Pass the Hash

Microsoft işletim sistemlerinde kullanıcı şifreleri Hash dediğimiz bir yöntem ile saklanır. Hash tanımını yine sözlüğümüzden kontrol edebilirsiniz, özetle açık olarak şifrelerin saklanmasından ise belirli algortimalara göre bu şifreler özet halinde depolanır. Bu atak yönteminde işletim sisteminin ram dediğimiz hafızasında sakladığı Hash çalışanarak başka bir sistemde kullanılması sonucunda ( yani aslında şifresini kaldığımız kullanıcının gerçek şifresini yani açık halini bilmiyoruz ) bu atak gerçekleşmiş olur. Yani şifre özetinin bir bilgisayardan çalınarak başka bir sistem de kullanılması şeklinde özetlenebilir.


Hackleme tekniklerindendir. Normal durumda yazılı şifre bilgisi yerine  kullanıcı şifresinin NTLM ve/veya LanMan hashini kullanma temelinde yatan, Uzak server veya serviste yetki almasıdır.

Windows 10'un Credential Guard'ı ile önlendiği belirtilir.