# Занятие 3. ААА в Windows # ***Практика №3. AAA в Windows*** **Часть1. Анализ памяти lsass.exe**  Вход на ПК Win10pro-ru под пользователем Olga  Проверка доступности ресурсов домена Выходим из учетной записи Olga и входим под пользователем Petr  Проверка под каким пользователем мы открыли Командную строку - пользователем ADMPetr  Снятие дампа памяти процесса lsass Как можно заметить дамп сохранился в пользовательскую папку ADMPetr, а не в Petr  Запуск SSH на Kali Linux  Установление соединения по SSH между Win10pro-ru и Kali Linux После успешного установления соединения можно начать пересылку дампа  Успешная пересылка файла дампа в Kali Linux  Проверка наличия отправленного файла в каталогах Kali Linux - файл отправился Теперь можно сканировать дамп утилитой pypykatz  В дампе находится информация о действиях пользователя ADMPetr, а также, например, о входе на ПК пользователей Petr и Olga