Dumping pověření je typ kybernetického útoku, kdy je počítač narušen a útočník získá uživatelská jména a hesla. To může být škodlivé, pokud se to stane s vaším osobním počítačem, ale může to být naprosto zničující, pokud je útočník schopen provést pověření na počítači, který je součástí větší sítě.
Tato hackerská technika je implementována poté, co útočník prolomil počítač. Uživatelská jména a hesla jsou pro počítačové zločince nesmírně cenná a lze je použít k získávání citlivých informací i k získání přístupu k přihlašovacím údajům správce a dalším privilegovaným účtům a dalším počítačům v síti.
Po získání přístupu k počítači hacker provede vyhodnocení pověření získáním přístupu do mezipaměti hesel, která jsou uložena v paměti vašeho počítače. Pro pohodlí uživatele mají operační systémy a prohlížeče možnost ukládat uživatelská jména a hesla a poté automaticky vyplňovat vaše přihlašovací údaje na weby a programy, které často používáte. Bohužel, tato výhoda má svou cenu a může vaše informace nechat zranitelnější vůči krádeži pověření a dumpingu.
Mimikatz
Jedním z nejběžnějších nástrojů používaných k provádění úvěrového dumpingu je Mimikatz. Tento kus kódu vytvořil Benjamin Delphy v roce 2007, aby prokázal chybu v bezpečnostním systému Windows. Jeho kód byl úspěšný a přesvědčil Windows, aby chybu napravili, a Mimikatz se nadále používal pro penetraci a testování zabezpečení. Bohužel byly využity dobré úmysly kódu Mimikatz a nyní je to populární nástroj pro hackery.
Jak se vyhnout dumpingu pověření
- Omezte a sledujte používání hesel správce.
- Omezte opětovné použití pověření.
- Implementujte vícefaktorové ověřování.
- Použijte správce hesel se silným, neuloženým heslem.
- Implementujte silné hashování a šifrování.
- Monitorujte NTLM, seznamy řízení přístupu a lsass.exe.