DumpSec cung cấp một loạt các thông tin được nhóm lại trong một cách dễ dàng để tìm cách. DumpSec là một trợ giúp tuyệt vời để kiểm toán viên. Tuy nhiên, những gì làm cho nó hấp dẫn đối với kẻ tấn công là nó có thể sử dụng kết hợp với sự mong manh null phiên Windows vi phạm bảo mật của hệ thống. net sử dụng \IPC$ "" /USER: "" Việc khai thác null phiên, về bản chất, là các ngón tay trên steroid. Những kẻ tấn công đăng nhập vào Windows NT hoặc Windows 2000 Hệ thống bằng cách sử dụng mạng sử dụng lệnh được liệt kê trước đó. Sau khi đăng nhập, ta có thể thu thập rất nhiều thông tin từ các cửa sổ sổ đăng ký. Mặc dù điều này có thể được thực hiện bằng tay, nó sẽ là rất tẻ nhạt, do đó, có các công cụ để làm điều này một nhiệm vụ hợp lý. Công cụ Hiển thị trong ảnh chụp màn hình là DumpSec bởi SomarSoft. Nó có sẵn miễn phí từ www.somarsoft.com hoặc hoặc www.systemtools.com.
đang được dịch, vui lòng đợi..