Diciamo che l'utente malintenzionato ha il nome utente e la password con hash. Come può usarlo quando esegue l'autenticazione su qualche servizio nel suo dominio con ad esempio NTLM?
Come può inviare la richiesta come utente compromesso? Quali strumenti e tecniche dovrebbe usare?
In una passata lo scenario dell'hash non contiene sale con la password quando un utente effettua l'autenticazione, per questo un utente malintenzionato può ottenere l'hash della password degli utenti quando si autentica su un servizio e poi passarlo per autenticare a più servizi che utilizzano lo stesso schema di autenticazione senza conoscere la password. NTLM è un esempio di uno schema di autenticazione che è vulnerabile a questo.
Leggi altre domande sui tag passwords password-management attacks hash