Информационная безопасность
[RU] switch to English


Safe Run As - keylogger protection

©oded by Sergey V. Gordeychik, [email protected]_mail.ru


Утилита для защиты административных учетных записей при работе на клиентских машинах, от кражи паролей с помощью keyloggers.
Для защиты от keylogger утилита сохраняет учетные записи и пароли в зашифрованном файле. Утилита вместе с файлом зашифрованных паролей сохраняется на отчуждаемом носителе (flash-drive, floppy) и при необходимости запустить программу с административными привилегиями на клиентской машине запускается сценарий saferunas.hta. Администратор вводит имя пользователя и ключ, с помощью которого зашифрован файл паролей, после чего необходимый пароль расшифровывается и запускается интерпретатор командной строки с правами указанного пользователя.
Утилита edit.hta используется для создания и редактирования зашифрованного файла паролей. Внимание!
  1. Эта утилита не защищает от "продвинутого" malware, которое может одновременно перехватить ключ и скопировать файл паролей с отчуждаемого носителя.
  2. В текущей версии нет выбора запускаемого ПО, только cmd.exe
  3. В текущей версии нет защиты от подмены cmd.exe другой программой со сходным названием (лучше носить с собой).
  4. В текущей версии вводимый ключ напрямую используется для шифрования паролей, что не есть хорошо и открывает простор для bruteforce. В ближайшее время будет добавлен PKCS#5
  5. Внимание - при запуске GUI-программ от пользователя с высокими привилегиями вы рискуете попасть под атаку типа Shatter (см. shatter vbs для примера).

    ЗАГРУЗИТЬ

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород