Un attaquant a réussi à compromettre un poste client et a récupéré l’empreinte cryptographique correspondant au mot de passe de l’utilisateur dans Active Directory. Il exploite maintenant une faiblesse de l’authentification NTLM pour effecteur des attaques par rejeu (replay attacks). Il peut ainsi s’authentifier à la place de l’utilisateur légitime sans avoir besoin de connaître son mot de passe. Comment appelle-t-on cette attaque ?

[A] Pass the ticket

[B] Pass the hash

[C] Golden ticket

[D] Zerologon

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE