Un attaquant a réussi à compromettre un poste client et a récupéré l’empreinte cryptographique correspondant au mot de passe de l’utilisateur dans Active Directory. Il exploite maintenant une faiblesse de l’authentification NTLM pour effecteur des attaques par rejeu (replay attacks). Il peut ainsi s’authentifier à la place de l’utilisateur légitime sans avoir besoin de connaître son mot de passe. Comment appelle-t-on cette attaque ?
[A] Pass the ticket
[B] Pass the hash
[C] Golden ticket
[D] Zerologon
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE