「Pass the Hash」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> Pass the Hash (Pass-the-Hash)とは、ハッキングテクニックの1つです。攻撃者は、通常、平文のパス...」)
(相違点なし)

2013年8月25日 (日) 17:53時点における版

Pass the Hash (Pass-the-Hash)とは、ハッキングテクニックの1つです。攻撃者は、通常、平文のパスワードユーザが要求されるケースで、パスワードの代わりにパスワードNTLMハッシュLMハッシュを使用して、リモートのサーバやサービスを認証します。

読み方

Pass the Hash
ぱす ざ はっしゅ
Pass-the-Hash
ぱす ざ はっしゅ

概要

攻撃者は、有効なユーザ名とハッシュ化されたパスワードを取得(他の方法やツールを使用して取得する)した後で、平文パスワード を得るために、ハッシュ に対する総当たり攻撃( brute-force) なしに、LMハッシュ / NTLMハッシュ を利用して、リモートのサーバ/サービスの認証に使用します。 攻撃者は、ソルトが利用されていないハッシュ化されたパスワードの認証プロトコルの脆弱な実装を悪用します。 その結果、パスワードが変更されるまでセッションは、固定化された形式のセッションのままです。

このテクニックは、LMハッシュ / NTLMハッシュ 認証を受け入れる Windows, Unix, その他のOS が動作しているマシンのサーバ/サービス に対して有効です。

関連項目