FakeLogonScreen

Регистрация
28.10.2017
Сообщения
990
Решения
1
Реакции
199
Утилита FakeLogonScreen была разработана Arris Huijgen на C# и она не просто подменяет стандартный экран ввода пароля ОС, а делает это, используя параметры стандартного экрана, заданные в системе, что в разы повышает шансы не вызвать у пользователя подозрение и удачно получить его учетные данные для входа в систему.
aevf-wj3yppuqxbhf-b11gy_5vs.jpeg
m5azj82uvtkw4pnp2pi8djcgaey.jpeg

При вводе пароля на фейковой странице входа FakeLogonScreen выполнит валидацию учетных данных в AD или локально, чтобы точно определить, верный ли пароль был введен. В дальнейшем пароль будет отображен в консоли пентестера.

Также в состав FakeLogonScreen входит второй вариант исполняемого файла, который сохраняет пойманные учетные данные в файл user.db локально на инфицированной машине. Данный файл может быть просмотрен с помощью команды type:
type C:\Users\testTHUser3\AppData\Local\Microsoft\user.db
 

Вложения

  • fakelogonscreen-master.zip
    472,4 КБ · Просмотры: 0
Верх