Pregled bibliografske jedinice broj: 1123849
Zaštita od napada u kojima se izravno koristi sažetak zaporke
Zaštita od napada u kojima se izravno koristi sažetak zaporke, 2018., diplomski rad, preddiplomski, Fakultet elektrotehnike i računarstva, Zagreb
CROSBI ID: 1123849 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Zaštita od napada u kojima se izravno koristi
sažetak zaporke
(Pass-the-Hash Attack Protection)
Autori
Novković, Bojan
Vrsta, podvrsta i kategorija rada
Ocjenski radovi, diplomski rad, preddiplomski
Fakultet
Fakultet elektrotehnike i računarstva
Mjesto
Zagreb
Datum
13.07
Godina
2018
Stranica
27
Mentor
Golub, Marin
Ključne riječi
Računalna sigurnost ; sažetak zaporke ; NTLM ; Kerberos ; Windows
(Computer security ; password hash ; NTLM ; Kerberos ; Windows)
Sažetak
Napad s izravnim korištenjem sažetka zaporke predstavlja razred napada koji uklanjaju potrebu za mukotrpnim postupcima probijanja ili pogađanja zaporke iz njenog sažetka. Napad iskorištava ranjivost koja je posljedica programskog ostvarenja funkcionalnosti jednokratne prijave na operacijskom sustavu Windows koja omogućava korisnicima pristup svim dozvoljenim resursima sa samo jednim unosom zaporke, što zahtjeva lokalno skladištenje sažetka zaporke. Korištenjem alata za prepisivanje postojećih sažetaka zaporki u memoriji, napadači mogu bilo koji sažetak zaporke pohraniti umjesto trenutnog lokalno pohranjenog sažetka i uspješno pristupiti korisničkom računu čiji sažetak zaporke posjeduju.
Izvorni jezik
Hrvatski
Znanstvena područja
Računarstvo
POVEZANOST RADA
Ustanove:
Fakultet elektrotehnike i računarstva, Zagreb
Profili:
Marin Golub
(mentor)
