Die Beschreibung zeigt wie es über eine Hash-Injection-Attacke möglich ist, in einem Windows-Netzwerk Dienste zu benutzen und sich mit Systemen zu verbinden, ohne das Passwort im Klartext zu besitzen. Zwar benötigt man immer noch den Passwort-Hash aus den Cached Credentials eines Rechner, allerdings muss man keine Rainbow Tables mehr zu Hilfe nehmen, um das Passwort zu knacken. Es genügt, sich mit dem Hash und diversen Tools im Netz anzumelden.

Quelle: Heise

Original Seite: Hash injection Attacks in a Windows Network