Zaštita od napada u kojima se izravno koristi sažetak zaporke (CROSBI ID 440868)
Ocjenski rad | sveučilišni preddiplomski završni rad
Podaci o odgovornosti
Novković, Bojan
Golub, Marin
hrvatski
Zaštita od napada u kojima se izravno koristi sažetak zaporke
Napad s izravnim korištenjem sažetka zaporke predstavlja razred napada koji uklanjaju potrebu za mukotrpnim postupcima probijanja ili pogađanja zaporke iz njenog sažetka. Napad iskorištava ranjivost koja je posljedica programskog ostvarenja funkcionalnosti jednokratne prijave na operacijskom sustavu Windows koja omogućava korisnicima pristup svim dozvoljenim resursima sa samo jednim unosom zaporke, što zahtjeva lokalno skladištenje sažetka zaporke. Korištenjem alata za prepisivanje postojećih sažetaka zaporki u memoriji, napadači mogu bilo koji sažetak zaporke pohraniti umjesto trenutnog lokalno pohranjenog sažetka i uspješno pristupiti korisničkom računu čiji sažetak zaporke posjeduju.
Računalna sigurnost ; sažetak zaporke ; NTLM ; Kerberos ; Windows
nije evidentirano
engleski
Pass-the-Hash Attack Protection
nije evidentirano
Computer security ; password hash ; NTLM ; Kerberos ; Windows
nije evidentirano
Podaci o izdanju
27
13.07.2018.
obranjeno
Podaci o ustanovi koja je dodijelila akademski stupanj
Fakultet elektrotehnike i računarstva
Zagreb