Pass the hash とは

暗号解読とコンピュータセキュリティでは、ハッシュを渡すハッキング技法は、攻撃者が通常のように関連する平文パスワードを要求するのではなく、ユーザーのパスワードの基になるNTLMまたはLanManハッシュを使用してリモートサーバーまたはサービスに対して認証することを可能にします。
攻撃者が有効なユーザー名とユーザーパスワードのハッシュ値を取得した後(別の方法とツールを使用して)、LMやNTLM認証を使用してリモートサーバーやサービスを認証することができますクリアテキストパスワードを取得するためのハッシュ(このテクニックが公開される前に必要でした)。この攻撃では、認証プロトコルの実装上の弱点が悪用されます。認証プロトコルでは、パスワードが次に変更されるまで、セッションごとにパスワードハッシュが静的に維持されます。
この手法は、Windows、UNIX、または他のオペレーティングシステムを搭載したマシン上で実行されている場合でも、LMまたはNTLM認証を受け入れる任意のサーバーまたはサービスに対して実行できます。