Contraseña de WDigest almacenada en texto claro - Windows

Navega tus respuestas
2

Una vulnerabilidad de seguridad bien conocida en Windows (hasta Windows 8.0) es que la contraseña WDigest se almacena en texto sin cifrar y se puede extraer utilizando Mimikatz.

Descubrí que esta contraseña está en la memoria incluso si el usuario todavía no ha iniciado sesión (y no ha ingresado su contraseña una vez después de reiniciar).

¿Alguien sabe por qué esta contraseña ya está en la memoria después de reiniciar? Estaba pensando en ciertos procesos que deben iniciarse durante el arranque, pero no puedo imaginar que estos procesos requieran una contraseña almacenada en texto claro .

    
pregunta Toine-L 29.09.2017 - 16:11
fuente

1 respuesta

4

Esto es para permitir el acceso del usuario cuando no hay un controlador de dominio. Si alguna vez apagó una computadora que se unió a un dominio, la desconectó del dominio y la volvió a encender, notará que todavía puede iniciar sesión con la cuenta de dominio que usa habitualmente.

Independientemente de si deshabilita o habilita WDigest, Windows seguirá almacenando credenciales de texto simple para la autenticación Kerberos, de modo que pueda renovar tickets y cosas sin que tenga que escribir la contraseña cada vez. No es necesariamente un problema de Windows, ya que es lo mismo para Linux y OS X.

Volcado de contraseñas de Cleartext para Linux: enlace

    
respondido por el Daniel Grover 29.09.2017 - 18:08
fuente

Lea otras preguntas en las etiquetas

¿Mailbait sigue siendo una amenaza? propósito del control de acceso HTTP (CORS)