ウ.パスワードを固定し,利用者 ID の文字列のハッシュ化を繰り返しながら様々な利用者 ID を試してログインする。
エ.ハッシュ化されずに保存されている平文パスワードを使ってログインする。
正解
イ. パスワードのハッシュ値だけでログインできる仕組みを悪用してログインする。
解説
Pass the Hashは、認証で平文パスワードの代わりにそのハッシュ値そのものを提示すればログインできるWindowsのNTLM認証等の仕組みを悪用する攻撃。攻撃者はメモリやSAMから盗んだハッシュを用い、平文へ復元せずに横展開する。イがこの特徴を正確に述べており正解。実務では特権アカウントの使い回し制限やLAPS、Credential Guard等でハッシュ窃取と再利用を防ぐ。