Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1661 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro

  mimikatz, utilisateurs logués uniquement ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

mimikatz, utilisateurs logués uniquement ?

n°147767
ShonGail
En phase de calmitude ...
Posté le 07-07-2017 à 11:18:56  profilanswer
 

Qui peut confirmer/infirmer que Mimikatz ne permet de récupérer en clair que les MDP des sessions ouvertes sur l'OS ?

Message cité 1 fois
mood
Publicité
Posté le 07-07-2017 à 11:18:56  profilanswer
 

n°147768
Nanab
Non.
Posté le 07-07-2017 à 11:26:53  profilanswer
 

ShonGail a écrit :

Qui peut confirmer/infirmer que Mimikatz ne permet de récupérer en clair que les MDP des sessions ouvertes sur l'OS ?


De ce que j'ai lu, il permet de récupérer les identifiants stockés en cache.
Donc également les identifiants pour ouvrir des partages, des choses comme ça.

Message cité 1 fois

---------------
Truez zo marv, karantez zo interet. \\ Kement-se zo evit lakaat ar sod da gomz hag ar fur da devel.
n°147769
com21
Modérateur
real men don't click
Posté le 07-07-2017 à 11:29:14  profilanswer
 

lire aussi : http://connect.ed-diamond.com/MISC [...] e-Mimikatz
 

Citation :

L'attaque « pass-the-pass » consiste à récupérer les mots de passe en clair contenus dans la mémoire des utilisateurs s'étant logués sur le système. Elle est implémentée dans le module sekurlsa de Mimikatz, exploitant le processus LSASS afin d'extraire les mots de passe contenus dans les services suivants :
 
- tspkg ;
 
- wdigest ;
 
- livessp ;
 
- kerberos ;
 
- msv1_0.
 
Ces services stockent en mémoire les identifiants utilisateur (y compris son mot de passe) lors de la phase d'ouverture de session afin d'assurer un mécanisme de Single-Sign-On (SSO) de Windows. Il s'agit de « Security Service Providers » (SSP) chargés dans le processus LSASS.
 
Le mot de passe n'est pas directement stocké en clair, c'est pourquoi il n'est pas possible de les trouver via une simple recherche de caractères dans la mémoire
 
[....]

Message cité 1 fois

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°147770
ShonGail
En phase de calmitude ...
Posté le 07-07-2017 à 11:41:24  profilanswer
 

Nanab a écrit :


De ce que j'ai lu, il permet de récupérer les identifiants stockés en cache.
Donc également les identifiants pour ouvrir des partages, des choses comme ça.


 
 
OK.
Mais du coup, sur une session utilisateur avec des lecteurs qui se montent avec ses identifiants, du coup on ne récupère que son MDP à lui.

n°147771
ShonGail
En phase de calmitude ...
Posté le 07-07-2017 à 11:42:30  profilanswer
 

com21 a écrit :

lire aussi : http://connect.ed-diamond.com/MISC [...] e-Mimikatz
 

Citation :

L'attaque « pass-the-pass » consiste à récupérer les mots de passe en clair contenus dans la mémoire des utilisateurs s'étant logués sur le système. Elle est implémentée dans le module sekurlsa de Mimikatz, exploitant le processus LSASS afin d'extraire les mots de passe contenus dans les services suivants :
 
- tspkg ;
 
- wdigest ;
 
- livessp ;
 
- kerberos ;
 
- msv1_0.
 
Ces services stockent en mémoire les identifiants utilisateur (y compris son mot de passe) lors de la phase d'ouverture de session afin d'assurer un mécanisme de Single-Sign-On (SSO) de Windows. Il s'agit de « Security Service Providers » (SSP) chargés dans le processus LSASS.
 
Le mot de passe n'est pas directement stocké en clair, c'est pourquoi il n'est pas possible de les trouver via une simple recherche de caractères dans la mémoire
 
[....]



 
Perso de ce que j'ai pu tester, la phrase devrait plutôt être "contenus dans la mémoire des utilisateurs loggués présentement sur le système."

n°147772
com21
Modérateur
real men don't click
Posté le 07-07-2017 à 11:47:46  profilanswer
 

oui c'est ce que j'avais compris, on récupère le mdp de l'utilisateur actuellement connecté


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro

  mimikatz, utilisateurs logués uniquement ?

 

Sujets relatifs
Conteneur chiffré avec control acces multi-utilisateurs[Powershell] Reset mot de passe de plusieurs utilisateurs [AD DS]
groupe d'utilisateurs[Réglé] Problème Exchange: NB utilisateurs sur une même boite
[APACHE2] problème utilisateurs (www-data) et multisitesSophos SG210 ou Fortinet 100D pour 80 utilisateurs ?
Gestion des départs UtilisateursArchitecture réseau pour 220 utilisateurs
vCenter 5.5 et statistiques utilisateurs 
Plus de sujets relatifs à : mimikatz, utilisateurs logués uniquement ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.084 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR