Данная публикация будет посвящена основным методам предотвращения атак на системы Windows в домене Active Directories с помощью Mimikatz–like инструментов.
С помощью утилиты Mimikatz можно извлечь пароли и хэши авторизованных пользователей, хранящиеся в памяти системного процесса LSSAS.EXE (Служба локальной подсистемы безопасности). Рассмотрим как защититься от mimikatz в домене Windows.
Click to rate this post!