ما هو هجوم تمرير التجزئة Pass the Hash Attack

هجوم تمرير التجزئة (PtH) هو أسلوب يقوم من خلاله المهاجم بالتقاط تجزئة كلمة المرور على عكس أحرف كلمة المرور ثم تمريرها ببساطة للمصادقة والوصول الجانبي المحتمل إلى الأنظمة الأخرى المتصلة بالشبكة، حيث لا يحتاج مرتكب التهديد إلى فك تشفير التجزئة لكي يحصل على كلمة مرور نص عادي،

كما تستغل هجمات (PtH) بروتوكول المصادقة، حيث تظل تجزئة كلمات المرور ثابتة لكل جلسة حتى يتم تدوير كلمة المرور، عادةً ما يحصل المهاجمون على تجزئات عن طريق كشط الذاكرة النشطة للنظام والتقنيات الأخرى. “PtH” اختصار ل”Pass-the-Hash”. كيف يحدث هجوم تمرير التجزئة؟ في نظام التشغيل (Windows)،

يتم تخزين تجزئات كلمة المرور في (SAM) وهو نظام يساعد على تخفيف المخاطر الأمنية وحمايتها من الانتهاكات الأمنية والفيروسات وبالتالي جعل الشبكة اقل عرضة للمخاطر الأمنية.

من خلال الوصول الفعلي إلى النظام، يمكنهم تشغيل محرك أقراص النظام في نظام تشغيل مختلف ونسخ ملف (SAM).   حصاد تجزئة كلمات المرور عن طريق تشغيل أدوات تفريغ التجزئة من خلال إنشاء اتصال عن بُعد.   اكتشاف تجزئة كلمات المرور باستخدام البرامج الضارة أثناء اجتيازها نظام (newtork) وهو نظام لربط جهازين او اكثر باستعمال تقنيات نظم الاتصالات بهدف تبادل المعلومات والبيانات بينها أثناء عملية المصادقة.

“SAM” اختصار ل”Security Accounts Manager”. لماذا تجتاز هجمات التجزئة نجاحًا كبيرًا؟ لا يحتاج المهاجم إلى خداع فريق تكنولوجيا المعلومات لمنح بيانات اعتمادهم المميزة، إنهم ببساطة بحاجة إلى إقناع الموظف بالكشف عن بيانات الاعتماد من خلال هجوم التصيد الاحتيالي، أو إصابة جهاز كمبيوتر الموظف ذي المستوى المنخفض ببرامج ضارة، حيث وانه وبمجرد دخول الشبكة، كل ما يحتاجه المهاجم هو الانتظار حتى يواجه هذا الموظف مشكلة في جهاز الكمبيوتر الخاص به، ويتصل بتكنولوجيا المعلومات ويتوقف شخص ما من قسم تكنولوجيا المعلومات عن طريق بيانات الاعتماد الإدارية الخاصة به لإصلاح المشكلة.

عندما يقوم مسؤول تكنولوجيا المعلومات لدى لمستخدم بإدخال بيانات اعتماد الحساب المميزة في مربع الأعطال، حتى عند الاتصال عن بُعد يتم تخزين كلمة المرور في الذاكرة في تجزئة، حيث إذا تمكن المهاجم من التقاط التجزئة، فيمكنه استخدامها في أي مكان على الشبكة، دون الحاجة إلى معرفة كلمة المرور الأصلية، كما يعد اختراق هجوم التجزئة أحد أكثر الهجمات شيوعًا وأسرعها التي يعرفها مجتمع الأمن السيبراني.

المصدرPass-the-Hash (PtH) Attackpass the hash attackPass-the-HashLateral movement: Pass the hash attack PASS THE HASH ATTACKSPass-the-Hash Attackما هو هجوم تمرير التجزئةما هو هجوم تمرير التجزئة Pass-the-Hash Attackهجوم تمرير التجزئة شاركهافيسبوك تويتر لينكدإن طباعة أقرأ التالي التقنية منذ 19 ساعة كيفية منع هجمات تمرير التجزئة Pass the hash Attacks التقنية منذ 20 ساعة الحد من هجمات حشو بيانات الاعتماد Credential Stuffing Attack التقنية منذ 20 ساعة كيفية منع هجوم القاموس Prevent Dictionary Attack التسويق الالكتروني منذ 20 ساعة كيفية إعداد مسارات التحويل

في Google Analytics التسويق الالكتروني منذ 20 ساعة ما هو البريد الإلكتروني للذكرى السنوية لدعم التسويق التسويق الالكتروني منذ 21 ساعة ما هي فوضى الدعاية والإعلان في التسويق الإلكتروني التقنية منذ 21 ساعة شبكة البيانات العامة في الحاسوب PDN التقنية منذ 21 ساعة بروتوكول TAP في شبكات الحاسوب التقنية منذ يومين كيفية إصلاح الخطأ 0xC0070652 في Windows 10 عند إلغاء تثبيت التطبيقات التقنية منذ يومين كيفية إصلاح فشل تنسيق القسم المحدد الخطأ 0x8004242d ما هي فوضى الدعاية والإعلان في التسويق الإلكتروني شبكة البيانات العامة في الحاسوب PDN بروتوكول TAP في شبكات الحاسوب كيفية إصلاح الخطأ 0xC0070652 في Windows 10 عند إلغاء تثبيت التطبيقات كيفية إصلاح فشل تنسيق القسم المحدد الخطأ 0x8004242d كيفية منع هجمات تمرير التجزئة Pass the hash Attacks الحد من هجمات حشو بيانات الاعتماد Credential Stuffing Attack كيفية منع هجوم القاموس Prevent Dictionary Attack كيفية إعداد مسارات التحويل في Google Analytics

ما هو البريد الإلكتروني للذكرى السنوية لدعم التسويق ما هي فوضى الدعاية والإعلان في التسويق الإلكتروني شبكة البيانات العامة في الحاسوب PDN بروتوكول TAP في شبكات الحاسوب كيفية إصلاح الخطأ 0xC0070652 في Windows 10 عند إلغاء تثبيت التطبيقات كيفية إصلاح فشل تنسيق القسم المحدد الخطأ 0x8004242d كيفية منع هجمات تمرير التجزئة Pass the hash Attacks الحد من هجمات حشو بيانات الاعتماد Credential Stuffing Attack كيفية منع هجوم القاموس

Prevent Dictionary Attack كيفية إعداد مسارات التحويل في Google Analytics ما هو البريد الإلكتروني للذكرى السنوية لدعم التسويق تحديد العوامل المؤثرة في تشكيل توجهات العالم تجاه المرأة في الإعلام كيفية منع هجوم القاموس Prevent Dictionary Attack مقالات ذات صلة دور الروبوتات في العمليات الجراحية يوليو 7, 2020 كيفية تسجيل الدخول إلى حساب الفيس بوك فبراير 6, 2020 حل مشكلة الحظر المؤقت في الفيس بوك فبراير 17, 2020 اترك تعليقاً يجب أنت تكون مسجل الدخول لتضيف تعليقاً. مقالات ذات صلة كيفية منع هجمات تمرير التجزئة Pass the hash Attacks منذ 19 ساعة الحد من هجمات حشو بيانات الاعتماد Credential Stuffing Attack

منذ 20 ساعة كيفية منع هجوم القاموس Prevent Dictionary Attack منذ 20 ساعة كيفية إعداد مسارات التحويل في Google Analytics منذ 20 ساعة ما هو البريد الإلكتروني للذكرى السنوية لدعم التسويق منذ 20 ساعة اخر المقالات برامج الخدمة الاجتماعية على مستوى مراكز رعاية المسنين منذ ساعتين طريقة خدمة الفرد في مجال المسنين منذ ساعتين مبادئ عمل الأخصائي الاجتماعي في مجال المسنين

منذ 3 ساعات المواصفات الواجب توافرها في مراكز رعاية المسنين منذ 3 ساعات أكثر المقالات مشاهدةً مايو 28, 2020 ما هي الخريطة التنظيمية؟ مايو 12, 2020 تشخيص التهاب المعدة الضموري يونيو 8, 2020 ما هي العينة العشوائية الطبقية في بحوث العلاقات العامة؟ هل تعلم معلومات عن مرض السكري

اقرأ المزيد على e3arabi: ما هو هجوم تمرير التجزئة Pass the Hash Attack https://e3arabi.com/?p=1232450