Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    76.103
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Ειδικά σχεδιασμένα θέματα για theme packs για Windows 10, μπορούν να χρησιμοποιηθούν σε επιθέσεις "Pass-the-Hash", με στόχο την υποκλοπή των στοιχείων σύνδεσης των ανυποψίαστων χρηστών.

    Τα Windows επιτρέπουν την δημιουργία προσαρμοσμένων θεμάτων για το λειτουργικό, δίνοντας την δυνατότητα εναλλαγής μεταξύ τους και προσαρμογής της εμφάνισης τους. Οι σχετικές ρυθμίσεις αποθηκευόνται στον φάκελο %AppData%\Microsoft\Windows\Themes σαν αρχείο με κατάληξη .theme, και μπορούν να διαμοιραστούν με διαφόρους τρόπους.

    Όπως εντόπισε ο ερευνητής Jimmy Bayne, εδικά διαμορφωμένα themes, μπορούν να ξεγελάσουν τον χρήστη κατευθύνοντας τον σε ένα απομακρυσμένο SMB share, που απαιτεί πιστοποίηση. Από προεπιλογή τα Windows στέλνουν το login name και το NTLM hash του password. Ο κακόβουλος δημιουργός του theme, μπορεί έτσι να ξεκινήσει διαδικασία dehashing του password, αποκτώντας τα πλήρη credentials του Windows user.

    Όπως αναφέρει ο Bayne, έχει ενημερώσει σχετικά την Microsoft, και πήρε την απάντηση πως αυτό αποτελεί σχεδιαστικό feature και δεν πρόκειται να διορθωθεί.

    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    45
    Μηνύματα
    30.633
    Downloads
    23
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    110/11
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 Modem:VMG1312
    Path Level
    Interleaved
    Με λίγα λόγια... δεν ξέρεις από που θα σου έρθει.
    . . .
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  3. #3
    Εγγραφή
    01-06-2014
    Περιοχή
    ΑΓΙΑ ΠΑΡΑΣΚΕΥΗ
    Μηνύματα
    516
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΓ. ΠΑΡΑΣΚΕΥΗ
    Router
    Speedport
    SNR / Attn
    20.3(dB) / 4.5(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Ο κακόβουλος δημιουργός του theme, μπορεί έτσι να ξεκινήσει διαδικασία dehashing του password, αποκτώντας τα πλήρη credentials του Windows user.
    Πως κάνει κάποιος dehashing δεν είναι one-way τα hash functions?
    Δεν έχω ξανακούσει το dehashing σαν έννοια αλλά δεν νομίζω ότι εννοεί brute-forcing.

  4. #4
    Εγγραφή
    22-09-2003
    Μηνύματα
    76.103
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από user2163 Εμφάνιση μηνυμάτων
    Πως κάνει κάποιος dehashing δεν είναι one-way τα hash functions?
    Δεν έχω ξανακούσει το dehashing σαν έννοια αλλά δεν νομίζω ότι εννοεί brute-forcing.
    Dictionary attack πχ
    https://www.bleepingcomputer.com/new...to-prevent-it/
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  5. #5
    Εγγραφή
    01-06-2014
    Περιοχή
    ΑΓΙΑ ΠΑΡΑΣΚΕΥΗ
    Μηνύματα
    516
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΓ. ΠΑΡΑΣΚΕΥΗ
    Router
    Speedport
    SNR / Attn
    20.3(dB) / 4.5(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Α οκ κάποιος που έχει ένα καλό password δηλαδή δεν θα έχει θέμα.

  6. #6
    Εγγραφή
    22-09-2003
    Μηνύματα
    76.103
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από user2163 Εμφάνιση μηνυμάτων
    Α οκ κάποιος που έχει ένα καλό password δηλαδή δεν θα έχει θέμα.
    Λογικά θα το κάνει πολύ πολύ δύσκολο. Το πιο σωστό πλέον είναι 2FA.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  7. #7
    Εγγραφή
    17-06-2005
    Μηνύματα
    470
    Downloads
    29
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Αν δεν έχεις password(κενό pass) στο user σου δεν μπορείς να συνδεθείς από windows σε windows smb σου κάνει auth failure....αυτό σημαίνει πως δεν στέλνει κάποιο hash?

  8. #8
    Εγγραφή
    12-12-2004
    Ηλικία
    36
    Μηνύματα
    1.433
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    100/10
    ISP
    Conn-x OTE
    Router
    Speedport Plus
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    πήρε την απάντηση πως αυτό αποτελεί σχεδιαστικό feature και δεν πρόκειται να διορθωθεί.
    It's not a bug, it's a feature
    Τraceroute στην ΠΡΩΗΝ

  9. #9
    Εγγραφή
    12-12-2007
    Μηνύματα
    491
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Vodafone
    Path Level
    Interleaved
    Χρήσιμη πληροφορία , ευχαριστούμε
    Ελεύθερος.

  10. #10
    Εγγραφή
    30-09-2005
    Ηλικία
    44
    Μηνύματα
    6.300
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από user2163 Εμφάνιση μηνυμάτων
    Πως κάνει κάποιος dehashing δεν είναι one-way τα hash functions?
    Δεν έχω ξανακούσει το dehashing σαν έννοια αλλά δεν νομίζω ότι εννοεί brute-forcing.
    Αν δεν υπάρχει κάποιο bug στην υλοποίηση του αλγόριθμου τότε μόνο brute force. Το dictionary brute force είναι και αυτό απλά με έτοιμη δουλειά.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  11. #11
    Εγγραφή
    18-06-2017
    Περιοχή
    ΠΑΤΡΑ-ΚΟΥΚΟΥΛΙ
    Μηνύματα
    1.068
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    55100/5500
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    SPEEDPORT PLUS
    SNR / Attn
    28.4(dB) / 10.5(dB)
    Path Level
    Interleaved
    Έχουν ξεφύγει εντελώς στην MS έτσι? Δηλαδή οτι υπήρχε περίπτωση να είμαι ευάλωτος απο τα θέματα των windows ούτε στα πιο τρελά μου όνειρα

  12. #12
    Εγγραφή
    09-11-2007
    Μηνύματα
    1.393
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    8192/1024
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΤΡΙΠΟΛΗ
    Ξέρουμε ποιον hashing algorithm χρησιμοποιεί για το password?
    Στο νετ που έψαξα στα γρήγορα δεν βρήκα κάτι.
    Κάνω προσπάθεια να βάζω ; αντι για ?


  13. #13
    Εγγραφή
    07-04-2006
    Περιοχή
    Ζεφύρι
    Μηνύματα
    74
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    10240/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΝΩ ΛΙΟΣΙΑ
    Router
    Vigor2710n
    SNR / Attn
    6(dB) / 31(dB)
    Path Level
    Interleaved
    Το συγκεκριμένο θεωρώ ότι βγήκε ώς "bug" από τον ερευνητή απλά για να βγεί.
    Dehashing = brute force password guessing με επιπλέον δυσκολίες, καθώς ο επιτηθέμενος πρέπει να ξέρει και το salt, και στη συνέχεια να αρχίσει τις brute force δοκιμές για να δεί αν κάποιο από τα random pass ειναι σωστά. Αν ο χρήστης δεν έχει password του τύπου 123456 (που αν έχει αυτό , έτσι κι αλλιώς έχει θέμα ασφάλειας), θεωρώ ότι δεν υπάρχει θέμα ασφαλείας, γι αυτό και η συγκεκριμένη απάντηση από Microsoft.
    Επιπλέον η όλη διαδικασία γίνεται με SMB shares, κάτι το οποιο σημαίνει ότι ο επιτηθέμενος πρέπει ήδη να έχει προσβαση στο εσωτερικό δύκτιο του θύματος.

  14. #14
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    51
    Μηνύματα
    1.717
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από dmans1 Εμφάνιση μηνυμάτων
    Το συγκεκριμένο θεωρώ ότι βγήκε ώς "bug" από τον ερευνητή απλά για να βγεί.
    Έχεις απόλυτο δίκιο.

    1. Και εγώ μπορώ να σου στείλω ένα link σε SMB server και αν το πατήσεις να σταλεί το hash σε εμένα.

    2. Και μια κακόβουλη εφαρμογή μπορεί να κάνει ακριβώς το ίδιο χωρίς καν να πατήσεις τίποτε.

    3. Και ένα "κακόβουλο" theme δεν γράφεται από μόνο του στον φάκελο με τα themes. ΕΙΝΑΙ ΑΚΡΙΒΩΣ
    το ίδιο με το να κατεβάζεις μια κακόβουλη εφαρμογή. Προσέξτε τι themes κατεβάζετε όπως ακριβώς
    προσέχετε τις εφαρμογές που κατεβάζετε.

    Τα dictionary attacks έχουν όση επιτυχία έχει και η φυσική επιλογή στη φύση. Αν δε ξέρεις να διαλέξεις
    password, η φυσική επιλογή λέει ότι πας για τα θυμαράκια, το dictionary θα στο βρει (ακούτε όσοι έχετε
    κωδικό abcd1234!@ και αυτός είναι ανασφαλής).

    ΥΓ: salt δεν χρησιμοποιείται από τη micro$soft
    Τελευταία επεξεργασία από το μέλος zardoz : 09-09-20 στις 12:49.
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και
    κατεβαίνουν από εδώ: https://sites.google.com/site/carbonpeoplegames/

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας