Pass-the-Ticket-Attack
A Pass-the-Ticket-Attack (PTT) egy olyan támadás, ami azon alapszik, hogy a támadó megszerez egynek tűnő jegyet egy számítógépes rendszeren belül, majd ezt a jegyet másik felhasználói fiókra használja fel. A jegy lehet például egy hitelesítő adat vagy engedély, amit egy felhasználó használ annak igazolásához, hogy jogosult az adott rendszer használatára.
A támadó általában a rendszerben való mozgása során keres olyan lehetőséget, amikor egy jegyet lehet megszerezni, vagy saját maga generál ilyen lehetőséget. A jegyet aztán a támadó megszerzi, majd pedig felhasználja arra, hogy jogosultságot szerezzen egy másik fiók használatára.
A PTT veszélyes lehet, mert a támadó hozzáférést nyerhet olyan rendszerekhez és adatokhoz, amelyekre amúgy nem jogosult. Emiatt a rendszergazdáknak fontos megvédeni a rendszereiket ezen támadások ellen.