@llamamepanete No te sigo. Las rainbow tables son para cambiar tienpo y potencia de proceso por espacio de almacenamiento. ¿Cómo usas la GPU para leer el disco?
Y lo otro, no se de donde sacas que es detectable. Repito que no he usado Mimi sino procdump. Haces un dump de LSASS y ya en casa se lo tiras a un Mimi para que te saque los hashes y lo que pueda. Lo he usado una pila de veces, pero normalmente saco las contraseñas ya en claro
@pkreuzt, el tema se llama 'funcion de reducción'. Pero, ¿qué sabré yo?
Por otra parte, cuando haces un dump del LSSAS, un AV moderno salta por behavior, al tiempo que ya hay Credential Guard. Pero claro, asaltando Windows XP sin AV, todo es fácil. A este paso te veo jugando a hack-the-box.
@pkreuzt, eso lo detecta hasta el Windows Defender. Debes estar crakeando a tu primo que no tiene ni para el AV.
PD: Me voy a la cama, no hace falta que contestes.