NTLM Hash Değerlerini LSASS’a Müdahale Etmeden Elde Etme

Bu araştırmada, LSASS belleğine doğrudan erişmeden oturumu açık kullanıcıların NTLM
hash’lerini elde etmeye yönelik alternatif bir yöntem sunulmaktadır. Bu kapsamda, geleneksel
LSASS dump tekniklerinin tespit edilme riskini azaltmak adına NetExec aracı ve NTLMv1
downgrade saldırısı birlikte kullanılarak, kimlik doğrulama sürecinden faydalanılmıştır.
Özellikle basit (generic) parolalar saniyeler veya dakikalar içinde NTLM hashleri elde
edilebilirken, karmaşık parolaların çözümü GPU kaynakları kullanılarak ortalama 14 saat gibi
bir sürede parolanın uzunluğundan bağımsız olarak kesin olarak gerçekleştirilebilmektedir.

E-Kitap İçeriği:

• NTLMv1 Downgrade: Teknik açıklama ve yöntem uygulaması
• Saldırı Ön Koşulları: Saldırı koşulları saldırı aşamaları ve teknikler

Bu e-kitap, siber güvenlik ve ağ uzmanları için NTLM Hash Değerlerini LSASS’a Müdahale Etmeden Elde Etme yöntemlerini uygulayabilmeleri için teknik ve taktikleri uygulamalı olarak içermektedir.