mimikatz @ sekurlsa : Credman
Comme vu lors de l’essai de récupération des mots de passe des tâches planifiées, le gestionnaire d’identification ne retourne pas très facilement de credentials en clair pour un type...
View ArticleVisual Studio 2012 (Express)
Juste quelques petits liens pratiques : Visual Studio 2012 Express : vs2012_wdx_fra.iso Visual Studio 2012 Ultimate : vs2012_ult_fra.iso leurs Update 1 : vsupdate_kb2707250.exe Les redistribuables :...
View Articlemimikatz :: sekurlsa et SSP NTLM
Après un petit passage dans le monde des mots de passe enregistrés, retournons voir une catégorie sous estimées : les mots de passes réseau… Ces mots de passes sont souvent conseillés, car il n’y a pas...
View ArticleLa calculatrice de Windows
cette alliée sous-estimée… Que ce soit celle de NT 5 ou NT 6, la calculatrice de Windows à été faites par des programmeurs… pour des programmeurs ! Manipulation bit-à-bit, modulo, opérations hexa… une...
View Articlegentilkiwi @ AfterWork OSSIR Février 2013
news0ft m’a offert une tribune sympathique pour présenter mimikatz. Je serais donc présent à l’AfterWork de l’OSSIR ce Mardi 26 Février à partir de 19h30. En dehors du plaisir d’y rencontrer une riche...
View Articlesekurlsa :: minidump
mimikatz est déjà très facile d’emploi sur place… mais si nous prenions à emporter ? - « Un minidump de LSASS et 4 Cocas » NT 6 Microsoft nous a fait une bonne surprise ! Il est maintenant possible de...
View ArticleSymboles Microsoft
pour WinDBG, IDA, Process Explorer, … Parce que WinDBG seul ne suffit pas, un petit HowTo rapide sur les symboles Microsoft Les symboles de débogage Microsoft Microsoft n’est pas avare d’informations,...
View ArticleCryptographie rapide sous Windows
Comment obtenir un hash MD5 sous Windows, déchiffrer un bloc DES ? j’ai totalement conscience d’évoquer dans ce post des algorithmes considérés comme dépassés, mais ces derniers sont toujours...
View ArticleVisual Studio – Compilation C, dépendances et taille d’exécutable
Quelques données brutes post-compilation d’un code source simple : #include <stdio.h> int main(int argc, char **argv) { printf("Hello Kiwi\n"); return 0; } Rien de particulier, ce code devrait...
View ArticleCréer des exécutables liés au runtime par défaut du système
parce que c’est plus léger, et plus portable… Reprenons notre code « simple » : #include <stdio.h> int main(int argc, char **argv) { printf("Hello Kiwi\n"); return 0; } Introduction Afin de...
View ArticleOups, compte Microsoft et Windows 8.1 preview (en clair)
Une bonne surprise d’un point de vue sécurité Il semblerait que Microsoft ait (enfin) compris qu’il valait mieux ne pas conserver au même endroit : des données chiffrées les clés de déchiffrement les...
View Articlemimikatz n’aime pas les Detours
Un nombre relativement important de produits de sécurité utilise maintenant la librairie Detours de Microsoft. Cette librairie facilite la mise en place de hooks inline dans ses propres applications,...
View Articlemimikatz 2.0 et observations
Changements La version 2.0 de mimikatz apporte (heureusement) son lot de nouveautés : Liée à la compilation aux runtimes par défaut (plus léger) Gestion d’une sortie fichier Gestion des minidumps pour...
View ArticleWinDbg et l’extension de mimikatz
mimikatz prenait déjà en charge l’extraction de hash/mot de passe depuis : l’accès direct au processus LSASS l’exploitation de l’image mémoire (Minidump) de LSASS …et cela suffit à la majorité des...
View ArticleWindows 8, code PIN et mot de passe image
Avec l’arrivée de Windows 8 dans un monde de tablettes, certaines équipes de Microsoft ont dû réfléchir à la facilité de saisir des mots de passe tel que Tr0ub4dor&3 ou Tmb1W>r~ sur un clavier...
View ArticlePass the ticket
Le gardien des Enfers (Κέρϐερος) de Microsoft mimikatz permettait la récupération de deux type de données d’authentification : les hashs, réutilisables dans Windows via « Pass the hash » les mots de...
View ArticleGolden Ticket
Nous l’avons vu précédemment, les tickets Kerberos peuvent être récupérés et réinjectés. Ces derniers sont très pratiques : ils permettent l’authentification basé sur un mot de passe ou une carte à...
View ArticleWindows 8, empreintes digitales
Dans un post précédent j’abordais deux méthodes d’authentifications alternative au mot de passe historique sous Windows 8.x ; le code pin ou l’image. Mais Windows 8.x supporte maintenant nativement...
View Articlegentilkiwi @ St’Hack 4.0
Agix a eu la gentille idée de m’inviter à Bordeaux pour la 4ème édition de la St’Hack. Je présenterai donc mimikatz et ses nouveautés Vendredi 14 Mars à 15h50 au CAPC (https://goo.gl/maps/QtwvV) Venez...
View ArticleMsCache v2 / DCC2 et nombre d’itérations
Dans un domaine Windows, il se peut que les clients soient (temporairement) dans l’impossibilité de valider leur authentification auprès d’un contrôleur de domaine. C’est particulièrement le cas des...
View Articlegentilkiwi @ RMLL 2014 (Libre Software Meeting 2014)
Christophe Brocas m’a proposé un événement qui m’est un peu particulier : les 15èmes Rencontres Mondiales du Logiciel Libre (RMLL / LSM). Mon attachement sur certains aspect à Windows ne laisse pas...
View Articlegentilkiwi @ Eurotrash Security Podcast (épisode 48)
Il y a quelques semaines, Chris John Riley me proposait une petite interview pour Eurotrash Security, dans leur Podcast, disponible sur SoundCloud Avec Chris John Riley, Wicked Clown et Dale Pearson,...
View Articlegentilkiwi @ blackhat 2014 – LV
Cette année, Skip `Alva` Duckwall a eu la très gentille idée de m’inviter à présenter les nouveautés de mimikatz au sujet de Kerberos! Nous présenterons donc, ensemble, le 7 août à 11:45 dans la salle...
View ArticleOverpass-the-hash
A quelques jours du BlackHat et de la Defcon, je profite de ce post pour donner quelques explication sur un petit billet Twitter du mois d’Avril. #mimikatz now makes "Pass-The-Hash" to obtain Kerberos...
View ArticleGIDS Cards
GIDS Cards are wonderful gifts from Vincent Le Toux (@mysmartlogon), they can transform JavaCards (2.2.1 or +) into universal SmartCards for Windows (7/2008r2 or +), without any middleware/crappy...
View Article