Extragerea de Credențiale Windows este scopul final al fiecărui penetration tester. În plus, scurgerea acestor informații în afara rețelei locale agravează problema. Există multe modalități prin care se poate ajunge la acest lucru. Unele necesită atacuri complexe sau interacțiuni cu utilizatorul. Există totuși o caracteristică Windows, veche și nedocumentată, care…
Categorie: securitate
Scopul acestui articol este de a prezenta un backdoor PHP care este suficient de mic pentru a trece neobservat dar care permite executarea unor operații complexe. Menținerea accesului la un sistem compromis este un pas important în timpul testelor de penetrare. În cele mai multe cazuri, acest lucru se realizează…