Question

Pass the Hash攻撃はどれか。

Accepted Answer

パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。。Pass the Hash攻撃は，認証においてパスワードのハッシュ値だけでログインできる仕組みを悪用し，盗み出したハッシュ値をそのまま使って認証を突破する攻撃である。平文パスワードを知る必要がなく，主にWindows環境のNTLM認証などで問題となる。

Answer

パスワードのハッシュ値から導出された平文パスワードを使ってログインする。

Answer

パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。

Answer

パスワードを固定し，利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。

Answer

ハッシュ化されずに保存されている平文パスワードを使ってログインする。