LSA Whisperer: Kimlik doğrulama paketleriyle etkileşime geçmek için açık kaynaklı araçlar


LSA Whisperer, benzersiz mesajlaşma protokolleri aracılığıyla kimlik doğrulama paketleriyle etkileşimde bulunmak üzere tasarlanmış açık kaynaklı araçlardan oluşur. Şu anda cloudap, kerberos, msv1_0, müzakere, pku2u, schannel paketleri ve cloudap’in AzureAD eklentisi için destek sağlanmaktadır. Livesp, negoexts ve güvenlik paketi yöneticisi için kısmi veya dengesiz destek sağlanır.

LSA Fısıldayan

LSA Whisperer’ın yaptığı şey

“Birçok kimlik doğrulama paketi genellikle paket çağrıları olarak bilinen dahili API’lerini destekler ve nispeten azı Microsoft dışında belgelenir veya kullanılır. SpecterOps’ta Kıdemli Yazılım Mühendisi Evan McBroom, Help Net Security’ye verdiği demeçte, “Bu çağrılardan mümkün olduğunca fazlasını belgelemek ve kırmızı takım değerlendirmelerine değer katacak olanı belirleyebilmek için onlarla etkileşim kuracak bir araç uygulamak istedim” dedi.

“LSA Whisperer, yerel güvenlik yetkilisi alt sistem hizmetinden (LSASS) belleğine erişmeden birden fazla kimlik bilgisi türünü doğrudan kurtarmanıza olanak tanır. Doğru bağlamda LSA Whisperer, Kerberos biletlerini, SSO çerezlerini, DPAPI kimlik bilgisi anahtarlarını (DPAPI korumalı kullanıcı verilerinin şifresini çözmek için kullanılır) ve NTLMv1 yanıtlarını (bir hesap için kullanılabilir bir NT karma değerine kolayca kırılabilen) kurtarabilir.”

“Aracın Kerberos biletlerini kurtarmak için kullandığı API iyi bir şekilde belgelenmiş ve diğer ‘bilet boşaltma’ araçları tarafından kullanılıyor. Yine de, LSA Whisperer’ın bahsedilen tüm kimlik bilgilerini kurtarma yaklaşımının yeni olduğuna ve savunma amaçlı bir ürünün etkinliğini tespit etmesi için daha az fırsat sunduğuna inanıyoruz” diye ekledi McBroom.

Gelecek planları ve indirme

“Projeyi sürdürmeye devam etmeyi ve araca ve projenin wiki’sine güncellemeler sağlamayı planlıyorum. Değer sağlayabileceğine inandığım birkaç paket çağrı var, ancak bunları henüz araca uygulamadım ki bunu yapmak isterim,” diye bitirdi McBroom.

LSA Whisperer, platformunuz için derleme sistemi dosyalarını oluşturmak ve çalıştırmak için CMake’i kullanır. Proje herhangi bir kütüphane yöneticisine bağlı olmadığından istenirse kolaylıkla çevrimdışı olarak oluşturulabilmesine olanak sağlar. En son Windows 11 SDK’sına ihtiyacınız olacak.

LSA Whisperer GitHub’da ücretsiz olarak mevcuttur.

Okumalısınız:



Source link