یکی از ابزارهایی که هکرها با آن آشنایی کامل دارند، ابزار Mimikatz است. این ابزار به شما کمک میکند، گذرواژههای ویندوزی را در قالب NTLM از حافظه استخراج کنید و سپس با استفاده از مکانیزم Pass the Hash عمل اهراز هویت خود را در یک کنترلکننده دامنه انجام بدهید.
از همین روی، مایکروسافت بعد معرفی نسخه 10 سامانهعامل خود یک ویژگی امنیتی معرفی کرد که با عنوان Windows Defender Credential Guard شناخته میشود.
این ویژگی امنیتی از یک رویکرد مبتنی بر مجازیسازی (Virtualization) استفاده میکند تا فقط کاربرانی که دارای سطح دسترسی سیستم هستند، توانایی دسترسی به اطلاعات حباتی سیستمعامل مانند گذرواژهها را داشته باشند.
مایکروسافت با معرفی این ویژگی عمل استخراج اطلاعات و همچنین Pass the Hash را سخت کرده است، زیرا اگر مهاجم بتواند اطلاعات حساس اهراز هویت را استخراج کند، در ادامه خواهد توانست حملاتی مانند Pass the Hash یا Pas the Ticket را انجام بدهد.
در این ویدیو Tim Keys به معرفی این ویژگی امنیتی سامانهعامل ویندوز 10 مایکروسافت و نحوه عملکرد / معماری آن میپردازد.
با مشاهده این ویدیو، متوجه خواهید شد که این مکانیزم چطور کار میکند و چگونه استخراج گذرواژهها با وجود این مکانیزم دشوار میشود.
لینک: کلیک کنید