edición general
  1. pkreuzt pkreuzt
    @carademalo Es que ya tengo shell de sistema. Lo que no tengo son las claves de usuario para descifrar los secretos, contraseñas guardadas o el depósito de claves del Chrome. O llegado el caso, para plantar un keylogger (que tiene que rular como usuario). Pero es que lo del procump es muy fácil, mírate esto:

    www.onlinehashcrack.com/how-to-procdump-mimikatz-credentials.php

    @MJDeLarra
    0 K 0
  1. carademalo carademalo
    @pkreuzt Entonces retiro lo dicho, salvo lo de ofuscar el mimikatz. xD
    0 K 0
  2. llamamepanete llamamepanete
    @pkreuzt, la Rainbow la mueves igual en GPU.

    @pkreuzt, eso lo detecta hasta el Windows Defender. Debes estar crakeando a tu primo que no tiene ni para el AV.

    PD: Me voy a la cama, no hace falta que contestes.
    1 K 12
    1. pkreuzt pkreuzt
      @llamamepanete No te sigo. Las rainbow tables son para cambiar tienpo y potencia de proceso por espacio de almacenamiento. ¿Cómo usas la GPU para leer el disco? :shit:

      Y lo otro, no se de donde sacas que es detectable. Repito que no he usado Mimi sino procdump. Haces un dump de LSASS y ya en casa se lo tiras a un Mimi para que te saque los hashes y lo que pueda. Lo he usado una pila de veces, pero normalmente saco las contraseñas ya en claro :shit:
      0 K 0

menéame