Pass-the-Hash

Атака "Pass-the-Hash" (PtH) — это метод атаки, при котором хакер использует хеш пароля для аутентификации в системе, а не сам пароль. Это возможно из-за способа обработки аутентификации некоторыми сетевыми протоколами. Злоумышленник, имея доступ к хешам паролей в системе, использует их для доступа к другим системам или ресурсам.

PtH особенно эффективен в сетях на базе Windows, где используется протокол NTLM для аутентификации. Однако современные версии Windows включают в себя меры защиты для снижения риска атак "Pass-the-Hash".

5 марта, 2024

TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей

Миру предстоит узнать, к чему приведет новая техника атаки.

10 ноября, 2023

Новый метод кражи NTLM-токенов в Microsoft Access

Связанные таблицы сыграли жестокую шутку с пользователями.

26 октября, 2023

Безопасность превыше всего: Windows 11 расширяет горизонты шифрования SMB

Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных.

22 сентября, 2023

Песок сквозь сети: хакеры Sandman отбирают игрушки у телекомов Европы

Неизвестные ранее хакеры разработали скрытный инфостилер, дающий полную свободу действий.

8 сентября, 2020

Темы для Windows 10 могут использоваться для похищения паролей

Злоумышленники могут использовать темы для Windows 10 для осуществления атаки Pass-the-Hash.