Posts

Qu’est-ce qu’une attaque Pass the Hash ? L’attaque « Pass the Hash » est répandue dans les environnements Windows. Elle exploite le mécanisme d’authentification du système d’exploitation Windows. Pour éviter de stocker les mots de passe en clair, Windows conserve les hachages NTLM des mots de passe des utilisateurs. Lors du processus d’authentification, Windows compare ces hachages plutôt que les mots de passe en clair. L’attaque « Pass the Hash » exploite ce mécanisme. ...