WDigest and Cleartext Passwords

در ویندوز SecurityProviderهای مختلفی وجود دارند که پروسه‌ی LSASS از آن‌ها برای احراز هویت کاربران و صحت‌سنجی رمزعبور آن‌ها استفاده می‌کند. یکی از دیگرکارهایی که این پروسه انجام می‌دهد نگه‌داری Hash رمزعبور کاربران احراز شده است که با استفاده از روش‌های مختلفی مثل استفاده از ابزار mimikatz می‌توان به آن‌ها دسترسی پیدا کرد. یکی از Providerهایی که در ویندوز وجود داشته ولی در نسخه‌های جدید آن به صورت پیش‌فرض غیر فعال است WDigest است که متاسفانه بجای Hash رمز عبور، در صورت فعال بودن خود رمز عبور را به شما تقدیم خواهد کرد.

• #فناوری_و_رایانه
• #windows
• #internals
• #security
• #lsass
• #passwords