pass-the-hash attack
räsipääsrünne, PTH-rünne
olemus
liik taasesitusründeid:
- on suunatud autentimisprotokolli nõrkustele
- põhineb sihtmärgi parooliräside taaskasutusel
- algselt Windows-arvutitel, 1997
ülevaateid
http://cwe.mitre.org/data/definitions/836.html
https://blog.varonis.com/closer-look-pass-hash-part-one/
https://cqureacademy.com/blog/identity-theft-protection/pass-hash-attack-tutorial
tõrje
https://blog.varonis.com/closer-look-pass-hash-part-ii-prevention/
https://blog.varonis.com/closer-look-pass-hash-part-iii-ntlm-will-get-hacked/
https://media.blackhat.com/us-13/US-13-Duckwall-Pass-the-Hash-Slides.pdf
https://www.csoonline.com/article/2622729/insider-threats/stop-pass-the-hash-attacks-before-they-begin.html