@llamamepanete No te sigo. Las rainbow tables son para cambiar tienpo y potencia de proceso por espacio de almacenamiento. ¿Cómo usas la GPU para leer el disco?
Y lo otro, no se de donde sacas que es detectable. Repito que no he usado Mimi sino procdump. Haces un dump de LSASS y ya en casa se lo tiras a un Mimi para que te saque los hashes y lo que pueda. Lo he usado una pila de veces, pero normalmente saco las contraseñas ya en claro
@pkreuzt, el tema se llama 'funcion de reducción'. Pero, ¿qué sabré yo?
Por otra parte, cuando haces un dump del LSSAS, un AV moderno salta por behavior, al tiempo que ya hay Credential Guard. Pero claro, asaltando Windows XP sin AV, todo es fácil. A este paso te veo jugando a hack-the-box.
@llamamepanete Pues hijo, o tengo una flor en el culo o no se. Lo he usado unas cuentas veces y no ha saltado nada. Este servidor le hice el dump hace una semana, ha tenido logins administrativos casi todo el rato y sigue activo y accesible.
Y lo otro, no se de donde sacas que es detectable. Repito que no he usado Mimi sino procdump. Haces un dump de LSASS y ya en casa se lo tiras a un Mimi para que te saque los hashes y lo que pueda. Lo he usado una pila de veces, pero normalmente saco las contraseñas ya en claro