tag:blogger.com,1999:blog-7672604585980488566.post7906697787690084393..comments2024-02-16T14:01:28.677+03:00Comments on REPLY-TO-ALL Information Security Blog: Mimikatz/WCE1.3 vs. MS Digest/WDigestAmiran Alavidzehttp://www.blogger.com/profile/13768995763596969684noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-7672604585980488566.post-40625993556461522982012-06-05T00:55:06.459+04:002012-06-05T00:55:06.459+04:00Что стало известно, после небольшого эксперимента:...Что стало известно, после небольшого эксперимента:<br />1. Дампятся только пароли недавно вводимые ("недавно" длится крайне долго - до выхода). Проверял так: сделал пользователя net user-ом. Его пароль стал дампиться только когда я им зашел (использовал runas)<br /><br />2. По ходу фича действительно не отключается.<br /><br />Спасибо за исправления!Sergey Soldatovhttps://www.blogger.com/profile/17502331271940966696noreply@blogger.comtag:blogger.com,1999:blog-7672604585980488566.post-65276651589529570712012-06-04T19:25:03.459+04:002012-06-04T19:25:03.459+04:00параметр про обратимое шифрование касается постоян...параметр про обратимое шифрование касается постоянного хранения паролей, а мимикац извлекает пароли из оперативной памяти (это не хранение).<br /><br />ссылки нет, я в переписке интересовался у ИБ-спецов местного микрософта.<br />также автор мимикаца на слайде благодарностей в презентации упоминает МС за то, что они не видят в этом проблемы.pushkinisthttps://www.blogger.com/profile/12741340648681850497noreply@blogger.comtag:blogger.com,1999:blog-7672604585980488566.post-76583604815370638422012-06-04T15:35:37.322+04:002012-06-04T15:35:37.322+04:00Да, только в их доках написано, что параметр влияе...Да, только в их доках написано, что параметр влияет! Дайте ссылку, где MS считает это нормой. Спасибо.Sergey Soldatovhttps://www.blogger.com/profile/17502331271940966696noreply@blogger.comtag:blogger.com,1999:blog-7672604585980488566.post-72865920714243416362012-06-04T14:04:55.613+04:002012-06-04T14:04:55.613+04:00не, этот параметр не влияет.
отключить это никак н...не, этот параметр не влияет.<br />отключить это никак нельзя, микрософт считает ситуацию нормой и просто советует давать пользователям минимальные права, без привилегий дебаг (хотя такие рекомендации - просто смехота).pushkinisthttps://www.blogger.com/profile/12741340648681850497noreply@blogger.com