強制認証とは


Warning: Undefined array key "show_ad1_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 111

強制認証(ForcedAuthentication)とは、通信プロトコルを操作して、ユーザーから機械的かつ無理矢理に認証情報を抜き取るクレデンシャル窃取の手法です。これは「認証の強制(AuthenticationCoercion)」とも称されます。

この技術は、特にSMBプロトコルでよく用いられます。ユーザーはリモートサーバーのリソースへのアクセス時、NTLM認証のチャレンジレスポンスを送信します。これを攻撃者が悪用し、事前に用意した自身のサーバーへ、ユーザーからSMB接続を促すことができるのです。


Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 171

Warning: Undefined array key "show_ad2_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 212

関連記事

  1. 条鋼とは

  2. クーリエとは

  3. CRMシステム とは

  4. 社債発行費とは

  5. アメリカンオプションとは

  6. 掛取引とは

  7. 医療費控除とは

  8. コミュニケーションスキルとは

  9. 基準株式数とは