HOME»情報処理安全確保支援士掲示板»通信の盗み見
投稿する
[1514] 通信の盗み見
AP2さん(No.1)
リプレイ攻撃とPass the hashは同じ攻撃のように思えるのですが、違いますか?
何が違うかも併せて教えて頂けると助かります。
何が違うかも併せて教えて頂けると助かります。
2024.04.10 13:19
むぐむぐさん(No.2)
この二つは全く異なるものですので、しっかり調べることをお勧めします。
どのような理解をされているかわからないためざっくりとした説明だけ記載します。
リプレイ攻撃
盗聴した通信を再送することで、盗聴した通信と同じ結果を得る攻撃
例えば機密情報へのアクセスであれば、再送した攻撃者は機密情報へアクセスできるでしょう
Pass the hash
windowsのNTLM認証に対する攻撃
パスワードのハッシュ値をメモリやファイルなどから入手できればハッシュ値を使って認証バイパスが可能になります
どのような理解をされているかわからないためざっくりとした説明だけ記載します。
リプレイ攻撃
盗聴した通信を再送することで、盗聴した通信と同じ結果を得る攻撃
例えば機密情報へのアクセスであれば、再送した攻撃者は機密情報へアクセスできるでしょう
Pass the hash
windowsのNTLM認証に対する攻撃
パスワードのハッシュ値をメモリやファイルなどから入手できればハッシュ値を使って認証バイパスが可能になります
2024.04.10 18:03
AP2さん(No.3)
ありがとうございます。
2024.04.11 19:19