security

מהו mimikatz ומה השימוש העיקרי בו?

1

שאלה #181120

		כלי להצפנת הודעות בשכבת אפליקציה
		כלי לתקיפת אתרי אינטרנט
		כלי ל־dump של Credentials ב-Windows
		כלי לאימות דו-שלבי

תרגול 5 – mimikatz מאפשר להוציא מידע רגיש מהזיכרון של תהליך LSASS, כולל NTLM Hashes.

מיין לפי

היכן מאוחסנים ה־NTLM Hashes במערכת Windows?

1

שאלה #181121

		בקובץ /etc/shadow
		בקובץ SAM וב־LSASS
		ברג'יסטרי תחת HKCU
		בקובץ ntlm_config.bin

תרגול 5 – Windows מאחסן את ה־Hashes בקובץ SAM ובתהליך LSASS. אפשר לדלות אותם עם mimikatz.

מיין לפי

איזה כלי מאפשר לפצח Hashes של NTLM בצורה אופטימלית עם שימוש ב־GPU?

1

שאלה #181123

		John the Ripper
		Cain & Abel
		Wireshark
		Hashcat

תרגול 5 – Hashcat הוא הכלי הפופולרי ביותר לפיצוח Hashes כמו NTLM, עם תמיכה ב־GPU.

מיין לפי

מה מייחד את Kerberos לעומת PAP ו-NTLM?

1

שאלה #181125

		אינו דורש סיסמה
		משתמש ב־Tickets
		מתבסס על TLS בלבד
		לא מאפשר אימות הדדי

תרגול 5 – Kerberos מתבסס על מנגנון של Tickets מוצפנים ומונע שליחה של סיסמה או Hash, כולל תכונת Mutual Authentication.

מיין לפי

מה תפקידו של רכיב ה־AS ב־Kerberos?

1

שאלה #181127

		לאמת את השירות מול השרת
		ליצור את ה־Service Ticket
		להנפיק TGT למשתמש
		לבצע Replay של הודעות

תרגול 5 – ה־AS (Authentication Server) בודק את המשתמש, ואם הוא תקף – מנפיק לו כרטיס ראשוני (TGT).

מיין לפי

ממה נבנה ה־TGS-REP (ב־Kerberos)?

1

שאלה #181128

		מסר מוצפן עם מפתח ה־Client בלבד
		Session Key מוצפן + Service Ticket
		רק אתגר של השירות
		כרטיס שבו כתובה הסיסמה של המשתמש

תרגול 5 – ה־TGS מחזיר ללקוח Service Ticket + Session Key, כדי שיוכל לפנות לשירות.

מיין לפי

מהי מתקפת AS-REP Roasting?

1

שאלה #181129

		שימוש ב־Authenticator מזויף
		בקשת כרטיס ממשתמש בלי Pre-Auth ופיצוח ה־Hash שהתקבל
		בקשת כרטיס ממשתמש עם Pre-Auth ופיצוח ה־Hash שהתקבל
		בקשת כרטיס ממשתמש עם Post-Auth ופיצוח ה־Hash שהתקבל

תרגול 5 – אם משתמש ב־Kerberos לא דורש Pre-Auth, ניתן לבקש בשמו כרטיס ולפצח את ההודעה שקיבלנו לפי Hash הסיסמה שלו.

מיין לפי

כיצד Pre-Auth מגן נגד AS-REP Roasting?

1

שאלה #181130

		הוא מצפין את ה־TGT עם מפתח הלקוח
		הוא משלב תעודת זהות בהודעה
		הוא מחייב את המשתמש להצפין timestamp עם הסיסמה
		הוא מצרף את המפתח הציבורי של השירות

תרגול 5 – Pre-Auth מחייב את המשתמש להצפין timestamp עם הסיסמה שלו, כך שלא ניתן לבקש כרטיס מבלי לדעת את הסיסמה מראש.

מיין לפי

מהו Kerberoasting (TGS-REP)?

1

שאלה #181131

		תקיפה בה מועבר TGT למשתמש אחר
		ניסיון לפצח את המפתח של שרת שירות על בסיס כרטיס השירות
		ניסיון לפצח את המפתח של שרת שירות על בסיס ה-Timestamp בלבד
		Replay של הודעה קודמת

תרגול 5 – Kerberoasting היא תקיפה בה מבקשים Service Ticket על שם שירות, ואז מפצחים את ההצפנה שבו כדי לחשוף את סיסמת החשבון של השירות.

מיין לפי

איזה רכיב מונפק ללקוח ב־AS-REP?

1

שאלה #181132

		Authenticator
		Service Ticket
		TGT
		Session Hash

תרגול 5 – AS-REP הוא שלב ההתחברות הראשוני בו הלקוח מקבל TGT אם הוא עובר אימות.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מהו mimikatz ומה השימוש העיקרי בו?

היכן מאוחסנים ה־NTLM Hashes במערכת Windows?

איזה כלי מאפשר לפצח Hashes של NTLM בצורה אופטימלית עם שימוש ב־GPU?

מה מייחד את Kerberos לעומת PAP ו-NTLM?

מה תפקידו של רכיב ה־AS ב־Kerberos?

ממה נבנה ה־TGS-REP (ב־Kerberos)?

מהי מתקפת AS-REP Roasting?

כיצד Pre-Auth מגן נגד AS-REP Roasting?

מהו Kerberoasting (TGS-REP)?

איזה רכיב מונפק ללקוח ב־AS-REP?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה