Как запретить моей операционной системе извлекать дампы паролей?

Question

Как запретить моей операционной системе извлекать дампы паролей?

Было много инструментов, таких как mimikatz, который извлекает пароли из памяти и отображает их в виде обычного текста [работает в windows 10 тоже:(],

Есть ли надежный способ скрыть пароли от инструментов, которые извлекают дампы из памяти,

Предотвращение выполнения таких инструментов было одним из видов решений, отличных от любого другого способа конфигурации?

Прежде чем спросить здесь: следующую работу я сделал для изучения того, как она извлекает:

Ключевая особенность этого инструмента, которая отличает его от других инструментов, заключается в его способности извлекать из системы простые текстовые пароли, а не просто хэши паролей. Если вы намереваетесь оставаться в среде Windows и передавать хэш, это может быть не так уж важно. Однако, если вы исследуете любопытный случай повторного использования пароля в разных средах - простой текстовый пароль может быть весьма полезен. Архитектура была следующей:

Можно ли обнаружить мимикац во время выполнения? Или любой другой механизм на стороне машины, чтобы предотвратить этот вид атак?

2

windows memory security passwords dump

Источник

BlueBerry - Vignesh4303 11 сен '15 в 05:12

1 ответ

Решение

Другие вопросы по тегам windows memory security passwords dump

Xen2050 11 сен '15 в 06:02 2015-09-11 06:02 · Accepted Answer · 2015-09-11 06:02

Я так не думаю.

Если на вашем компьютере запущены мошеннические программы, особенно если они работают с доступом "root", я сомневаюсь, что вы действительно можете сделать что-то, чтобы не дать им украсть ваши пароли или делать то, что они хотят.

Если программы, в которые вы вводите пароли / парольные фразы, впоследствии должны были стереть их оперативную память, это могло бы помочь, но оперативная память могла быть заменена на диск в любой момент, я где-то читал, что это может произойти, даже если программа говорит ОС не делать этого.

Чтобы действительно защитить ваши парольные фразы, не используйте их на компьютерах с подозрительными программами. И будьте усердны в использовании всех обычных скучных советов по "безопасным вычислениям", таких как обновляйте ОС и программное обеспечение, не запускайте ненадежные программы, не храните пароли в незашифрованных файлах или в пост-заметках рядом с компьютером, поддерживайте физические данные. безопасность вашего компьютера, не позволяйте незнакомцам или "врагам" играть с ним.