دورات الأمن السيبراني الرسمية باللغة العربيةالمنتدياتشروحات الأعضاءpass the hash attack

  • شروحات الأعضاء

    pass the hash attack

    نشر بواسطة ahmedmohamed1521 في سبتمبر 11, 2024 في 10:36 م

    هجوم “Pass the Hash” هو نوع من الهجمات اللي بيسمح للمهاجم إنه يقدر يدخل على نظام من غير ما يعرف الباسورد بالكامل. اللي بيحصل إن المهاجم بيلتقط الـ hash الخاص بالباسورد (الـ hash ده هو نسخة مشفرة من الباسورد، بيستخدمها النظام للتحقق من المستخدم بدل الباسورد نفسها).

    بعد ما المهاجم ياخد الـ hash، يقدر يستخدمه عشان يدخل على الحسابات اللي في النظام كأنه عنده الباسورد الأصلية، لأن النظام مش بيفرق بين اللي بيقدم الباسورد أو الـ hash في بعض الأحيان.

    الهجوم ده بيبقى مؤثر أكتر في الأنظمة اللي بتستخدم بروتوكولات مصادقة زي NTLM اللي في أنظمة ويندوز.

    لو بصينا على الموضوع من زاوية عملية:

    1. المهاجم الأول بيحاول يوصل للجهاز أو السيرفر اللي فيه الـ hashes.
    2. بعد كده بياخد الـ hash الخاص بالمستخدم أو المدير.
    3. بعد ما بيحصل على الـ hash، بيستخدمه عشان يعمل عملية تسجيل دخول على الأنظمة التانية من غير ما يحتاج الباسورد الأصلية.

    الطريقة دي خطيرة جداً لأنها بتخلي المهاجم يدخل على الشبكة ويوصل لحاجات كتير بمجرد وصوله للجهاز الأولاني.

    ahmedmohamed1521 قام بالرد منذ 6 أيام, 21 ساعات 1 عضو · 0 ردود
  • 0 ردود

عذرا، لم يتم العثور على ردود.

سجل دخول للرد

بداية المناقشة
0 من 0 ردود June 2018
الآن

ابلاغ

سلوك التحرش أو التنمر
يحتوي على محتوى مسيء أو مهين
يحتوي على محتوى للبالغين أو حساس
يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
تحتوي على معلومات مضللة أو خاطئة

عضو الحظر؟

يرجى تأكيد رغبتك في حظر هذا العضو.

لن تتمكن بعد الآن من:

  • الاطلاع على مشاركات الأعضاء المحظورين
  • اذكر هذا العضو في المشاركات
  • قم بدعوة هذا العضو إلى المجموعات
  • رسالة لهذا العضو

يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

ابلاغ

لقد أبلغت عن هذا بالفعل .