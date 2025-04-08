I giorni in cui si ottenevano facilmente credenziali con Mimikatz stanno, nel bene e nel male, volgendo al termine. Mentre Microsoft rafforza le difese contro il furto delle credenziali e le soluzioni di Rilevamento e risposta degli endpoint (EDR) continuano a progredire, le tecniche tradizionali dei red team come il movimento laterale, l'esecuzione del payload e l'accesso diretto al Local Security Authority Subsystem Service (LSASS) sono sottoposte a un crescente controllo. Di conseguenza, la comunità Red Team è stata costretta a esplorare metodi alternativi per raccogliere credenziali sui sistemi Windows.

Immagina di ottenere risultati confrontabili senza la necessità di un payload "avanzato" o di dover accedere a LSASS, semplicemente "vivendo dei frutti della terra" e sfruttando gli oggetti Component Object Model (COM) sottoutilizzati. Se la cosa ti entusiasma, continua a seguirci, perché questo blog è pieno di trucchi divertenti che potrai usare nel tuo prossimo impegno.

Affronteremo brevemente i fondamenti di COM e della sua controparte distribuita, il Distributed Component Object Model (DCOM), approfondiremo l'ambito RunAs e perché le coercizioni di autenticazione sono efficaci, e presenteremo un nuovo strumento per il recupero delle credenziali: RemoteMonologue.