Береги пароли смолоду или сбор учетных данных в пару движений.
Часть 1.
Не секрет, что на текущий момент далеко не везде используется шифрование при передаче учетных данных. И это не только telnet или ftp, но и часть сайтов, работающих без https.
net-creds - простой инструмент, позволяющий извлекать учетные данные как с pcap-файла, так и напрямую с сетевого интерфейса.
Мы можем получить: посещенные URL, http-аутентификацию, http-поиск, IRC, FTP, IMAP, Telnet, SMTP, SNMP, Kerberos. Так-же в группе риска NTLMv1 и NTLMv2, а это SMB, LDAP и прочее.
Часть 1.
Не секрет, что на текущий момент далеко не везде используется шифрование при передаче учетных данных. И это не только telnet или ftp, но и часть сайтов, работающих без https.
net-creds - простой инструмент, позволяющий извлекать учетные данные как с pcap-файла, так и напрямую с сетевого интерфейса.
Мы можем получить: посещенные URL, http-аутентификацию, http-поиск, IRC, FTP, IMAP, Telnet, SMTP, SNMP, Kerberos. Так-же в группе риска NTLMv1 и NTLMv2, а это SMB, LDAP и прочее.