![]() | ![]() | ![]() |
![]() | ![]() |
![]() | ![]() |
|
![]() |
| LinkBack | Опции темы | Поиск в этой теме | Опции просмотра |
![]() | #1 (permalink) |
VPN Регистрация: 16.09.2015
Сообщений: 608
Member ID: 35426
![]() Репутация: 15 Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 5 сообщениях
| ![]() ![]() Пользователи популярнейшего кроссплатформенного менеджера паролей KeePass под угрозой. Исследователь представил бесплатный инструмент для расшифровки всех паролей, логинов и заметок, которые хранит менеджер. Исследователь из Security Assessment Денис Андзакович (Denis Andzakovic) «Суть в том, что KeeFarce достает все содержимое парольной базы данных. К примеру, пентестер уже получил доступ администратора домена к сети, но хочет также получить доступ к сетевому «железу», не связанной с доменом инфраструктуре и так далее. Тогда пентестеру достаточно скомпрометировать машину системного администратора, воспользовавшись KeeFarce для похищения паролей из KeePass», — рассказал Андзакович. Принцип работы KeeFarce базируется на DLL-инъекции, то есть стороннее приложение вмешивается в процессы приложения-жертвы через инъекцию DLL кода. Вредоносный код запускает в самом менеджере паролей вполне легитимную функцию экспорта, благодаря которой, открытая в этот момент БД (включая все логины, пароли, заметки и URL, хранящиеся в ней) сохраняется в CSV файл, в виде простого текста. С одной стороны, проблема DLL-инъекций касается не только KeePass, и это сложно считать багом менеджера. С другой стороны, это отличное решение для кражи паролей, если совместить KeeFarce с использованием малвари и каких-либо техник удаленных атак. Будучи включен в состав Metasploit или других фремворков такого рода, KeeFarce тоже будет очень опасной штукой. Андзакович отмечает, что запустить KeeFarce вручную в Metasploit возможно уже сейчас. |
![]() | ![]() |
![]() |
Опции темы | Поиск в этой теме |
Опции просмотра | |
| |
![]() | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
VkCombine - лучший инструмент для сообществ (Граббер, Сотрудничество и прочее) | DeOne | SEO - софт, скрипты, базы, обучение | 1 | 12.02.2014 09:18 |
Последовательность взлома сайта. | 2FED | Системы и сети, взлом и защита, анонимность в сети | 6 | 14.01.2013 19:54 |
Услуги взлома паролей электронной почты | Spaice | Услуги | Сервисы | 0 | 09.09.2011 11:47 |
Защита от взлома | Radzhab | Флейм | 0 | 21.10.2010 10:15 |