¿Cómo se autentica un atacante a un servicio usando solo el hash del usuario (después de realizar un ataque de "pasar el hash")?

2

Digamos que el atacante obtuvo el nombre de usuario y la contraseña de hash. ¿Cómo puede usarlo cuando se autentica a algún servicio en su dominio con, por ejemplo, NTLM?

¿Cómo puede enviar la solicitud como el usuario comprometido? ¿Qué herramientas y técnicas debería utilizar?

    
pregunta NirPes 31.03.2014 - 19:53
fuente

1 respuesta

2

En un caso de paso de hash, no hay sal mezclado con la contraseña cuando un usuario se autentica, debido a esto, un atacante puede obtener el hash de la contraseña de los usuarios cuando se autentican en un servicio y luego lo pasan para autenticarse Más servicios que utilizan el mismo esquema de autenticación sin conocer la contraseña. NTLM es un ejemplo de un esquema de autenticación que es vulnerable a esto.

enlace

    
respondido por el kbh 02.11.2016 - 00:07
fuente

Lea otras preguntas en las etiquetas