Энциклопедия безопасника

Атака «передача хеша» [ Pass-the-hash ]

Атака, направленная на обход механизма авторизации по протоколу NTLM или LM. В основе атаки лежит использование передаваемого на сервер хеша пароля, который формируется без применения соли, а значит, имеет одно и то же значение для каждого сеанса пользователя. Таким образом, злоумышленнику не требуется извлекать ключ секретный - ему достаточно перехватить хеш и использовать его при аутентификации [ Глоссарий ЛК ].

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.03.2026
Удары по ЦОДам AWS напомнили об их физической уязвимости
11.03.2026
Открыт приём заявок на премию ЦИПР Диджитал-2026
11.03.2026
«Любой легально работающий российский сервис должен сохранять свою доступность»
11.03.2026
«Санкции освободили нишу, и местные продукты заполнили её в течение двух лет»
11.03.2026
Google представила план по внедрению квантово-безопасных HTTPS-сертификатов
11.03.2026
The Anthropic Institute — штаб подготовки к приходу «мощного ИИ»
10.03.2026
ICO меняет структуру, чтобы идти в ногу со временем
10.03.2026
Фонарик в смартфоне накручивает скамерам просмотры
10.03.2026
«Человеческий фактор» разорит банки и телеком-сферу?
10.03.2026
«Атаки уровня L7 — это прежде всего киберпреступный бизнес»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.