я тебя просто забаню потому что тебя нормально и без мата попросили не флудить, а ты выебываешься

так что нахуй отсюда вали

Ребят, есть кто на colemak сидит?

Плисаны, я тут разобрался как Quartus правильно ломать (наконец-то), если кому-нибудь будет нужно помочь с кряком версии которой нет на торрентах -- то обращайтесь

угорните, очередной искатель блэков

можете ему натыкать report spam ради веселья?

shadowgorup? мы походу что-то про тебя не знаем)

таки мы достаточно близко знакомы с тобой, не перегибай)

но репорт спам понатыкайте, пущай словит

> @shadowsoul можете ему натыкать report spam ради веселья? та зачем, человек честно говорит что ищет людей под блекуху, добавь в игнор если достает

ну такое...

ты ему еще и рекламу сделаешь)

Ребяты, есть что почитать дельное про защиту от mimikatz раскрытия паролей?

ооо, моя любимая тема

Про wdegit и изменение реестра читал

Но там вроде такая же хрень с керберосом

А его не убьешь же

прочитай гайд по деплою device guard / credential guard на windows 10 enterprise

В группу защищенные юзеры тоже не закинешь

увы, другими способами и на других системах ты mimikatz воздух не перекоешь

Ок, найду, спс

Но почти все приводит к вставанию раком всего процесса администрирования домена

И как мне это поможет?

Воот жеж раком это плохо

Воот жеж раком это плохо

колени болят?)

> @isox_xx Но почти все приводит к вставанию раком всего процесса администрирования домена что, даже credential guard? он вообще в этом плане "прозрачный" насколько я его щупал

В группу защищенные юзеры тоже не закинешь

Даже это делает пипец

device guard деплоить это пиздец, но чисто для защиты учеток он и не нужен

Моральные принципы не позволяют)

device guard деплоить это пиздец, но чисто для защиты учеток он и не нужен

Мы тестим, может осилим. Больно очень. Внутренний маркетплейс тяжело.

погодите, а вам же не нужно врубать подписи на все

погодите, а вам же не нужно врубать подписи на все

Чойто?

чисто для доменных учеток вам кроме secure boot и tpm рабочего ничего особо не нужно

подписи на все и установка только из маркета -- это про device guard а не про credential

подписи на все и установка только из маркета -- это про device guard а не про credential

Да

вот, но для защиты доменных учеток вам не нужен device guard (хотя он пиздат)

Для учёток админов мы на протектед даже спотыкаемся

вам нужно только virtualization based security врубить -- и все, lsass будет запускаться под hyper-v и мимикатс ничего не сдампит

ну там tpm/secureboot как правило самое гадкое место для спотыкания, без них он не заводится и его заранее не включает почти никто

вам нужно только virtualization based security врубить -- и все, lsass будет запускаться под hyper-v и мимикатс ничего не сдампит

Ну это то, что называется защищённым режимом lsass?

Глазами просмотрел, примнгимо для вин 10 только?

и только для enteprise редакции

Это прогресс и это печально

Креш, эти все тюнинги потом приводят к отваливанию хз пойми чего рандомно

В этом проблема

То есть для защиты вин 7 нужно создать машину времени и прищемить пальцы французу до создания мимикатза

На большой сети -быстро- не развернуть

я молчу про хп

я молчу про хп

закопайте стюардессу

закопайте стюардессу

Опять лезет. Веслом Ее.

Ну или нужно придумывать активные методы защиты lsass

> @isox_xx Ну это то, что называется защищённым режимом lsass? там две настройки меняется: virtualization based security -> enabled, credential guard configuration -> enabled

В виде фильтрующего драйвера например

Но это все на коленке и в норм сеть никто не поставит

https://www.youtube.com/watch?v=LqaWIn4y26E -- вот кстати отличный доклад где подробно рассказывается как это работат и что какие термины (как маркетинговые так и технические) реально значат

> @isox_xx Креш, эти все тюнинги потом приводят к отваливанию хз пойми чего рандомно > @isox_xx В этом проблема а вендор как-то реагирует, или это типа не баг и обращаться нет смысла?

> @isox_xx Креш, эти все тюнинги потом приводят к отваливанию хз пойми чего рандомно > @isox_xx В этом проблема а вендор как-то реагирует, или это типа не баг и обращаться нет смысла?

Саппорт МС это тлен и закопайте

ERROR: S client not available

Так что можно просто отнести мимикатз к угрозам неактуальным/приемлемым и спать спокойно

как-то так, я почти не слышал что бы кто-то заморачивался с внедрением этого у себя в компании

софт нужно обновлять, железо местами тоже, сложно и вообще

Ну так и ваня с петей не лазили по инету

как-то так, я почти не слышал что бы кто-то заморачивался с внедрением этого у себя в компании

Мы ебемся и с этим и с маркетом

Особенно если софт обновить нельзя, а он работает с хп

когда все перелезут на win10, майкрософт включит эту фичу в не энтерпрайз редакции и отполирует его -- тогда может и уйдет мимикатз в прошлое

Хочется довести до домена высокой культуры быта

я сомневаюсь что пети повлияют, дорого риальне

Особенно если софт обновить нельзя, а он работает с хп

прячьте это говно там где инета не бывает вовсе

Ну протектед юзерс для домен админов мы осилили

и локалка только из старика и гейта

Так и делается

Так и делается

ой не везде

гайз, тут появился такой вопрос. надо портабл (запускать с флешки, без админа) виртуалку с виндой сделать. из сети ей нужен только NAT, никакой интеграции с системой не надо, то есть чисто теоретически это должно быть реально. из чего такое делают? виртуалбокс хочет кернел дров, QEMU надо как-то блин затюнить чтобы она пошустрее была, я слышал что помогает вырубать ACPI но еще не пробовал. и еще я не уверен что у нее достаточно инструкций чтобы десятка завелась

Так и делается

Ага, а потом самба в мир и "ой нас накрыло"

> @isox_xx Мы ебемся и с этим и с маркетом круто будет если сделаете, device guard это вообще огонь, хоронит сразу все попытки эксплуатации почти всех бинарных багов

у меня кстати есть технология его отлома ?

гайз, тут появился такой вопрос. надо портабл (запускать с флешки, без админа) виртуалку с виндой сделать. из сети ей нужен только NAT, никакой интеграции с системой не надо, то есть чисто теоретически это должно быть реально. из чего такое делают? виртуалбокс хочет кернел дров, QEMU надо как-то блин затюнить чтобы она пошустрее была, я слышал что помогает вырубать ACPI но еще не пробовал. и еще я не уверен что у нее достаточно инструкций чтобы десятка завелась

вмтварь плеер

> @isox_xx Мы ебемся и с этим и с маркетом круто будет если сделаете, device guard это вообще огонь, хоронит сразу все попытки эксплуатации почти всех бинарных багов

Да, это сочно, го покрывает только regular users, где маркетплейса хватает

но это дико дорогая хуйня которая эксплойтит уязвимости в фирмваре конкретных машин

в реальных атаках такое никто не будет юзать

я собственно поэтому так за device guard топлю, может вдруг деньги за баги в нем когда-то нормальные платить станут :))

но это дико дорогая хуйня которая эксплойтит уязвимости в фирмваре конкретных машин

Да брось, если сделать невозможность мимикатца в вин сети, то рекон и продвижение станут настолько хлопотными, что скорее забьют

Это же старая мораль всей клиентской безопасности: не надо быть самым защищённым. Хватит быть секьюрнее 2/3 своих конкурентов, что бы ломали не тебя.

Работает везде

Если тебя не заказали