7.2 KiB
Fisiese Aanvalle
{% hint style="success" %}
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
WhiteIntel
WhiteIntel is 'n dark-web aangedrewe soekenjin wat gratis funksies bied om te kontroleer of 'n maatskappy of sy kliënte gekompromitteer is deur stealer malwares.
Hul primêre doel van WhiteIntel is om rekening oorname en ransomware-aanvalle te bekamp wat voortspruit uit inligting-steel malware.
Jy kan hul webwerf nagaan en hul enjin gratis probeer by:
{% embed url="https://whiteintel.io" %}
BIOS Wagwoord Herstel en Stelselsekuriteit
Herstel van die BIOS kan op verskeie maniere gedoen word. Meeste moederborde sluit 'n batterij in wat, wanneer dit vir ongeveer 30 minute verwyder word, die BIOS-instellings, insluitend die wagwoord, sal herstel. Alternatiewelik kan 'n jumper op die moederbord aangepas word om hierdie instellings te herstel deur spesifieke penne te verbind.
Vir situasies waar hardeware-aanpassings nie moontlik of prakties is nie, bied sagteware gereedskap 'n oplossing. Om 'n stelsel vanaf 'n Live CD/USB met verspreidings soos Kali Linux te laat loop, bied toegang tot gereedskap soos killCmos en CmosPWD, wat kan help met BIOS wagwoord herstel.
In gevalle waar die BIOS wagwoord onbekend is, sal dit tipies 'n foutkode oplewer as dit verkeerd drie keer ingevoer word. Hierdie kode kan op webwerwe soos https://bios-pw.org gebruik word om moontlik 'n bruikbare wagwoord te herwin.
UEFI Sekuriteit
Vir moderne stelsels wat UEFI gebruik in plaas van tradisionele BIOS, kan die gereedskap chipsec gebruik word om UEFI-instellings te analiseer en te wysig, insluitend die deaktivering van Secure Boot. Dit kan met die volgende opdrag gedoen word:
python chipsec_main.py -module exploits.secure.boot.pk
RAM Analise en Koue Boot Aanvalle
RAM behou data kortliks nadat krag afgesny is, gewoonlik vir 1 tot 2 minute. Hierdie volharding kan verleng word tot 10 minute deur koue stowwe, soos vloeibare stikstof, toe te pas. Gedurende hierdie verlengde tydperk kan 'n geheue dump geskep word met behulp van gereedskap soos dd.exe en volatility vir analise.
Direkte Geheue Toegang (DMA) Aanvalle
INCEPTION is 'n gereedskap wat ontwerp is vir fisiese geheue manipulasie deur middel van DMA, wat versoenbaar is met interfaces soos FireWire en Thunderbolt. Dit stel gebruikers in staat om aanmeldprosedures te omseil deur geheue te patch om enige wagwoord te aanvaar. Dit is egter nie effektief teen Windows 10 stelsels nie.
Live CD/USB vir Stelseltoegang
Om stelselbinaries soos sethc.exe of Utilman.exe met 'n kopie van cmd.exe te vervang, kan 'n opdragprompt met stelselsprivileges bied. Gereedskap soos chntpw kan gebruik word om die SAM lêer van 'n Windows-installasie te redigeer, wat wagwoordveranderinge moontlik maak.
Kon-Boot is 'n gereedskap wat die aanmelding by Windows-stelsels vergemaklik sonder om die wagwoord te ken deur tydelik die Windows-kern of UEFI te wysig. Meer inligting kan gevind word by https://www.raymond.cc.
Hantering van Windows Sekuriteitskenmerke
Boot en Herstel Skakels
- Supr: Toegang tot BIOS-instellings.
- F8: Gaan na Herstelmodus.
- Druk Shift na die Windows-banner om outomatiese aanmelding te omseil.
BAD USB Toestelle
Toestelle soos Rubber Ducky en Teensyduino dien as platforms om bad USB toestelle te skep, wat in staat is om vooraf gedefinieerde payloads uit te voer wanneer dit aan 'n teikenrekenaar gekoppel word.
Volume Shadow Copy
Administrateurprivileges stel die skepping van kopieë van sensitiewe lêers, insluitend die SAM lêer, deur PowerShell moontlik.
Omseiling van BitLocker Enkripsie
BitLocker enkripsie kan moontlik omseil word as die herstel wagwoord in 'n geheue dump lêer (MEMORY.DMP) gevind word. Gereedskap soos Elcomsoft Forensic Disk Decryptor of Passware Kit Forensic kan vir hierdie doel gebruik word.
Sosiale Ingenieurswese vir Herstel Sleutel Byvoeging
'n Nuwe BitLocker herstel sleutel kan bygevoeg word deur sosiale ingenieurswese taktieke, wat 'n gebruiker oortuig om 'n opdrag uit te voer wat 'n nuwe herstel sleutel wat uit nulles bestaan, byvoeg, wat die ontsleuteling proses vereenvoudig.
WhiteIntel
WhiteIntel is 'n dark-web aangedrewe soekenjin wat gratis funksies bied om te kontroleer of 'n maatskappy of sy kliënte gekompromitteer is deur stealer malwares.
Hul primêre doel van WhiteIntel is om rekening oorname en ransomware-aanvalle te bekamp wat voortspruit uit inligting-steel malware.
Jy kan hul webwerf nagaan en hul enjin gratis probeer by:
{% embed url="https://whiteintel.io" %}
{% hint style="success" %}
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.