Logiciels malveillants
Voleur de credentials
Aussi appelé: Voleur de mots de passe, Dumper d'identifiants
Définition
Logiciel malveillant axé sur l'extraction de mots de passe, de hash et de jetons d'authentification depuis un système infecté ou sa mémoire.
Exemples
- Mimikatz extrayant des hash NTLM depuis la mémoire de LSASS.
- LaZagne extrayant des mots de passe depuis navigateurs, Wi-Fi et applications.
Termes liés
Info stealer
Logiciel malveillant qui collecte identifiants, cookies, jetons, portefeuilles crypto et autres données sensibles d'un appareil infecté pour les exfiltrer.
Enregistreur de frappe (keylogger)
Logiciel ou matériel qui enregistre les touches frappées par un utilisateur, employé pour voler mots de passe, données financières ou messages.
Bourrage d'identifiants
Attaque automatisée qui rejoue d'énormes listes de couples identifiant/mot de passe issues d'une fuite contre d'autres services, exploitant la réutilisation des mots de passe.
Kerberos
Protocole d'authentification réseau à base de tickets utilisant la cryptographie symétrique et un Centre de Distribution de Clés de confiance pour offrir une authentification unique sécurisée.
Authentification NTLM
Protocole d'authentification Windows historique de type défi-réponse qui prouve l'identité de l'utilisateur via un hash de mot de passe, désormais jugé faible.
Gestion des accès à privilèges (PAM)
Ensemble de pratiques et d'outils qui sécurisent, contrôlent, surveillent et auditent l'accès aux comptes et systèmes disposant de privilèges administratifs élevés.