Вайт (и не очень) хэты, хелп! С чем и как кушать эту гадсоть в плане б

ibaka.ru
жалоба / abuse: admin@ibaka.ru
Источник / Source: https://2ch.hk/s/res/3101301.html
  Статус треда: АКТИВНЫЙ (обновить)  

онлайн, тки, пароль, локальную, понятно, защищ, хэш, выда, пароля, паролю, нность, винды, безопасности, сервере, тку



#3101301

file.jpg 449✘309,11Кб

Вайт (и не очень) хэты, хелп! С чем и как кушать эту гадсоть в плане безопасности?

Я больше юнуксовый одмин... От винды не скрыться, но до сих пор удавалось держаться в рамках домена. Но тут приволокли кучу личных ноутбуков с Win10 онлайн учётками и сказали защищай.

Ни хрена про низ не знаю, пытаюсь эмулировать атаки:
Сетевые понятно. Локально.

1. тупой мамких хакер может грузануться с флешки, это понятно, получит доступ к файлам. Но не сможет загрузиться в саму учётку, равно как и получить доступ к профилям браузеров. Тут всё ок. Сброс пароля конвертирует учётку в локальную с тем же ерезультатом.

Дальше интереснее.
2. Чуть более умный товарищь, без проблем копирует диск и разворачивает у себя, сливает хэш пароля.
При этом система выдаёт "проблемы с пином", но можно войти по паролю. Вот какой это пароль? От самой онлайн учётки? Пин = пароль или ставится какая-то упрощённая версия из цирф?
Хэш, условно не брутится т.к. у учётки требования к сложному паролю?

3. Попробовал от свежесоданного админа pass-to-hash мимикатцем, выдаёт обнадёживающую ошибку. Как сейчас ещё занимаются PTH безобразием?

4. Десктопные клиенты телеги и ватсапа, понятно, скомпрометированы сразу, вся надежда на защищённость мастер ключей хрома -яндекса. Вот эту штуку, например, или каую-то другую реально провернуть на слитом образе винды?
https://www.coresecurity.com/core-labs/articles/reading-dpapi-encrypted-keys-mimikatz Защищённость онлайн учётки мелкомягких


#3101391

>>3101301
Онлайн учетные записи Microsoft = Global Active Directory

Переводи их в локальную запись или локальную доменную сеть


#3101397

>>3101301
>Онлайн учётка Microsoft
Эти говноеды, наверное, и в квартиру готовы входить по e-mail/телефону. Идейные рабы.
Скажи им, что ради безопасности нужно отказаться от этого абсолютно ненужного онлайн-говна. Но если страсть к коричневому лакомству непреодолима, то пусть ставят пароль из 40 символов и привязывают телефон для подтверждения входа.
Учётки не на твоём сервере крутятся, а на сервере Майков. Чего они от тебя хотят?


Читать еще:

ha-ha-ha-ha-haПараша с шаначмом http://wb45u7ngedwtgpzz.onion/b/ Давайте насрем?

Посоветуй-тред. Собственно, давным давно читал серию Панова «Тайный город», прочитал книг семь, за давностью лет уже не помню, на чем

Всех грядущих и вышедших исекаев нить. Ближайшие премьеры: Sword Art Online: Alicization - War

Бесконечный тред о любой манге без жёстких правил. Можно постить соусы, можно не постить, спрашивать соус, искать самому,

Сап /bратья, короче нужен ваш совет. Как я и писал в шапке совет жизненной важности как настоящий

>всратый >тупой >за гранью нищеты >омега-социофоб >живу в съемной однушке с

Надеюсь ты достаточно ночной, /b/ Проблема описана на пике, бывает редко, но тем не менее доставляет сильный дискомфорт. Что это

За что там опять забанили Мэдисона? Говорят за наготу, но пруфов нет.

Боги Олимпа были людьми, до того момента как в руки им попала жидкость, называемая амброзией. Совершенно непонятно кто ее

Cекретные агенты, называющие себя «панда», одинаково хорошо владеющие всеми боевыми искусствами, а также даром убеждения, решили захватить мир. Заходи, если