密码是防止入侵者入侵我们的帐户和设备的重要安全屏障。 这意味着我们必须生成强密钥并且它们不容易确定。 但是,有时我们会犯错误,出现漏洞,黑客可以使用程序来窃取它们。 在这篇文章中,我们将讨论 Mimikatz ,一种可用于将我们的安全置于危险之中的工具。 我们还将提供始终受到保护的建议,并且不会出现任何类型的问题。
他们可以用 Mimikatz 做什么
Mimikatz 是一个 开源应用程序 这是可用的 GitHub上 供任何人下载。 这自然包括恶意的网络犯罪分子。 如果他们可以访问计算机,他们可以使用该软件窃取用户密码。
该计划旨在作为 道德黑客工具 . 主要目标是帮助用户识别潜在的漏洞并了解如何提高计算机安全性。 我们已经知道,我们必须始终保持我们的系统处于良好状态,并且根本的事情是不存在可以为攻击者打开大门的漏洞。
这不是一个新程序,远非如此。 这意味着现在大多数防病毒软件将其检测为威胁并自动取消下载。 这是因为黑客可以使用它来 收集明文密钥 存储在 Windows 操作系统。
它的使命是 搜索密码 ,用于可用于实现其目标的漏洞。 从逻辑上讲,这是一个主要问题,以防它落入坏人之手并且攻击者可以访问我们的团队。
但随着时间的推移,Mimikatz 和相关代码一直在改进。 甚至可以从 Powershell 中使用它来窃取密码。 尤其是在较旧的或未打补丁的计算机上,它对于我们的密码来说可能是一个非常危险的程序。
使用 Mimikatz,攻击者可以使用不同的技术来窃取密码。 这些是一些主要的:
- 传递缓存
- 传递哈希
- 通票
如何避免成为 Mimikatz 的受害者
我们已经看到,通过 Mimikatz,黑客可以访问我们的安全密钥并使我们的计算机处于危险之中。 这意味着我们必须时刻受到保护。 我们必须避免可能损害我们隐私的错误。 出于这个原因,我们将提供一些提示,以避免成为该计划的受害者。
使 Windows 始终保持最新
毫无疑问,非常重要的一点是让操作系统始终保持 更新 . 可能出现许多漏洞。 黑客可以以一种或另一种方式利用多种类型的错误。 这意味着我们必须安装最新的可用补丁并正确更新所有内容。
使用好的杀毒软件
当然我们也必须有一个 良好的杀毒软件 安装。 安保行业 程序将阻止恶意软件、恶意程序的进入,例如 Mimakatz。 这是我们必须应用于任何操作系统的东西,但在这种情况下它将是 Windows。 幸运的是,我们可以找到许多可供选择的选项。
避免从不安全的来源下载
黑客窃取信息、偷袭威胁的方法之一是从不可信的来源下载程序。 网络犯罪分子可以恶意修改此软件并感染受害者的计算机。
我们的建议始终是 从合法下载 ,官方消息来源,并且这并不代表我们的安全有任何问题。
经常检查网络
我们的网络会不会有入侵者? 这可能不可避免地使黑客更容易窃取我们的 密码 . 因此,我们必须经常检查我们的网络,看看所有连接的设备都是合法的。 否则我们可能会遇到安全问题。
常识
另一个不能缺席的问题是 常识 . 大多数攻击都需要受害者的互动。 攻击者将需要我们犯错误,例如下载恶意附件或单击实际上是网络钓鱼的链接。
强密码应该是什么样子
Mimikatz 是一个可以用来窃取纯文本密码的程序。 重要的是,我们始终创建满足适当要求的可靠、强大的密钥。 我们将为此提供一些提示。
完全随机
一些基本的东西是密码完全是 随机 . 我们永远不应该在多个地方同时使用相同的密钥,因为它会产生所谓的多米诺骨牌效应。 你必须为每个社交网络使用一个唯一的, 邮箱地址等等。
大量字符
密码不应只包含字母或数字。 理想情况下,它应该包含 各种字符 . 也就是说,重要的是您有字母(大写和小写)、数字和其他特殊符号。
这将很难被发现。 它可以保护我们免受暴力攻击。 我们放置的每个符号,每个额外的字母或数字,都会成倍地提高安全性。 此外,时间越长 长度 更好。
一个好的密码的例子可能是:4 & -Nu29 &! G8aR7H。 正如我们所见,这里我们混合了大量不同的字符。 有趣的是它是完全随机的,我们很难记住它,当然它不包含任何与我们有关的东西(例如姓名、电话号码等)。 这样我们就可以创建一个安全的密钥。
定期更改
任何密码都可以在任何给定的时刻猜到,以防出现泄漏。 为此,我们也想推荐 修改密码 定期。 这就是我们更新安全性的方式。 社交网络或我们使用的任何平台可能会遭受漏洞、数据泄露和我们的密码暴露。 因此,经常更改它从而降低风险是非常有趣的。
简而言之,密码是我们日常安全中非常重要的一部分。 我们必须始终按照我们避免的建议生成强大而复杂的密钥。 这样我们也将降低像 Mimikatz 等攻击的风险。
