2

Было много инструментов, таких как mimikatz, который извлекает пароли из памяти и отображает их в виде обычного текста [работает в windows 10 тоже :(],

есть ли надежный способ скрыть пароли от инструментов, которые извлекают дампы из памяти,

Предотвращение выполнения таких инструментов было одним из видов решений, отличных от любого другого способа конфигурации?

Прежде чем спросить здесь: следующую работу я сделал для изучения того, как она извлекает:

Ключевая особенность этого инструмента, которая отличает его от других инструментов, заключается в его способности извлекать пароли в виде простого текста из системы, а не просто хэши паролей. Если вы намерены остаться в среде Windows и передать хэш, это может быть не так уж важно. Однако, если вы исследуете любопытный случай повторного использования пароля в разных средах - простой текстовый пароль может быть весьма полезен. Архитектура была следующей:

Можно ли обнаружить мимикац при выполнении?или любая другая машинная сторона, чтобы предотвратить подобные атаки?

1 ответ1

1

Я так не думаю.

Если на вашем компьютере запущены мошеннические программы, особенно если они работают с доступом "root", я сомневаюсь, что вы действительно можете сделать что-то, чтобы не дать им украсть ваши пароли или делать то, что они хотят.

Если программы, в которые вы вводите пароли / пароли, должны были впоследствии стереть свой оперативную память, это могло бы помочь, но оперативная память могла быть заменена на диск в любой момент, я где-то читал, что это может произойти, даже если программа говорит ОС не делать этого.

Чтобы действительно защитить ваши парольные фразы, не используйте их на компьютерах с подозрительными программами. И будьте усердны в использовании всех обычных скучных советов по "безопасным вычислениям", таких как обновляйте ОС и программное обеспечение, не запускайте ненадежные программы, не храните парольные фразы в незашифрованных файлах или пост-заметках рядом с компьютером, поддерживайте физические данные. безопасность вашего компьютера, не позволяйте незнакомцам или "врагам" играть с ним.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .