Pass-the-Hash
Pass-the-Hash tarkoittaa hyökkäystekniikkaa, joka mahdollistaa hyökkääjän välttää kohteen verkkotunnuksen käyttöoikeusvaatimukset ja päästä käsiksi resursseihin, jotka ovat sallittuja vain verkon sisäpuolella. Tämä tekniikka käyttää hajautetun järjestelmän haavoittuvuuksia, jotka mahdollistavat hyökkääjän ottamaan haltuunsa käyttäjän kirjautumistiedot, esimerkiksi salasanan, salatun salausavaimen tai hash-avaimen. Tämän jälkeen hyökkääjä voi käyttää näitä tietoja saadakseen pääsyn järjestelmään kirjautumatta sisään omissa nimissään.
Tämän hyökkäyksen suorittaminen edellyttää jonkinlaista aloituspistettä, jonka avulla hyökkääjä voi saada resurssit tai tiedot järjestelmästä. Tyypillisesti tämä aloituspiste saadaan ensin suorittamalla haittaohjelman asennus, joka tekee järjestelmässä olevaan haavoittuvuuteen liittyvän haun ja ottaa haltuunsa kirjautumistiedot.
Kun hyökkääjä on saanut haltuunsa nämä kirjautumistiedot eli hash-avaimet, se voi käyttää niitä hallitakseen tiettyjä järjestelmiä. Tämä onnistuu, koska hash-tiedostoa käytetään usein tunnistamaan käyttäjän oikeellisuus, ja kun hyökkääjä hallitsee tätä tiedostoa, se voi hallita kyseistä tunnistetta. Pass-the-Hash hyödyntää siis näitä tietoja, jotta hyökkääjä voi kulkea yli verkon käyttöoikeuksien valvonnan ja saada pääsyn kohdistettuun järjestelmään.
Kaiken kaikkiaan Pass-the-Hash on hyökkäystekniikka, joka hyödyntää järjestelmän hajauttamisen haavoittuvuuksia ja kirjautumistietojen tai hash-tiedoston hallintaa, jotta hyökkääjä voi saada laittoman pääsyn järjestelmään.