Mənası: Heş keçidi – hakerə parol əvəzinə parolun NTLM və ya LanMan heş-kodundan istifadə edərək məsafədəki sereverdə/servisdə autentifikasiya olunmağa imkan verən bir hücum üsuludur.
İzah
Pass The Hash (Heş Keçidi) kiber təhlükəsizlikdə istifadə olunan bir hücum üsuludur. Bu üsulda hücumçu istifadəçinin parolunun özü deyil, əksinə parolun hesablanmış heş dəyərindən istifadə edərək sistemə daxil olur. NTLM və LanMan kimi protokolların istifadə edildiyi şəbəkələrdə, hesablanmış heş dəyərləri həmin sistemlərdə saxlanılır. Hücumçu bu heş dəyərlərini ələ keçirərək, onları autentifikasiya prosesində parol kimi istifadə edə bilir. Bu, hücumçunun həqiqi parolu bilməsinə ehtiyacı olmadığı mənasını verir.
İstifadə Sahələri
- Kiber Təhlükəsizlik: Pass The Hash, əsasən kiber hücumlarda istifadə olunan bir texnikadır. Bu üsul, istifadəçi hesablarına icazəsiz giriş əldə etmək üçün istifadə olunur.
- Şəbəkə Təhlükəsizliyi: Şəbəkədəki zəif təhlükəsizlik protokollarından istifadə edən sistemlər bu hücuma daha həssasdır.
- İnformasiya Texnologiyaları: İT mütəxəssisləri bu hücum üsulunu anlamaq və qarşısını almaq üçün təhlükəsizlik tədbirləri hazırlayırlar.
- Kriminologiya: Kiber cinayətlərin araşdırılmasında bu hücum üsulunun izləri aşkar edilərək cinayətin müəyyənləşdirilməsində istifadə olunur.
Qarşısının Alınması
Pass The Hash hücumundan qorunmaq üçün aşağıdakı tədbirlər görülə bilər:
- Güclü və unikal parollardan istifadə.
- Multi-faktor autentifikasiyanın tətbiqi.
- NTLM və ya LanMan kimi köhnəlmiş protokolların əvəzinə daha təhlükəsiz protokolların istifadəsi.
- Sistemlərin müntəzəm olaraq təhlükəsizlik yoxlamalarından keçirilməsi.
- İcazəsiz giriş cəhdlərinin izlənməsi və cavab verilməsi.