Pass-the-Hash Angriff

In diesem Video wird der theoretische Ansatz des sog. Pass-the-Hash Angriffs aufgezeigt, mit dem Zugriffe auf passwortgeschützte Daten möglich sind, ohne das eigentliche Passwort zu kennen.

Pass-the-Hash Angriff
Video-Bewertung
SemperVideo.de
Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • 25 Comments on “Pass-the-Hash Angriff”

    1. @the5hplayer Er sagte doch im Video das man sich Onlineshops suchen muss
      welche den Wert vor dem abschicken NICHT Hashen und somit der Hash direkt
      an den Server geschickt. @SemperVideo villeicht hätte man auch noch die
      brutale Version erwähnen können ;) einfach selber sich ein Programm
      zusammenstellen , welches alle möglichen Kombination von Zeichen durchgeht
      und diese hasht und mit dem originalhash vergleicht. Hat man nun den selben
      hash hat man auch das Passwort :)

    2. Gut erklärt. Lässt sich praktisch sehr schön mit dem msf oder noch
      einfacher mit armitage demonstrieren. Ist nur ne Sache von Sekunden ;)

    3. @weissertiger2 im späteren Verlauf wird gesagt, dass das nur in Verbindung
      mit der entsprechende Schwachstelle geht. Heißt: Der Anbieter der Seite, wo
      die Hacker einkaufen gehen wollen, muss die Schwachstelle haben. Das heißt:
      wenn ein Internet-Angebot diese nicht hat, kann der Hacker sich nicht
      anmelden, da die Website bzw. der Server keine Hash-Daten akzeptiert und
      Hashes nicht zurückgerechnet werden können.

    4. @frenZy0047 Wenn man die Daten normal ins Formular eingibt ist klar. Ein
      Praxiseinsatz stellen z.B. Cookies da. In diesen wird meisten das Passwort
      in hash Form gespeichert. Somit kann man das Cookie ändern und wäre dann
      auf der Webseite eingeloggt.

    5. @sempervideo danke das du das endlich mal sagst ich habe im i-net gesucht
      wie überhaupt sowas geht aber nie wirklich was gefunden also danke

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.