Było wiele narzędzi takich jak mimikatz, które wyodrębniają hasła z pamięci i wyświetlają jako zwykły tekst [działa również w systemie Windows 10 :(],
czy istnieje jakiś niezawodny sposób na ukrycie haseł przed narzędziami, które pobierają zrzuty pamięci,
Czy zapobieganie wykonywaniu takich narzędzi było jednym rodzajem rozwiązania innym niż jakikolwiek inny sposób konfiguracji?
Zanim zapytam tutaj: następującą pracę, którą wykonałem, aby zbadać, jak to wyodrębnia:
Kluczową cechą tego narzędzia, która odróżnia go od innych narzędzi, jest jego zdolność do pobierania haseł z systemu zamiast zwykłych skrótów haseł. Jeśli masz zamiar pozostać w środowisku Windows i przekazać skrót, może to nie być takie duże. Jeśli jednak badasz ciekawy przypadek ponownego użycia hasła w różnych środowiskach - hasło w postaci zwykłego tekstu może być bardzo przydatne Architektura była następująca:
czy możliwe jest wykrycie mimikatza podczas wykonywania? lub jakiejkolwiek innej modyfikacji strony, aby zapobiec tego rodzaju atakom?