و هادا من الممكن ان يعطيها المعلومات التي تتعلق بالتسرب الكيميائي السام في واشنطن.
و كما اتضح من خلال الحلقة 6 من الموسم 2 جععلت أنجيلا المشاهدين يشعرون انه من السهل الحصول على كلمة السر ل رئيسها , و في الواقع ربما تكون على حق ادا كان المخترق يعرف ما يفعل .
وفي هده التدوينة سوف نناقش مع بعض كيفية استخدام جهاز USB لاستخراج كلمات المرور من جهاز الكمبيوتر و نضام التشغيل الخاص ب الضحية هو ويندوزو كلمات السر بدون تشفير .
Rubber Ducky
دعونا نتعرف على ما هو Rubber Ducky كي لا تختلط الامور Rubber Ducky هو جهاز USB الذي يحاكي لوحة مفاتيح والدي من خلاله يمكننا استخراج المدخلات التي على الطابعة والماوس ولوحة المفاتيح، الخ , يمكنك شراء واحدة من متجر Hackaday
و كما لاحضنا في الحلقة ف برهنت لنا أنجيلا انك لا تحتاج الى مهارات عالية في القرصنة ل لاستخراج كلمات السر.
و ايضا حتى لا ننسى ف انه يمكنك استخدام mimikatz ل استخراج كلمات السر بدلا من Rubber Ducky.
ما هي Mimikatz !!!
يجب علينا في البداية ان نتعرف على Mimikatz !!
ا Mimikatz هو ننفسه البرنامج الدي استخدمته أنجيلا لاستخراج كلمة مرور رئيسها
وقد تم تطويره من قبل بنيامين ديلبى (Benjamin Delpy)، ويعرف أيضا باسم gentilkiwi و يرجح انه تم تطويره ب لغة البرمجة C , و مهمة Mimikatz الرئيسية في جهاز الضحية هي سرقة البينات من على نضام التشغيل وندوز المتواجدة في الذاكرة .
و اثبتت اداة Mimikatz انها اداة قوية جدا ولا يستهان بها ل درجة ان شركة الامن المعلوماتي الشهيرة Rapid7 قامت ب وضع نسخة من Mimikatz و وضعتها داخل مشروع الميتا سبلويت (Metasploit)
رابط تحميل Mimikatz
و الان دعونا من الكلام و سوف نتجه الى الشرح التطبيقي و سوف نتعرف على طريقة استخراج كلمات السر من اي جهاز تماما مثل ما فعلت أنجيلا.
تثبيت mimikatz
بعد تحميلك ل mimikatz قم ب فتح ملف cmd.exe و لكن يجب ان يكون ب صلحيات الادمن “Open as Administrator”
و كما سوف تلاحض في الصورة في الاسفل ف ستفتح جلسة في Mimikatz
ملاحضة :
قبل الشروع في العمل على Mimikatz هناك امر يجب ان تقوم ب تطبيقه داخل Mimikatz
