Pass the Hash攻撃はどれか。
- パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
- パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。
- パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
- ハッシュ化されずに保存されている平文パスワードを使ってログインする。
解答
イ
解説
Pass the Hash攻撃は、NTLM認証というパスワードのハッシュ値だけで認証する仕組みを悪用するものです。
なおNTLM認証は、Windows環境で多く使われています。(Microsoftは非推奨)
- パスワードのハッシュ値から導出された平文パスワードを使ってログインする。
レインボーテーブル攻撃の説明です。 - パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。
正しいです。
Pass the Hash攻撃の説明です。 - パスワードを固定し,利用者IDの文字列のハッシュ化を繰り返しながら様々な利用者IDを試してログインする。
リバースブルートフォース攻撃の説明です。 - ハッシュ化されずに保存されている平文パスワードを使ってログインする。
パスワードリスト攻撃の説明です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SC 令和5年度春期 問2
- SC 令和3年度秋期 問2
