Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Microsoft Certified Master: Directory Services   RSS
RSS
Ondrej Sevecek's Blog > Posts > Mimikatz se nezajímá o délku hesla
červen 15
Mimikatz se nezajímá o délku hesla
by  Ondřej Ševeček  on 15.6.2016 11:37

Zde je jednoscreenshotová odpověď na dotaz z dnešní konference časopisu Chip o Windows 10. Ano, mimikatz bere všechny délky hesel, čtrnáct znaků nehraje roli. Čtrnáct znaků hrávalo roli ve Windows XP, kde se pro delší hesla už neukládala LM hash, která šla kreknout pomocí rainbow table během pár sekund.

Na mé přednášce se jednalo o plné textové formy hesel v paměti lsass procesu, které tam sice taky někdy nejsou, ale určitě se to neřídí délkou 14 znaků:

Permanent Link to Post | Email Post Link | Number of Comments 2 Comment(s)

Comments

je mimikazt bezpecny ?

potrebuji exportnout jeden neexportovatelny certifikat a premyslim, jestli je mimikatz duveryhodny (samozrejme, jen z webu autora http://blog.gentilkiwi.com/mimikatz) a muzu ho rovnou pustit, nebo sam muze neco obsahovat a mam si to PC prenest do virtualu a ten certifikat exportnout mimikatzem tam.
VasekB on 18.5.2017 14:15

Re: Mimikatz se nezajímá o délku hesla

Sports betting stands out as one of the most engaging forms of entertainment. http://www.hotsport.rs/2023/07/18/zasto-je-sportsko-kladjenje-toliko-popularno-definitivno-je-jedan-od-glavnih-izvora-zabave-danasnjice/ The anticipation, strategy, and camaraderie it offers make it a top choice for those seeking thrilling and interactive pastimes.
Heath Curtis on 27.10.2023 14:51

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments