Атака «передача хеша» [ Pass-the-hash ] —
Атака, направленная на обход механизма авторизации по протоколу NTLM или LM. В основе атаки лежит использование передаваемого на сервер хеша пароля, который формируется без применения соли, а значит, имеет одно и то же значение для каждого сеанса пользователя. Таким образом, злоумышленнику не требуется извлекать ключ секретный - ему достаточно перехватить хеш и использовать его при аутентификации [ Глоссарий ЛК ].