Pass-the-Hash (PtH) Saldırısı
Bir saldırgan (hacker) ağda bir yer edindiğinde, genelde metodolojileri diğer kullanılan hizmet sunucularını tehlikeye atmaya ve amaçlarını tamamlamak için ihtiyaç duydukları ayrıcalıkları elde etmeye kayar. Pass-the-Hash (PtH), kimlik doğrulaması yapmak için kullanılan NTLM kimlik doğrulama protokolünü hesabın düz metin parolasını elde etmeden hesabın NT hash bilgisine sahip olabilir. Böyle bir atak başarıyla gerçekleşirse ayrıcalıklı kişilerin […]
You must be logged in to post a comment.