Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-11-2017, 12:40 door Bitwiper

Door Anoniem: Los van het feit dat WannaCry geen gebruik maakte van mimikatz, Heb je mijn 2e bijdrage op deze pagina ook gelezen? Door Anoniem: pass-the-hash, pass-the-ticket en gerelateerde methodes werken perfect op elk OS. Het punt is simpel: als een aanvaller de hoogste rechten op een systeem heeft (zoals nodig voor PtH/PtT), dan kan hij of zij alles. Alles. Dat is niet juist: als je de hoogste rechten hebt op één systeem, betekent dat helemaal niet dat je dan automatisch ook rechten hebt op andere systemen aan een netwerk. Dat probleem ontstaat pas als jij op een systeem, waar jij toegang tot hebt, ofwel 1) op dezelfde manier (bijv. met dezelfde credentials of dezelfde exploit) toegang kunt krijgen op andere systemen aan een netwerk, ofwel 2) als op het systeem waar je op dat moment op bent ingelogd, credentials te vinden zijn (als wachtwoorden gehasht zijn, en je daarmee kunt inloggen, is -meen ik- PTH mogelijk) waarmee je op andere systemen aan dat netwerk kunt inloggen. Dat tweede is typisch iets ...

Beschrijf je klacht (Optioneel):

captcha