図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

Pass-the-Hash 図解サイバーセキュリティ用語

投稿日:2017年3月25日 更新日:

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。

通常、認証システムはユーザのパスワードを平文で保存しているわけではなく、暗号化して保存しているわけでもなく、パスワードのハッシュ値のみを保存しています。つまり、ユーザが認証を行う場合はユーザが入力した値のハッシュ値と認証システムが保持しているユーザのパスワードのハッシュ値を比較するのです。

pass-the-hashの説明

Pass-the-Hashはブルートフォース攻撃やパスワードリスト攻撃のように事前にパスワードの平文を用意したり解析したりする必要はなく、パスワードのハッシュ値をそのまま認証サーバにPass(受け渡し)してログオンを行うという仕組みです。

pass-the-hashの仕組み

まず、①攻撃者はパスワードのハッシュを取得する必要があります。パスワードのハッシュ値はSAMデータベースからダンプしたり、クライアントーサーバ間の通信をキャプチャしてNTLMハッシュ値を解析したりする事で取得できます。そして②xfreerdpなどのプログラムを利用してハッシュ値で認証を実行します。③認証対象となったシステムは受け渡されたハッシュ値と認証サーバで管理されているハッシュ値を比較して、④それが一致すれば認証OKとなります。

Pass-the-Hash攻撃の対策

パスワードをハッシュ化するときに、ソルトをパスワードに付加してハッシュ化する事で、攻撃者がハッシュ値を取得してもそれを悪用して認証を通る事ができません。

hash(パスワード+ソルト) =ソルト化ハッシュ

広告

広告

-図解サイバーセキュリティ用語

関連記事

ハニーポットとはセキュリティのハニートラップ

ハニートラップとは諜報活動のヒューミントの一種で、女性のスパイや工作員がターゲットの男性を誘惑し性的関係を持つことによって弱みを握り、それをネタにして個人情報や機密情報などを入手する活動の事を言います …

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収 …

ゼロデイ攻撃 図解サイバーセキュリティ用語

ゼロデイ攻撃とは、システムやアプリケーションに脆弱性が発見され、ベンダーが修正パッチをリリースする前にその脆弱性を悪用した攻撃の事を言います。ベンダーが提供する修正パッチのリリース日をワンデイ(1 d …

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …

データダイオードとは?

データダイオードとは データダイオード(Data Diode)とはネットワーク上でデータを一方向(片方向)のみの通信を実現させるためのアプライアンスの事を言います。一般的にFirewallはOSI参照 …