Credential Guard

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

Nseclog•2ヶ月前

Pass-the-Challengeとは？Credential Guardを回避する新しい攻撃手法について調べてみた

2022年12月末にPass-the-Challengeと呼ばれるWindowsに対する新たな攻撃手法が公開されました。 research.ifcr.dk これは、NTLMハッシュやKerberosチケットなどの資格情報の保護を目的としたWindowsの機能であるWindows Defender Credential Guard（以下、Credential Guardとする）をバイパスし、暗号化されたNTLMハッシュを回復する攻撃手法です。本記事では、このPass-the-Challengeについて調べた内容を解説します。 ※注意本記事の内容は犯罪行為を助長するものではありません。サイバー…

#Windows#Penetration Testing#Credential Guard#Hyper-V#セキュリティ

関連ブログ

tos-akibaのブログ•5ヶ月前

LSASS 資格情報ダンピング攻撃

Microsoft セキュリティブログにて、LSASS 資格情報ダンピング攻撃（LSASS credential dumping attacks）の検出と防止についての情報です。Detecting and preventing LSASS credential dumping attacks - Microsoft Security Blog 要約すると、 OS の資格情報を取得することは攻撃者の目的の１つであり、現在のユーザーの資格情報だけでなくドメイン管理者の資格情報も格納できる Windows の Local Security Authority Server Service（LSASS…

#LSASS credential dumping attacks#ASR#Microsoft Defender for Endpoint#Credential Guard#Windows 11 22H2

Flatt Security Blog•13日前

Deep in 国際化ドメイン名／Credential GuardをバイパスするPass-the-Challengeについて【Security․Tokyo #1】

株式会社Flatt SecurityとTokyo HackerOne Clubが共催した脆弱性勉強会「Security․Tokyo #1」。満員の会場ではテーマの異なる6つのLTが発表され、盛況のうちに終わりました。今回は、LT1「Deep in 国際化ドメイン名」とLT2「Credential GuardをバイパスするPass-the-Challengeについて」の発表内容をお届けします。＜注意事項＞本記事は技術的知見の共有を目的としています。掲載された発表内容の悪用や曲解、その他社会通念に反する行為を固く禁じます。 ▼LT3 ,4はこちら▼ blog.flatt.tech Deep …

それ積んどく？•1ヶ月前

(メモ)積まれたなにか_20230212

概要 AWS 関連セキュリティ関連その他概要読んだものを積んだだけのなにか。 AWS 関連 (2023.02.11) AWS ChatbotでSlackからRoute 53のリソースレコードを作成する | DevelopersIO Slack も Chatbot も使ったことがないがメモ。 AWS ChatbotはAWS CLIのラッパーとして、Slack上で@aws [awsコマンドの引数]というシンプルなメンションでAWS CLI相当の操作を実行できます。 - Hey Siri みたい。 - (2021.11.29) AWS ChatbotがSlackでのAWSリソース管理に対応し…

しばたテックブログ•1ヶ月前

EC2インスタンスでWindows Defender Credential Guardがサポートされました

Windows EC2インスタンスでWindows Defender Credential Guardがサポートされた件について会社ブログを書きました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

hgot07 Hotspot Blog•5ヶ月前

Windows 11 Enterprise 22H2で無線LANの認証が通らなくなる問題

Windows 11 Enterprise に 22H2 アップデートを適用すると無線LANの WPA2/WPA3 Enterprise で認証が通らなくなるという問題が見つかったようです。これにより、eduroamやOpenRoamingなども影響を受けました。(おい、教育・研究の現場が影響を受けたぞ、なんてことをしてくれたんだ！) なお、確実に影響が見られたのは Enterprise 版とされており、Proについてはまだ情報収集中のようです。しかし、Microsoft の動きから見て、近い将来に同じ問題にぶつかる可能性があるので、準備しておいた方がよさそうです。状況最近、Window…

orangeitems’s diary•6ヶ月前

Windows 11 22H2を適用すると、rdpファイルからのログインで「お使いの資格情報は機能しませんでした」を回避する方法

Windows 11 22H2を適用してみてわかったこと。リモートデスクトップを*.rdpファイルから起動しようとすると、上記の画面で認証が通らない。毎回パスワードを入力させられる。パスワードを保管しなおしてもダメ。お使いの資格情報は機能しませんでした Windows Defender Credential Guard では、保存された資格情報を使用できません。資格情報を入力してください。ログオンに失敗しました。困ったものだ。リモートワークが広まっているからこそ、情シスに同様の問い合わせが頻発するのではないだろうか。パスワードを毎回入力しなきゃいけないなんて。調べてみると、どうもバグ…