PtH

Pass-the-Hash (PtH) is een aanvalstechniek waarbij een aanvaller een gehashte vorm van een gebruikerswachtwoord, bekend als een "hash", vastlegt en deze gebruikt om zichzelf te authenticeren tegen een netwerkservice, zonder het wachtwoord in platte tekst te kennen. Dit werkt omdat veel netwerkservices de hashwaarde gebruiken voor authenticatiedoeleinden, niet het oorspronkelijke wachtwoord.

Het risico van Pass-the-Hash-aanvallen is aanzienlijk omdat ze het voor een aanvaller mogelijk maken om zich voor te doen als een legitieme gebruiker zonder ooit het daadwerkelijke wachtwoord te kennen. Dit betekent dat zelfs als een gebruiker een sterk, complex wachtwoord heeft, het nog steeds mogelijk is voor een aanvaller om toegang te krijgen tot zijn account als ze de hash kunnen vastleggen.

PtH-aanvallen zijn vooral een bedreiging in omgevingen waar het verkeer tussen machines niet goed beveiligd is en waar de beveiliging van de credentials van gebruikers niet goed wordt beheerd. Ze zijn een krachtig hulpmiddel in het arsenaal van een aanvaller, omdat ze kunnen worden gebruikt om laterale bewegingen in een netwerk te maken (toegang krijgen tot andere machines) en om privileges te escaleren (hogere toegangsrechten krijgen).

Om deze reden is het belangrijk om beveiligingspraktijken te implementeren zoals het gebruik van sterke en unieke wachtwoorden, het beperken van de mogelijkheden voor laterale beweging, het regelmatig bijwerken en patchen van systemen, en het gebruik van geavanceerde beveiligingstechnieken zoals multi-factor authenticatie en privileged access management.