Ejecuto un servidor Windows, ¿es posible evitar que el usuario enumere los hashes de contraseña de usuario?
¿También puede alguien explicar cómo funcionan las herramientas de eliminación de hash? Como no lo encontré con google
Las herramientas de volcado de hash aprovechan las debilidades de control de acceso para obtener acceso a los hashes (si busca en el archivo SAM, encontrará más información)
Por lo tanto, para evitar el acceso al mismo, es necesario implementar controles de acceso. Si sus usuarios tienen derechos de administrador, pueden acceder a cualquier parte del sistema, por lo que debe asegurarse de que tengan cuentas de usuario normales.
También debe asegurarse de que su sistema esté actualizado, ya que una vulnerabilidad puede permitir que una herramienta se ejecute con derechos de administrador o que de otra manera obtenga acceso.
Lea otras preguntas en las etiquetas windows