Było wiele narzędzi takich jak mimikatz, które wyodrębniają hasła z pamięci i wyświetlają jako zwykły tekst [działa również w systemie Windows 10 :(],
czy istnieje jakiś niezawodny sposób na ukrycie haseł przed narzędziami, które pobierają zrzuty pamięci,
Czy zapobieganie wykonywaniu takich narzędzi było jednym rodzajem rozwiązania innym niż jakikolwiek inny sposób konfiguracji?
Zanim zapytam tutaj: następującą pracę, którą wykonałem, aby zbadać, jak to wyodrębnia:
Kluczową cechą tego narzędzia, która odróżnia go od innych narzędzi, jest jego zdolność do pobierania haseł z systemu zamiast zwykłych skrótów haseł. Jeśli masz zamiar pozostać w środowisku Windows i przekazać skrót, może to nie być takie duże. Jeśli jednak badasz ciekawy przypadek ponownego użycia hasła w różnych środowiskach - hasło w postaci zwykłego tekstu może być bardzo przydatne Architektura była następująca:
czy możliwe jest wykrycie mimikatza podczas wykonywania? lub jakiejkolwiek innej modyfikacji strony, aby zapobiec tego rodzaju atakom?
Odpowiedzi:
Nie wydaje mi się
Jeśli masz na komputerze nieuczciwe programy, zwłaszcza jeśli działają z dostępem „root”, wątpię, aby naprawdę było coś, co można zrobić, aby powstrzymać je przed kradzieżą haseł lub robieniem wszystkiego, co chcą.
Jeśli programy, do których wprowadzasz hasła / hasła, miałyby potem wyczyścić pamięć RAM, może to pomóc, ale RAM może zostać zamieniony na dysk w dowolnym momencie, czytam gdzieś, co może się zdarzyć, nawet jeśli program mówi systemowi operacyjnemu, aby tego nie robił.
Aby naprawdę chronić swoje hasła, nie używaj ich na komputerach z podejrzanymi programami. I uważnie korzystaj ze wszystkich nudnych wskazówek dotyczących bezpiecznego korzystania z komputera, takich jak aktualizowanie systemu operacyjnego i oprogramowania, nie uruchamiaj niezaufanych programów, nie przechowuj haseł w plikach tekstowych lub na notatkach umieszczonych obok komputera, zachowaj fizyczne bezpieczeństwo twojego komputera, nie pozwól, aby grali z nim nieznajomi lub „wrogowie”.
źródło