In che modo un utente malintenzionato autentica un servizio utilizzando solo l'hash dell'utente (dopo aver eseguito un attacco "passa l'hash")?

2

Diciamo che l'utente malintenzionato ha il nome utente e la password con hash. Come può usarlo quando esegue l'autenticazione su qualche servizio nel suo dominio con ad esempio NTLM?

Come può inviare la richiesta come utente compromesso? Quali strumenti e tecniche dovrebbe usare?

    
posta NirPes 31.03.2014 - 19:53
fonte

1 risposta

2

In una passata lo scenario dell'hash non contiene sale con la password quando un utente effettua l'autenticazione, per questo un utente malintenzionato può ottenere l'hash della password degli utenti quando si autentica su un servizio e poi passarlo per autenticare a più servizi che utilizzano lo stesso schema di autenticazione senza conoscere la password. NTLM è un esempio di uno schema di autenticazione che è vulnerabile a questo.

link

    
risposta data 02.11.2016 - 00:07
fonte

Leggi altre domande sui tag