n-etupirka https://blog.hatena.ne.jp/n-etupirka/ Nseclog https://n-etupirka.net/ Windows Security 2022年12月末にPass-the-Challengeと呼ばれるWindowsに対する新たな攻撃手法が公開されました。 research.ifcr.dk これは、NTLMハッシュやKerberosチケットなどの資格情報の保護を目的としたWindowsの機能であるWindows Defender Credential Guard（以下、Credential Guardとする）をバイパスし、暗号化されたNTLMハッシュを回復する攻撃手法です。 本記事では、このPass-the-Challengeについて調べた内容を解説します。 ※注意 本記事の内容は犯罪行為を助長するものではありません。サイバー… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fn-etupirka.net%2Fentry%2F2023%2F01%2F28%2F104428" title="Pass-the-Challengeとは？Credential Guardを回避する新しい攻撃手法について調べてみた - Nseclog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/n/n-etupirka/20230125/20230125012322.png Hatena Blog https://hatena.blog 2023-01-28 10:44:28 rich https://n-etupirka.net/entry/2023/01/28/104428 1.0 100%