Pass the Hash攻撃はどれか。
答え イ
【解説】 通常、パスワードはサーバ内ではそのままの平文で格納するのではなく、ハッシュ値を算出してハッシュ値で格納されています。 ログイン認証時には入力されたパスワード(平文)からハッシュ値を求め、サーバ内に格納されたパスワードのハッシュ値を比較して認証を行います。 Pass the Hash攻撃は、サーバのパスワードのハッシュ値だけでログインできる仕組みを悪用してログインします。(イ)
【キーワード】 ・Pass the Hash攻撃
戻る 一覧へ 次へ