2022年12月末にPass-the-Challengeと呼ばれるWindowsに対する新たな攻撃手法が公開されました。 research.ifcr.dk これは、NTLMハッシュやKerberosチケットなどの資格情報の保護を目的としたWindowsの機能であるWindows Defender Credential Guard(以下、Credential Guardとする)をバイパスし、暗号化されたNTLMハッシュを回復する攻撃手法です。 本記事では、このPass-the-Challengeについて調べた内容を解説します。 ※注意 本記事の内容は犯罪行為を助長するものではありません。サイバー…
blogs.jpcert.or.jp
www.wareko.jp
maasasa.hatenablog.com
atmarkit.itmedia.co.jp
xtech.nikkei.com