ラテラルムーブメントの手法
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「ラテラルムーブメントの手法」の解説
下記のものがある: 手法概要Pass the hash攻撃の悪用 パスワード自身でなくそのハッシュ値を使ってログインできるPass the hash攻撃を使う方法。侵入した端末Aから他のマシンBにパスワードを使ってリモートログインした事がある場合、Aのメモリ上にそのパスワードのハッシュ値がキャッシュされているので、これを不正に入手し、Pass the hash攻撃によりマシンBにログインできる。PCキッティング作業時の共通アカウントが残っている場合や、Domain Adminを使用したリモートメンテナンスを行っている場合にラテラルムーブメントが可能である。 管理共有の悪用 ユーザ端末でファイルの管理共有サービスが開放されている場合、これを利用してその端末に攻撃ツールをコピーしてラテラルムーブメントする事が可能である。 Pass the Ticket攻撃 追加の認証なしでアクセスを許可する不正なチケットを発行して認証に利用する攻撃。 対策面から見た場合、横断的侵害は最初の侵入に比べ検知しにくいという問題がある。その原因は、LANの入口は監視していても、LANの内部やLANの出口はさほど監視されていないことにある。
※この「ラテラルムーブメントの手法」の解説は、「サイバーセキュリティ」の解説の一部です。
「ラテラルムーブメントの手法」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
ウィキペディア小見出し辞書の「ラテラルムーブメントの手法」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- ラテラルムーブメントの手法のページへのリンク
