Karma iletme (PtH), bir saldırganın, parolanın karşılık gelen bir karmasına gerek kalmadan uzak bir sunucuya kimlik doğrulaması yapmak için çalınan bir parola kullanmasına izin veren bir tekniktir. PtH saldırısı, bir kullanıcının parolasının karmasını alarak ve ardından bu kullanıcı olarak diğer sunuculara kimlik doğrulaması yapmak için bu karmayı kullanarak çalışır.
Karma, uzak sunucuya kimlik doğrulaması yapmak için gereken tek şey olduğundan, saldırgan, parolayı kırmak veya güvenliği ihlal edilmiş bir sistemden almak da dahil olmak üzere karmayı elde etmek için gereken her yolu kullanabilir. Karma elde edildikten sonra saldırgan, kullanıcının erişmeye yetkili olduğu herhangi bir sunucuya kimlik doğrulaması yapmak için kullanabilir.
PtH saldırısı mümkündür, çünkü çoğu sunucu, karmanın gerçekte kullanıcının şifresinden oluşturulduğunu doğrulamadan, kullanıcının şifresinin karmasına dayalı olarak bir kullanıcının kimliğini doğrular. Sonuç olarak, saldırgan, kullanıcının parolasını bilmeden bir sunucuya kullanıcı olarak kimlik doğrulaması yapmak için çalınan bir karma kullanabilir.
Pass The Hash Saldırısı Nedir?
PtH saldırısı, web uygulamaları, posta sunucuları ve dosya sunucuları dahil olmak üzere çeşitli sistemlere saldırmak için kullanılabilir. Kimlik doğrulama için Kerberos kullanan sistemlere saldırmak için de kullanılabilir.
Karma iletme (PtH), bir ağdaki kullanıcıların kimliğini doğrulamak için kullanılan bir tekniktir. PtH, Windows’un parolaları, parolaların şifreleme temsilleri olan karma olarak depoladığı gerçeğini kullanır. Bir kullanıcının parolasının karmasını elde ederek, bir saldırgan gerçek parolayı bilmeden o kullanıcı olarak kimlik doğrulaması yapabilir. PtH, Windows ortamlarında yaygın bir kimlik doğrulama tekniğidir ve bir dizi saldırı senaryosunda kullanılır.
Örneğin, PtH, uzak sistemlere kimlik doğrulaması yapmak, bir ağdaki kaynaklara erişmek veya bir şirket ağına erişmek için kullanılabilir. Şifreleri kırmak, bunları sosyal mühendislik yoluyla elde etmek veya bellekten çıkarmak dahil olmak üzere karma elde etmek için kullanılabilecek bir dizi yöntem vardır. Karma elde edildikten sonra, ağdaki sistemlere veya kaynaklara kimlik doğrulaması yapmak için kullanılabilir.
Pass The Hash Nasıl Kullanılır?
Pth’yi kullanmanın en yaygın yolu, karmaları bellekten çıkarmak için bir araç kullanmaktır. Böyle bir araç, şifreleri ve diğer hassas verileri bellekten çıkarmak için kullanılabilecek ücretsiz ve açık kaynaklı bir araç olan Mimikatz’dır. Mimikatz, bir sistemdeki etkin oturumlardan veya bellek dökümlerinden karma ayıklamak için kullanılabilir. Mimikatz, geçerli kullanıcının karmalarını ayıklamak için bir sistemde çalıştırılabilir veya sistemdeki tüm kullanıcıların karmalarını ayıklamak için kullanılabilir. Karmaları bir bellek dökümünden çıkarmak için de kullanılabilir.
Karmalar ayıklandıktan sonra, ağdaki sistemlere veya kaynaklara kimlik doğrulaması yapmak için kullanılabilirler. Örneğin, karmalar uzak bir sistemde oturum açmak, bir dosya paylaşımına erişmek veya bir şirket ağına erişmek için kullanılabilir.
PtH saldırısı güvenlik için ciddi bir tehdittir ve kuruluşlar tarafından ele alınmalıdır. Güçlü parolalar kullanmak, iki faktörlü kimlik doğrulaması kullanmak ve bir parola yöneticisi kullanmak da dahil olmak üzere PtH saldırıları riskini azaltmaya yardımcı olmak için bir dizi adım atılabilir.
Pass The Hash Terimi
Karma, bir metni veya görüntüyü bir dizi alfa sayısal karaktere dönüştüren bir şifreleme işlemidir. Bu karakter dizisine “karma” denir. Karma, verileri güvence altına almak ve mesajların bütünlüğünü sağlamak için kullanılır. Dosyaları ve dizinleri tanımlamak için de kullanılır.
Bu, karakter dizesinin bir “görüntüsünü” üreten matematiksel bir işlem olan bir karma algoritması kullanılarak yapılır, böylece karakterler değiştirilirse karma da değişir. Bu, karakterlerin benzersiz bir şekilde dönüştürüldüğünden ve yalnızca orijinal metnin karmadan geri yüklenebildiğinden emin olmak için yapılır.
Karma, iletişim güvenliği, veri koruması ve şifreler gibi birçok uygulama için kullanılır. Dosyaların kimliğini doğrulamak için de kullanılır, bu da karma bir dosyanın görülmeden değiştirilmesi daha zor olduğu için daha güvenli olduğu anlamına gelir.
Karmayı geçmek, şifrelere saldırmak için kullanılabilecek bir tekniktir. Bir kullanıcı oturum açtığında, parola sunucuya gizli bir biçimde geçirilir. Sunucu, girilen parolayı sunucuda depolanan parolayla karşılaştırır. Parolalar eşleşirse, kullanıcıya erişim izni verilir. Bir şifreye saldırmanın bir yolu, şifreyi tahmin etmeye çalışmaktır. Parolanın tahmin edilmesi kolaysa, birisi parolayı bilmeden hesaba giriş yapabilir. Terim günümüzde web dünyasında sıklıkla kullanılan terimler arasında yer alıyor ve ön plana çıkmayı başarıyor.
