ویژگی محافظ اعتبارنامه ویندوز 10

ویژگی محافظ اعتبارنامه ویندوز 10

یکی از ابزارهایی که هکرها با آن آشنایی کامل دارند، ابزار Mimikatz است. این ابزار به شما کمک می‌کند، گذرواژه‌های ویندوزی را در قالب NTLM از حافظه استخراج کنید و سپس با استفاده از مکانیزم Pass the Hash عمل اهراز هویت خود را در یک کنترل‌کننده دامنه انجام بدهید.

از همین روی، مایکروسافت بعد معرفی نسخه 10 سامانه‌عامل خود یک ویژگی امنیتی معرفی کرد که با عنوان Windows Defender Credential Guard  شناخته می‌شود. 

 این ویژگی امنیتی از یک رویکرد مبتنی بر مجازی‌سازی (Virtualization) استفاده می‌کند تا فقط کاربرانی که دارای سطح دسترسی سیستم هستند، توانایی دسترسی به اطلاعات حباتی سیستم‌عامل مانند گذرواژه‌ها را داشته باشند. 

مایکروسافت با معرفی این ویژگی عمل استخراج اطلاعات و همچنین Pass the Hash را سخت کرده است، زیرا اگر مهاجم بتواند اطلاعات حساس اهراز هویت را استخراج کند، در ادامه خواهد توانست حملاتی مانند Pass the Hash یا Pas the Ticket را انجام بدهد.

 در این ویدیو Tim Keys به معرفی این ویژگی امنیتی سامانه‌عامل ویندوز 10 مایکروسافت و نحوه عملکرد / معماری آن می‌پردازد. 

با مشاهده این ویدیو، متوجه خواهید شد که این مکانیزم چطور کار می‌کند و چگونه استخراج گذرواژه‌ها با وجود این مکانیزم دشوار می‌شود.

لینک: کلیک کنید