Eseguo un server Windows, è possibile impedire all'utente di enumerare gli hash delle password degli utenti?
Qualcuno può anche spiegare come funzionano gli strumenti di dumping hash? Come non l'ho trovato con google
Gli strumenti di hash di hash sfruttano i punti deboli del controllo degli accessi per ottenere l'accesso agli hash (se cerchi un file SAM di Google ne scoprirai di più)
Quindi per impedire l'accesso utilizzato è necessario implementare i controlli di accesso. Se i tuoi utenti hanno diritti di amministratore, possono accedere a qualsiasi cosa nel sistema, quindi devi assicurarti che abbiano account utente ordinari.
Devi anche assicurarti che il tuo sistema sia aggiornato aggiornato, in quanto una vulnerabilità potrebbe consentire a uno strumento di funzionare con diritti di amministratore o comunque di ottenere l'accesso.
Leggi altre domande sui tag windows