PASS THE HASH Attack Nedir

 



PASS THE HASH Attack 

 

Windows server veya istemcileri parolaları NT Hash algoritması ile hashlemektedir ve bu parolaları hashlenmiş bir biçimde saklamaktadır. Saldırganlar ise RAM üzerinden ilgili hash bilgilerini çalarak hedef sisteme erişilmesine Pass The Hash Attack denilmektedir.
Pass The Hash atağın amacı domain içerisine yayılmak ve hak yükseltmektir.
Windows sistemlerde NT Hash değerleri saldırgan tarafından ele geçilirse, parola yerine NT Hash değerleri kullanılarak, kimlik doğrulama işlemi gerçekleştirilebilir. Dolayısıyla yetkili bir Windows hesabın parolası bilinmese bile, NT Hash kullanılarak hesaba erişim sağlanabilir.

 

 

Pass The Hash atağından korunmak için;

  •  Kurum içerisinde personellere farkındalık eğitimi verilmelidir.
  • Yapı içerisindeki tüm aktiviteler detaylı olarak izlenmelidir.
  • Tüm oturum açma ve kimlik bilgisi kullanım olaylarını denetlenmelidir ve tutarsızlıkları incelenmelidir..
  • SMB servisine ihtiyaç yoksa kapatılmalıdır.
  • Domain admini gibi yüksek ayrıcalıklı haklara sahip kullanıcılar ile son kullanıcı bilgisayarlarına bağlanılmamalıdır.
  • Ayrıcalıklı haklara sahip olan kullanıcılara komplex şifreler verilmelidir.
  •  Servis hesaplarına domain admin gibi yüksek ayrıcalıklı haklar verilmemelidir.
  • Sunucuların güvenlik yamaları aktif olarak takip edilmeli ve gerekli yamalar anında yapılmalıdır.
  • Olay günlükleri için korelason kuralları yazılmalı ve sistemler dikkatlice izlenmelidir.
  • Diğer şüpheli etkinliklerle ilişkili olan olağan dışı uzaktan oturum açma işlemleri (ikili dosyalar yazma ve çalıştırma gibi) kötü niyetli etkinliği gösterebilir.
    Bir etki alanı oturum açma ile ilişkili olmayan ve anonim oturum açma bilgileri olmayan NTLM LogonType 3 kimlik doğrulamaları şüpheli durumlardır bunları dikkatlice incelenmelidir.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kaynaklar:

https://en.wikipedia.org/wiki/Pass_the_hash

https://searchsecurity.techtarget.com/definition/pass-the-hash-attack

https://www.mshowto.org/pass-the-hash-ataklarindan-nasil-korunurum.htmlhttps://en.wikipedia.org/wiki/Pass_the_hash

 

 PASS THE HASH Attack Nedir

 

Yorum Gönder

0 Yorumlar