Microsoft 14 Nisan 2015’te yayınladığı güvenlik bülteni ile 4 kritik zafiyeti kapattığını duyurdu. Kritik zafiyetlerden biri, MS15-034, saldırganın etkilenen Windows sistemlerine özel olarak hazırlanmış HTTP paketleri yollayarak hedef sistemde uzaktan…
Etiket: http
NTLM over HTTP Evil Proxy (MiTM) ve Pass The Hash Saldırısı
NTLM over HTTP Authentication protokolü, “Local Intranet” alanlarında son dönemde çok yaygın olan bir saldırı yöntemine maruz kalmaktadır. Bu yöntemde Intranet’te gezinen domain kullanıcılarının, Internet Explorer (IWA) tarafından otomatik yollanan…