Методы предотвращения Pass-the-Hash атак

Компания Microsoft опубликовала документ “Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques", описывающий способы предотвращения реализации атак PtH, а точнее минимизации ущерба в отношении ОС, которые могут быть ей подвержены в составе домена. Очень часто реализация PtH позволяет получить административный доступ к Active Directory после чего вопрос компрометации всей сети подразумевается закрытым.



Подробнее:
http://blogs.technet.com/b/security/archive/2012/12/11/new-guidance-to-mitigate-determined-adversaries-favorite-attack-pass-the-hash.aspx