Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Злоумышленники могут попытаться извлечь учетные данные из базы данных Security Account Manager (SAM) либо с помощью методов в памяти, либо с помощью анализа веток реестра Windows, где хранится база данных SAM, содержащая локальные учетные записи для хоста. Для перечисления базы данных SAM требуется доступ на системном уровне.
Техники ATT@CK:
T1003.002
OS Credential Dumping:
Security Account Manager
Adversaries may attempt to extract credential material from the Security Account Manager (SAM) database either through in-memory...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Раскрытие ключей (паролей) доступа
из-за
восстановления паролей из базы данных Security Account Manager (SAM)
в ОС Windows
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
Раскрытие ключей (паролей) доступа
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
Восстановление паролей из базы данных Security Account Manager (SAM) | ОС Windows |