Como evitar que meu sistema operacional extraia dumps de senha?

Navegue suas respostas
2

Havia muitas ferramentas como mimikatz que extrai senhas da memória e são exibidas como texto simples [trabalhando no windows 10 também :(],

existe alguma maneira confiável de esconder senhas de ferramentas que buscam lixões da memória,

Impedir a execução de tais ferramentas era um tipo de solução diferente de qualquer outra forma de configuração?

Antes de perguntar por aqui: o seguinte trabalho que fiz para estudar como ele extrai:

The key feature of this tool that sets it apart from other tools is its ability to pull plain-text passwords from the system instead of just password hashes. If your intention is to stay within the Windows environment and pass the hash this may not be that big of a deal. However, if you are exploring the curious case of password reuse across different environments—the plain-text password can be quite useful The architecture was as follows :

é possível detectar mimikatz durante a execução? ou qualquer outro ajuste no lado da máquina para evitar esse tipo de ataque?

    
por BlueBerry - Vignesh4303 11.09.2015 / 07:12

1 resposta

1

Eu não penso assim.

Se você tiver programas maliciosos em execução no seu computador, especialmente se eles estiverem executando o acesso "raiz", duvido que exista algo que você possa realmente fazer para impedir que eles roubem suas senhas ou façam o que quiserem.

Se os programas nos quais você está digitando senhas / frases secretas apagarem suas ram depois, pode ajudar, mas o ram pode ser trocado para disco a qualquer momento, eu li em algum lugar que poderia acontecer mesmo que o programa não para.

Para proteger realmente suas senhas, não as use em computadores que executam programas suspeitos. E seja diligente em usar todas as dicas chatas de "computação segura" como manter o SO & software atualizado, não execute programas não confiáveis, não mantenha senhas em arquivos de texto simples ou em post-its ao lado do computador, mantenha a segurança física do seu computador, não deixe que estranhos ou "frenemies" brinquem com ele. / p>     

por 11.09.2015 / 08:02

Tags

Nuked Two HDD Permisions, Ajuda para restaurar o acesso? Existe uma maneira de selecionar uma ROM personalizada para a máquina virtual no Virtual Box?