O despejo de credenciais é um tipo de ataque cibernético em que um computador é violado e nomes de usuário e senhas são obtidos pelo invasor. Isso pode ser prejudicial se acontecer com seu computador pessoal, mas pode ser absolutamente devastador se um invasor for capaz de realizar o despejo de credenciais em um computador que faça parte de uma rede maior.
Essa técnica de hacking é implementada depois que um computador é violado pelo invasor. Os nomes de usuário e as senhas são extremamente valiosos para os cibercriminosos e podem ser usados para adquirir informações confidenciais, bem como para obter acesso ao administrador e outras credenciais de conta com privilégios e outros computadores em uma rede.
Depois de obter acesso a um computador, um hacker executará o despejo de credenciais obtendo acesso ao cache de senhas que estão armazenados na memória do computador. Para conveniência do usuário, os sistemas operacionais e navegadores têm a capacidade de salvar nomes de usuário e senhas e, em seguida, preencher automaticamente suas informações de login para sites e programas que você frequenta. Infelizmente, essa conveniência tem um custo e pode deixar suas informações mais vulneráveis a roubo de credenciais e despejo.
Mimikatz
Uma das ferramentas mais comuns usadas para realizar dumping de crédito é o Mimikatz. Esse código foi criado por Benjamin Delphy em 2007 para demonstrar uma falha no sistema de segurança do Windows. Seu código foi bem-sucedido e convenceu o Windows a consertar a falha, e Mimikatz continuou a ser usado para testes de penetração e segurança. Infelizmente, as boas intenções do código Mimikatz foram aproveitadas e agora é uma ferramenta popular para hackers.
Como evitar o despejo de credencial
- Limite e monitore o uso de senhas de administrador.
- Limite a reutilização de credenciais.
- Implementar autenticação multifator.
- Use um gerenciador de senhas com uma senha forte e não salva.
- Implemente hash e criptografia fortes.
- Monitore NTLM, listas de controle de acesso e lsass.exe.