Pass-the-Ticket-Attack
Η επίθεση Pass-the-Ticket είναι μια ευπάθεια ασφαλείας στο λειτουργικό σύστημα Windows. Σκοπός της είναι να πάρει το “εισιτήριο” πιστοποίησης (ticket) ενός χρήστη και να το χρησιμοποιήσει για να αποκτήσει πρόσβαση σε άλλους υπολογιστές ή υπηρεσίες στο δίκτυο.
Αυτό μπορεί να συμβεί όταν ένας εισβολέας καταφέρει να πάρει τα διαπιστευτήρια (credentials) ενός χρήστη, είτε με τη χρήση κακόβουλου λογισμικού είτε με την απάτη του χρήστη. Στη συνέχεια, ο εισβολέας χρησιμοποιεί αυτά τα διαπιστευτήρια για να πάρει “εισιτήρια” πιστοποίησης (tickets) για να αποκτήσει πρόσβαση σε άλλες υπηρεσίες ή υπολογιστές στο δίκτυο.
Η επίθεση αυτή είναι πολύ επικίνδυνη, καθώς ο εισβολέας μπορεί να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες και να πραγματοποιήσει κακόβουλες ενέργειες στο δίκτυο. Επίσης, μπορεί να είναι δύσκολη η ανίχνευσή της, καθώς ο