Heute Microsoft Technet haben gerade eine freigegebene weißes Papier über Pass-the-Hash Angriffen, schriftlich über Techniken, possible mitigations and countermeasures.
Executive Summary (aus dem Papier)
Ein Pass-the-Hash (PtH) attack uses a technique in which an attacker captures account logon credentials on one computer and then uses those captured credentials to authenticate to other computers over the network.
A PtH Angriff ist sehr ähnlich dem Konzept einer Passwort-Klau Angriff, aber es stützt sich auf Diebstahl und Wiederverwendung Passwort-Hash-Werte anstelle der tatsächlichen Klartext-Passwort. Das Passwort-Hash-Wert, das ist ein Einweg-mathematische Darstellung eines Passworts, können direkt verwendet werden, da ein Authentifikator Dienstleistungen im Namen des Benutzers Zugang zu über Single Sign-on (SSO) authentication.
Um diese Technik zu verwenden,, ein Angreifer muss zuerst lokalen administrativen Zugriff auf einem Computer in der Organisation, um die Anmeldeinformationen aus dem Computer-Festplatte und Arbeitsspeicher zu stehlen. Diese Berechtigungsstufe erlaubt es dem Angreifer nicht nur erhalten, Passwort-Hashes, sondern auch alle anderen Anmeldeinformationen auf dem angegriffenen Computer gespeichert. Ein Angreifer kann über lokalen administrativen Zugriff entweder durch Kompromisse bei der integrierten lokalen Administrator-Konto zu erhalten, ein Domänenkonto mit der Mitgliedschaft in der lokalen Gruppe Administratoren, oder ein anderes lokales Konto, das verwendet werden, um Treiber zu installieren kann, Anwendungen, and execute applications that allow direct interaction with the hard disk or volatile memory.
Image may be NSFW.
Clik here to view.
Die PTH-Technik ermöglicht es einem Angreifer, die einen einzelnen Computer kompromittiert wurde, um Zugriff auf die angeschlossenen Computer zu erhalten, einschließlich Domänencontrollern und anderen Servern Speichern vertraulicher Informationen. Aus diesem Grund, Minderung des Risikos von PTH-Attacken und andere ähnliche Anmeldeinformationen Diebstahl Angriffe können erheblich zur Verbesserung der Sicherheitslage einer Active Directory-Umgebung. Die PtH Angriff ist eine bestimmte Art von Anmeldeinformationen Diebstahl und Wiederverwendung Angriff. Während dieses Dokument konzentriert sich auf Windows-Betriebssystemen, other operating systems are vulnerable to similar credential theft and reuse attacks.
Diese Angriffe sind inzwischen weit verbreitet und betreffen viele unserer Kunden. Dieses Dokument wurde entwickelt, um Ihre Organisation mit der Verteidigung gegen diese Art von Angriff zu unterstützen. Informationen darüber, wie PtH Attacken und verwandte Anmeldeinformationen Diebstahl Angriffstechniken Arbeit bereitgestellt wird, as well as how your organization can use security mechanisms in Windows operating systems to mitigate the risk of these attacks.
The post Pass-the-Hash (PtH) Angriffe appeared first on .
