パス・ザ・チケット攻撃とは【用語集詳細】
パス・ザ・チケット攻撃(Pass the Ticket Attack)は、Kerberos認証に対する攻撃です。Kerberos認証では、ユーザーの認証を行う上で数種類のチケットを利用します。攻撃者はこのチケットを、OSクレデンシャルダンピングなどの手法で入手し、パスワードなどを盗むことなく認証を迂回することができます。
攻撃者が不正に入手するチケットは、その機能によってゴールデンチケットやシルバーチケットなどと称されます。
- HOME
- サイバーセキュリティお役立ち情報
- 用語集
- パス・ザ・チケット攻撃とは【用語集詳細】
パス・ザ・チケット攻撃(Pass the Ticket Attack)は、Kerberos認証に対する攻撃です。Kerberos認証では、ユーザーの認証を行う上で数種類のチケットを利用します。攻撃者はこのチケットを、OSクレデンシャルダンピングなどの手法で入手し、パスワードなどを盗むことなく認証を迂回することができます。
攻撃者が不正に入手するチケットは、その機能によってゴールデンチケットやシルバーチケットなどと称されます。
新着情報
お役立ち情報一覧
タグ
人気お役立ち資料
