Не оставляйте компьютер без блокировки

08.05.2018
Рубрика полезного. Заметка о соблюдении мер безопасности от нашего инструктора Microsoft Андрея Игнатовича.

Для тех, кто еще не выработал привычку покидая свое рабочее место блокировать экран компьютера. Особенно, если вы работаете под Windows 7.

Доступ к вашему рабочему столу дает возможность злоумышленнику сделать очень многое за минимально короткое время. Например, узнать пароль, под которым вы входите в систему. Достаточно 10-15 секунд. 

Не верите? Процедура достаточно простая и известная большинству системных администраторов:

1. В контекстном меню панели задач вызываем Диспетчер задач (Task manager).

Mimi1

(Или, как вариант, Ctrl + Alt + Delete - Диспетчер задач (Task manager)).

2. Переходим во вкладку Процессы (Processes) и находим процесс lsass.exe. Он в операционной системе отвечает за управление аутентификацией, контролирует доступ к ресурсам. Но вместе со всем этим он хранит информацию о вашей аутентификации. А нужно это для того, чтобы каждый раз, когда вы открываете почту, ваши документы или приложения вас не спрашивали про ваш пароль. За вас это делает lsass.exe. Сохраняем это все в виде дамп-файла (в контекстном меню выбираем «Создать дамп-файл» (Create dump file).

Mimi2

3. После формирования дамп-файла lsass.dmp находим его в указанной директории.

Mimi3

4. Копируем/отправляем/передаем его туда, куда есть возможность (почта, файловый сервер, флэшка, мобильное устройство).

На этом все.

Данные в файле закодированы, но считать вы из сможете при помощи известных общедоступных утилит – mimikatz, readPWD, wce. Самая известная, наверное, mimikatz – ее можно свободно получить на GitHub.

Запускаем mimikatz. Далее

sekurlsa::minidump

log

sekurlsa::logonPasswords

Mimi4

В результате в лог-файле mimikatz видим список ваших паролей.

31956143_1792911874349227_5096352380333588480_n

Читать другие статьи

Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.

Отправляя данную форму я даю согласие на обработку моих персональных данных, а также подтверждаю, что я ознакомлен и согласен с условиями политики обработки персональных данных.