Malware
Ladrão de credenciais
Também conhecido como: Roubador de palavras-passe, Credential dumper
Definição
Malware focado em extrair palavras-passe, hashes e tokens de autenticação de um sistema infetado ou da sua memória.
Exemplos
- Mimikatz a extrair hashes NTLM da memória do LSASS.
- LaZagne a extrair palavras-passe de navegadores, Wi-Fi e aplicações.
Termos relacionados
Info stealer
Malware que recolhe credenciais, cookies, tokens, carteiras de cripto e outros dados sensíveis do dispositivo infetado e os exfiltra para o atacante.
Keylogger
Software ou hardware que regista as teclas premidas por um utilizador, usado para roubar palavras-passe, dados financeiros ou mensagens.
Credential stuffing
Ataque automatizado que reenvia grandes listas de pares utilizador/palavra-passe vazadas de um serviço contra outros, explorando a reutilização de credenciais.
Kerberos
Protocolo de autenticação de rede baseado em tickets que utiliza criptografia simétrica e um Centro de Distribuição de Chaves confiável para oferecer SSO seguro entre serviços.
Autenticação NTLM
Protocolo legado de autenticação do Windows do tipo desafio-resposta que prova a identidade através do hash da palavra-passe, hoje considerado fraco.
Gestão de Acesso Privilegiado (PAM)
Conjunto de práticas e ferramentas que protegem, controlam, monitorizam e auditam o acesso a contas e sistemas com privilégios administrativos elevados.