင်ဖြစ်ပျက်နေသည့်အရာများကို အမှန်တကယ်ပြသသည်။

အံ့သြစရာမဟုတ်ပါ- psexec သည် ခေါင်းစွပ်အောက်တွင် အလုပ်များစွာလုပ်ခဲ့သည်။ ပိုမိုအသေးစိတ်ရှင်းပြချက်ကို စိတ်ဝင်စားပါက ဤနေရာတွင် ဝင်ရောက်ကြည့်ရှုပါ။ ဤ အံ့သြဖွယ်ဖော်ပြချက်။

သိသာထင်ရှားစွာ, စနစ်စီမံခန့်ခွဲရေးကိရိယာအဖြစ်အသုံးပြုသောအခါ, ဖြစ်ခဲ့သည် မူလရည်ရွယ်ချက် psexec၊ ဤ Windows ယန္တရားများအားလုံး၏ "buzzing" နှင့် ပတ်သက်၍ အမှားအယွင်းမရှိပါ။ သို့သော်လည်း တိုက်ခိုက်သူအတွက် psexec သည် ရှုပ်ထွေးမှုများကို ဖန်တီးပေးမည်ဖြစ်ပြီး Snowden၊ psexec သို့မဟုတ် အလားတူ utility ကဲ့သို့သော သတိကြီးစွာနှင့် လိမ္မာသော အတွင်းလူအတွက် အန္တရာယ်အလွန်များပါသည်။

ထို့နောက် Smbexec လာသည်။

SMB သည် ဆာဗာများအကြား ဖိုင်များကို လွှဲပြောင်းရန် လိမ္မာပါးနပ်ပြီး လျှို့ဝှက်နည်းလမ်းတစ်ခုဖြစ်ပြီး ဟက်ကာများသည် SMB ကို ရာစုနှစ်များစွာကြာအောင် တိုက်ရိုက်ထိုးဖောက်ဝင်ရောက်လာခဲ့သည်။ မထိုက်တန်ဘူးဆိုတာ လူတိုင်းသိပြီးသားလို့ထင်ပါတယ်။ ပွင့်လင်း SMB အပေါက် 445 နှင့် 139 ကို အင်တာနက်သို့ ပို့ပေးသည် မဟုတ်လား။

Defcon 2013 တွင် Eric Millman (brav0hax) တင်ပြသည်။ smbexecသို့မှသာ pentesters သည် ကိုယ်ပျောက် SMB hacking ကို စမ်းကြည့်နိုင်မည်ဖြစ်သည်။ ဇာတ်လမ်းတစ်ခုလုံးကို ကျွန်တော်မသိပေမယ့် Impacket က smbexec ကို ထပ်ပြီး သန့်စင်ပါတယ်။ အမှန်တော့၊ ကျွန်ုပ်၏စမ်းသပ်မှုအတွက်၊ Python ရှိ Impacket မှ scripts များကို ဒေါင်းလုဒ်လုပ်ခဲ့ပါသည်။ Github.

psexec၊ smbexec နှင့်မတူပါ။ ရှောင်သည်။ ဖြစ်နိုင်ချေရှိသော binary ဖိုင်ကို ပစ်မှတ်စက်သို့ လွှဲပြောင်းခြင်း။ ယင်းအစား၊ ကိရိယာသည် ပစ်လွှတ်ခြင်းမှတစ်ဆင့် ကျက်စားရာနေရာမှ လုံး၀နေထိုင်သည်။ ဒေသခံ Windows command line ။

၎င်းသည် ၎င်းလုပ်ဆောင်သည့်အရာဖြစ်သည်- ၎င်းသည် SMB မှတစ်ဆင့် တိုက်ခိုက်သည့်စက်မှ ညွှန်ကြားချက်တစ်ခုကို အထူးထည့်သွင်းသည့်ဖိုင်တစ်ခုသို့ ပေးပို့ပြီးနောက် Linux အသုံးပြုသူများနှင့်ရင်းနှီးပုံရသည့် ရှုပ်ထွေးသော command line (Windows ဝန်ဆောင်မှုကဲ့သို့) ကို ဖန်တီးပြီး လုပ်ဆောင်သည်။ အတိုချုပ်အားဖြင့်၊ ၎င်းသည် မူရင်း Windows cmd shell ကိုဖွင့်ပြီး အထွက်ကို အခြားဖိုင်သို့ ပြန်ညွှန်းကာ SMB မှတဆင့် တိုက်ခိုက်သူ၏စက်သို့ ပြန်ပို့ပေးသည်။

၎င်းကို နားလည်ရန် အကောင်းဆုံးနည်းလမ်းမှာ event log မှ ကျွန်ုပ်လက်လှမ်းမီနိုင်သည့် command line ကိုကြည့်ခြင်းဖြစ်သည် (အောက်တွင်ကြည့်ပါ)။

ဤသည်မှာ I/O ကို ပြန်ညွှန်းရန် အကောင်းဆုံးနည်းလမ်း မဟုတ်ပါလား။ စကားမစပ်၊ ဝန်ဆောင်မှုဖန်တီးမှုတွင် ဖြစ်ရပ် ID 7045 ရှိသည်။

psexec ကဲ့သို့ပင်၊ ၎င်းသည် အလုပ်အားလုံးကို လုပ်ဆောင်သည့် ဝန်ဆောင်မှုကိုလည်း ဖန်တီးပေးသည်၊ သို့သော် ယင်းနောက်မှ ဝန်ဆောင်မှုကို ပြုလုပ်သည်။ ဖယ်ရှားခဲ့သည် - ၎င်းသည် command ကို run ရန် တစ်ကြိမ်သာအသုံးပြုပြီး ပျောက်သွားသည်။ သတင်းအချက်အလက်လုံခြုံရေးအရာရှိတစ်ဦးသည် သားကောင်၏စက်ကို စောင့်ကြည့်ထောက်လှမ်းနိုင်မည်မဟုတ်ပေ။ သိသာသည်။ တိုက်ခိုက်မှု၏ အညွှန်းများ- အန္တရာယ်ရှိသော ဖိုင်ကို ဖွင့်ထားခြင်း မရှိပါ၊ မြဲမြံသော ဝန်ဆောင်မှုကို ထည့်သွင်းထားခြင်း မရှိပါ၊ SMB သည် ဒေတာလွှဲပြောင်းခြင်း၏ တစ်ခုတည်းသော နည်းလမ်းဖြစ်သောကြောင့် RPC ကို အသုံးပြုထားကြောင်း အထောက်အထား မရှိပါ။ တောက်ပ!

တိုက်ခိုက်သူဘက်မှ ညွှန်ကြားချက်ပေးပို့ခြင်းနှင့် တုံ့ပြန်မှုလက်ခံခြင်းကြားတွင် နှောင့်နှေးမှုများနှင့်အတူ "pseudo-shell" ကို ရရှိနိုင်သည်။ ဒါပေမယ့် စိတ်ဝင်စားစရာကောင်းတဲ့ အကြောင်းအရာတွေကို စတင်ရှာဖွေဖို့အတွက် ဒီဟာက အတွင်းလူ ဒါမှမဟုတ် ပြင်ပဟက်ကာတစ်ယောက်အတွက် လုံလောက်ပါတယ်။

ပစ်မှတ်စက်မှ ဒေတာများကို တိုက်ခိုက်သူ၏စက်သို့ ပြန်ထုတ်ပေးရန် ၎င်းကို အသုံးပြုသည်။ မင်္ဂလာပါ. ဟုတ်တယ်၊ ဒါက Samba အတူတူပါပဲ။ utilityသို့သော် Impacket မှ Python script သို့သာပြောင်းသည်။ အမှန်မှာ၊ smbclient သည် သင့်အား SMB မှတစ်ဆင့် FTP လွှဲပြောင်းမှုများကို လျှို့ဝှက်စွာ လက်ခံနိုင်စေပါသည်။

နောက်ပြန်ဆုတ်ပြီး ဒီဝန်ထမ်းအတွက် ဘာလုပ်ပေးနိုင်မလဲ စဉ်းစားကြည့်ရအောင်။ ကျွန်ုပ်၏စိတ်ကူးယဉ်ဇာတ်လမ်းတွင်၊ ဘလော့ဂါ၊ ဘဏ္ဍာရေးလေ့လာဆန်းစစ်သူ သို့မဟုတ် အခကြေးငွေမြင့်မားသော လုံခြုံရေးအကြံပေးတစ်ဦးသည် အလုပ်အတွက် ကိုယ်ပိုင်လက်တော့ပ်တစ်လုံးကို အသုံးပြုခွင့်ပေးသည်ဆိုကြပါစို့။ မှော်ဆန်တဲ့ လုပ်ငန်းစဉ်အချို့ကြောင့် သူမဟာ ကုမ္ပဏီကို စော်ကားပြီး “အားလုံးဆိုးသွားပါတယ်”။ လက်ပ်တော့လည်ပတ်မှုစနစ်ပေါ် မူတည်၍ ၎င်းသည် Impact မှ Python ဗားရှင်း သို့မဟုတ် smbexec သို့မဟုတ် smbclient ၏ Windows ဗားရှင်းကို .exe ဖိုင်အဖြစ် အသုံးပြုသည်။

Snowden ကဲ့သို့ပင်၊ သူမသည် အခြားအသုံးပြုသူ၏ စကားဝှက်ကို သူမ၏ပခုံးထက်တွင် ထောက်ကြည့်ခြင်းဖြင့်သော်လည်းကောင်း ရှာဖွေနိုင်သည် သို့မဟုတ် သူမသည် ကံကောင်းသွားပြီး စကားဝှက်ပါသည့် စာသားဖိုင်ကို ထိမိ၍လဲမိသွားသည်။ ဤအထောက်အထားများအကူအညီဖြင့် သူမသည် အခွင့်ထူးများအဆင့်အသစ်ဖြင့် စနစ်တစ်ခုလုံးကို စတင်တူးဆွလာသည်။

DCC ကို ဟက်ကာ- ကျွန်ုပ်တို့သည် မည်သည့် "မိုက်မဲ" Mimikatz မလိုအပ်ပါ။

pentesting နှင့်ပတ်သက်သော ကျွန်ုပ်၏ယခင်ရေးသားချက်များတွင်၊ ကျွန်ုပ်သည် mimikatz ကိုမကြာခဏအသုံးပြုပါသည်။ ဤသည်မှာ အထောက်အထားများကို ကြားဖြတ်ခြင်းအတွက် ကောင်းမွန်သော ကိရိယာတစ်ခုဖြစ်သည် - NTLM ဟက်ကာများနှင့် လက်ပ်တော့များအတွင်း ဝှက်ထားသော ရှင်းလင်းသောစာသားစကားဝှက်များကိုပင် အသုံးပြုရန် စောင့်ဆိုင်းနေရုံသာဖြစ်သည်။
ခေတ်တွေပြောင်းသွားပြီ။ စောင့်ကြည့်ရေးကိရိယာများသည် mimikatz ကိုရှာဖွေခြင်းနှင့်ပိတ်ဆို့ခြင်းတွင်ပိုမိုကောင်းမွန်လာသည်။ သတင်းအချက်အလက် လုံခြုံရေး စီမံခန့်ခွဲသူများသည် pass the hash (PtH) တိုက်ခိုက်မှုများနှင့် ဆက်စပ်သော အန္တရာယ်များကို လျှော့ချရန် ယခုတွင် ရွေးချယ်စရာများ ရှိပါသည်။
ဒီတော့ Mimikatz ကိုအသုံးမပြုဘဲ စမတ်ဝန်ထမ်းတစ်ယောက်အနေနဲ့ နောက်ထပ်အထောက်အထားတွေကို စုဆောင်းဖို့ ဘာလုပ်သင့်သလဲ။

Impacket's kit တွင် utility ဟုခေါ်သည်။ လျှို့ဝှက်ချက်Domain Credential Cache သို့မဟုတ် DCC မှ အထောက်အထားများကို အတိုချုံ့၍ ထုတ်ယူသည်။ ကျွန်ုပ်နားလည်သည်မှာ ဒိုမိန်းအသုံးပြုသူတစ်ဦးသည် ဆာဗာသို့ဝင်ရောက်သော်လည်း ဒိုမိန်းထိန်းချုပ်ကိရိယာကို မရရှိနိုင်ပါက၊ DCC သည် အသုံးပြုသူအား စစ်မှန်ကြောင်းအထောက်အထားပြရန် ဆာဗာအား ခွင့်ပြုပေးပါသည်။ မည်သို့ပင်ဆိုစေကာမူ၊ secretsdump သည် ၎င်းတို့ရရှိနိုင်ပါက ဤ hashe အားလုံးကို စွန့်ပစ်နိုင်သည်။

DCC hashe တွေဖြစ်ပါတယ်။ NTML hashe မဟုတ်ပါ။ နှင့်သူတို့၏ PtH တိုက်ခိုက်မှုအတွက် အသုံးမပြုနိုင်ပါ။.

ကောင်းပြီ၊ မူရင်းစကားဝှက်ကိုရရန် ၎င်းတို့ကို hack ရန် သင်ကြိုးစားနိုင်သည်။ သို့သော်၊ Microsoft သည် DCC နှင့် ပိုမိုစမတ်ကျလာပြီး DCC ဟက်ခ်များသည် အက်ကွဲရန် အလွန်ခက်ခဲလာသည်။ ဟုတ်ကဲ့၊ ဟတ်"ကမ္ဘာ့အမြန်ဆုံး စကားဝှက် မှန်းဆသူ" ဖြစ်သော်လည်း ထိထိရောက်ရောက် လုပ်ဆောင်ရန် GPU လိုအပ်ပါသည်။

အဲဒီအစား Snowden လိုမျိုး တွေးကြည့်ရအောင်။ ဝန်ထမ်းတစ်ဦးသည် မျက်နှာချင်းဆိုင် လူမှုအင်ဂျင်နီယာဘာသာရပ်ကို သင်ယူနိုင်ပြီး အက်ကွဲလိုသော စကားဝှက်ကို ဖောက်ဖျက်လိုသူ၏ အချက်အလက်အချို့ကို ရှာဖွေနိုင်သည်။ ဥပမာအားဖြင့်၊ ထိုသူ၏အွန်လိုင်းအကောင့်ကို ဟက်ခ်ခံရဖူးခြင်းရှိမရှိ ရှာဖွေပြီး သဲလွန်စတစ်ခုခုအတွက် ၎င်းတို့၏ ရှင်းလင်းသောစာသားစကားဝှက်ကို စစ်ဆေးပါ။

ပြီးတော့ ဒါက ငါနဲ့ လိုက်ဖို့ ဆုံးဖြတ်ထားတဲ့ မြင်ကွင်းပဲ။ သူ၏သူဌေး Cruella သည် မတူညီသော ဝဘ်အရင်းအမြစ်များပေါ်တွင် အကြိမ်ပေါင်းများစွာ ဟက်ခ်ခံရကြောင်း အတွင်းလူတစ်ဦး သိရှိသွားသည်ဟု ယူဆကြပါစို့။ ဤစကားဝှက်များစွာကို ခွဲခြမ်းစိတ်ဖြာပြီးနောက်၊ Cruella သည် ဘေ့စ်ဘောအသင်းအမည် "Yankees" ၏ပုံစံကို အသုံးပြုလိုကြောင်း သူသဘောပေါက်ပြီး လက်ရှိနှစ်ဖြစ်သော "Yankees2015" ၏နောက်တွင်

အိမ်မှာ အခုပြန်ထုတ်ဖို့ ကြိုးစားနေတယ်ဆိုရင် "C" လေးကို ဒေါင်းလုဒ်ဆွဲနိုင်ပါပြီ။ ကုဒ်DCC hashing algorithm ကို အကောင်အထည်ဖော်ပြီး ၎င်းကို စုစည်းပေးသည်။ ယောဟနျသ Ripperစကားမစပ်၊ DCC အတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသောကြောင့် ၎င်းကိုလည်း အသုံးပြုနိုင်သည်။ အတွင်းလူသည် John the Ripper သင်ယူမှုကို အနှောက်အယှက်မပေးချင်ဘဲ အမွေအနှစ် C ကုဒ်ပေါ်တွင် "gcc" ကို run ခြင်းကို နှစ်သက်သည်ဟု ယူဆကြပါစို့။

အတွင်းလူတစ်ယောက်ရဲ့ အခန်းကဏ္ဍကို ဟန်ဆောင်ရင်း မတူညီတဲ့ပေါင်းစပ်မှုတွေ အများအပြားကို ငါကြိုးစားခဲ့ပြီး နောက်ဆုံးမှာ Cruella ရဲ့ စကားဝှက်ဟာ "Yankees2019" ဆိုတာကို ရှာဖွေတွေ့ရှိနိုင်ခဲ့ပါတယ် (အောက်မှာ ကြည့်ပါ)။ မစ်ရှင်ပြီးပါပြီ။

လူမှုရေးအင်ဂျင်နီယာအနည်းငယ်၊ ဗေဒင်ဟောကိန်းထုတ်ချက်တစ်ခုနှင့် Maltego ၏အနည်းငယ်မျှသာဖြစ်ပြီး သင်သည် DCC hash ကို ဖောက်ထွင်းရန် လမ်းကြောင်းမှန်ပေါ်ရောက်နေပါသည်။

ဒီမှာအဆုံးသတ်ဖို့ အကြံပြုချင်ပါတယ်။ ကျွန်ုပ်တို့သည် ဤအကြောင်းအရာကို အခြားပို့စ်များတွင် ပြန်သွားပြီး Impacket ၏ အကောင်းဆုံး utilities အစုံကို ဆက်လက်တည်ဆောက်ကာ ပိုမိုနှေးကွေးပြီး ကိုယ်ပျောက်တိုက်ခိုက်နည်းများကို ကြည့်ရှုပါမည်။

source: www.habr.com