Kimlik bilgisi dökümü

Kimlik bilgisi dökümü, bir bilgisayarın ihlal edildiği ve kullanıcı adlarının ve parolaların saldırgan tarafından alındığı bir tür siber saldırıdır. Kişisel bilgisayarınıza gelirse bu zararlı olabilir, ancak bir saldırgan daha büyük bir ağın parçası olan bir bilgisayarda kimlik bilgisi dökümü gerçekleştirebilirse kesinlikle yıkıcı olabilir.

Bu hackleme tekniği, bir bilgisayar saldırgan tarafından ihlal edildikten sonra uygulanır. Kullanıcı adları ve parolalar, siber suçlular için son derece değerlidir ve hassas bilgileri elde etmek, yönetici ve diğer ayrıcalıklı hesap kimlik bilgilerine ve bir ağdaki diğer bilgisayarlara erişim sağlamak için kullanılabilir.

Bir bilgisayara erişim sağladıktan sonra, bilgisayar korsanı, bilgisayarınızın belleğinde depolanan parolaların önbelleğine erişim sağlayarak kimlik bilgileri dökümü gerçekleştirir. Kullanıcı rahatlığı için, işletim sistemleri ve tarayıcılar, kullanıcı adlarını ve parolaları kaydetme ve ardından sık kullandığınız sitelere ve programlara giriş bilgilerinizi otomatik olarak doldurma yeteneğine sahiptir. Ne yazık ki, bu kolaylığın bir bedeli vardır ve bilgilerinizi kimlik bilgileri hırsızlığı ve dökümüne karşı daha savunmasız bırakabilir.

Mimikatz

Kredi dökümü yapmak için kullanılan en yaygın araçlardan biri Mimikatz'dır. Bu kod parçası, Windows'un güvenlik sistemindeki bir kusuru göstermek için 2007 yılında Benjamin Delphy tarafından oluşturuldu. Onun kodu başarılı oldu ve Windows'u sonunda kusuru düzeltmeye ikna etti ve Mimikatz sızma ve güvenlik testi için kullanılmaya devam etti. Ne yazık ki Mimikatz kodunun iyi niyetlerinden yararlanıldı ve artık bilgisayar korsanları için popüler bir araç.

Kimlik bilgileri dökümünden nasıl kaçınılır

  • Yönetici parolalarının kullanımını sınırlayın ve izleyin.
  • Kimlik bilgilerinin yeniden kullanımını sınırlayın.
  • Çok faktörlü kimlik doğrulama uygulayın.
  • Güçlü, kaydedilmemiş bir parolaya sahip bir parola yöneticisi kullanın.
  • Güçlü hash ve şifreleme uygulayın.
  • NTLM'yi, erişim kontrol listelerini ve lsass.exe'yi izleyin.