強制認証とは

強制認証(ForcedAuthentication)とは、通信プロトコルを操作して、ユーザーから機械的かつ無理矢理に認証情報を抜き取るクレデンシャル窃取の手法です。これは「認証の強制(AuthenticationCoercion)」とも称されます。

この技術は、特にSMBプロトコルでよく用いられます。ユーザーはリモートサーバーのリソースへのアクセス時、NTLM認証のチャレンジレスポンスを送信します。これを攻撃者が悪用し、事前に用意した自身のサーバーへ、ユーザーからSMB接続を促すことができるのです。

関連記事

  1. PSIRTとは

  2. ハイテン材とは

  3. インボイスとは

  4. 新断とは

  5. 食い違いとは

  6. 資本剰余金とは

  7. 人的関係会社とは

  8. 角鋼とは

  9. 耳とは

人気記事

No column posts found for the specified category.

事例記事