Récupération des identifiants du système d'exploitation : mémoire LSASS

critical

Description

Une fois qu'un utilisateur s'est connecté, les attaquants peuvent tenter d'accéder aux informations d'authentification stockées dans la mémoire de processus "Local Security Authority Subsystem Service" (LSASS).

Voir aussi

MITRE ATT&CK description

ADsecurity.org - Extract Hashes from LSASS

Microsoft - Using ProcDump

Détails de l'indicateur

Nom: Récupération des identifiants du système d'exploitation : mémoire LSASS

Nom de code: I-ProcessInjectionLsass

Niveau de gravité: Critical

Informations MITRE ATT&CK:
ID: T1003.001
Sous-technique de: T1003
Tactique: TA0006
Plateforme: **Windows**
Autorisations requises: **Administrateur, SYSTEM**