パス・ザ・ハッシュ攻撃とは

パス・ザ・ハッシュ攻撃とは、Windows認証システムへの主な攻撃手段の一つです。この攻撃において、攻撃者はパスワードハッシュの取得に成功すると、そのユーザーや管理者のパスワードの予想が不要となります。その代わり、ハッシュを用いて認証を回避し、システム全体へのアクセスを拡大します。WindowsOSでは、LMやNTLMの認証方式が用いられ、ユーザーが入力したパスワードはハッシュ化され、システム内の特定エリアに保管されます。攻撃者はMimikatzのようなツールを使用し、これら保存されたハッシュ値を入手します。その結果、パスワード本体を得ることなく、ハッシュ値を使用してシステムの認証を無効化することが可能となります。’

関連記事

  1. mm厚とは

  2. TS/SCIとは

  3. XGPとは

  4. HTPSとは

  5. クリプトクリッピングとは

  6. SPIM(スピム)とは

  7. ファイナンス・リース取引とは

  8. NAND型フラッシュメモリとは

  9. カナリアトークンとは

人気記事

No column posts found for the specified category.

事例記事