Windowsの新セキュリティ機能を検証する:LSAの保護モードとCredential Guard(2016-09-07) - JPCERT/CC Eyes

テクノロジーカテゴリーの変更を依頼記事元:

blogs.jpcert.or.jp

17users がブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Windowsの新セキュリティ機能を検証する:LSAの保護モードとCredential Guard(2016-09-07) - JPCERT/CC Eyes

LSAの保護モードでは、mimikatzとgsecdumpの2検体は図 2や図 4のようにエラーが発生しダンプに失敗しま... LSAの保護モードでは、mimikatzとgsecdumpの2検体は図 2や図 4のようにエラーが発生しダンプに失敗しました。一方、LSAの保護モードを有効にしていない場合、mimikatzとgsecdumpの2検体は、ログオンしているドメインユーザーの情報を図 1や図 3のようにダンプできます。ドメインユーザーの情報は、ドメイン内の他のコンピューターへ侵入する手がかりとなり得えます(Pass-the-Hash攻撃など)。LSAの保護モードでは、この情報の窃取を防ぎ、横断的侵入を困難にする効果を期待できます。図 1: mimikatz (保護モード無効) 図 2: mimikatz (保護モード有効) 図 3: gsecdump (保護モード無効) 図 4: gsecdump (保護モード有効) 図 5: PwDump7 図 6: QuarksPwDump なお、PwDump7とQuar

ブックマークしたユーザー

tukanana2021/03/04
masakanou2019/05/27
csal80402017/01/01
nakack2016/10/04
yuuyuu_05232016/09/17
akira_nishii012016/09/09
ebibibi2016/09/08
nabinno2016/09/08
ya--mada2016/09/07
wasai2016/09/07
ukky32016/09/07

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx