{"id":13292,"date":"2021-03-24T07:00:00","date_gmt":"2021-03-24T06:00:00","guid":{"rendered":"https:\/\/www.cyberfero.com\/?p=13292"},"modified":"2021-03-21T10:38:38","modified_gmt":"2021-03-21T09:38:38","slug":"pass-the-hash-come-guadagnare-accesso-senza-la-password","status":"publish","type":"post","link":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/","title":{"rendered":"Pass the hash: come guadagnare accesso senza la password"},"content":{"rendered":"\n<p class=\"yoast-reading-time__wrapper\"><span class=\"yoast-reading-time__icon\"><svg aria-hidden=\"true\" focusable=\"false\" data-icon=\"clock\" width=\"20\" height=\"20\" fill=\"none\" stroke=\"currentColor\" style=\"display:inline-block;vertical-align:-0.1em\" role=\"img\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewbox=\"0 0 24 24\"><path stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"2\" d=\"M12 8v4l3 3m6-3a9 9 0 11-18 0 9 9 0 0118 0z\"><\/path><\/svg><\/span><span class=\"yoast-reading-time__spacer\" style=\"display:inline-block;width:1em\"><\/span><span class=\"yoast-reading-time__descriptive-text\">Tempo di lettura stimato:  <\/span><span class=\"yoast-reading-time__reading-time\">6<\/span><span class=\"yoast-reading-time__time-unit\"> minuti<\/span><\/p>\n\n\n\n<p>Da quando internet \u00e8 diventato molto diffuso, <strong>sono stati fatti incredibili passi avanti sulla consapevolezza dell&#8217;uso delle password.<\/strong> Ormai tutti conoscono quali sono le <em>best practice<\/em> per impostare una password (evitare le password standard, usare lettere e numeri, evitare le date di nascita, etc). Tuttavia, non c&#8217;\u00e8 tanto da stare tranquilli, perch\u00e9 <strong>gli hacker hanno un altro trucco che potrebbe mettere a rischio i vostri account: l&#8217;attacco <em>pass the hash<\/em>.<\/strong><\/p>\n\n\n\n<p><em>Generalmente gli attacchi alle password possono essere mitigati applicando password forti, eliminando le impostazioni predefinite dei fornitori e implementando una ragionevole policy di sostituzione ciclica delle password<\/em>. Gli attacchi alle password, o meglio alle credenziali, sono ancora molto popolari, in realt\u00e0. Uno di questi attacchi \u00e8 il cosiddetto <em>pass the hash<\/em> o <em>PtH<\/em>.<\/p>\n\n\n\n<p>Questi attacchi sono visti da alcuni come un problema dei vecchi sistemi Windows. Un po&#8217; \u00e8 vero, ma sono comunque una minaccia. Infatti, <strong>il <em>Pass the Hash<\/em> \u00e8 ancora soggetto di molto materiale recuperabile con una semplice ricerca Google, sia per capire come difendersi, sia per imparare ad attaccare.<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-password.jpg\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"683\" src=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-password-1024x683.jpg\" alt=\"pass the hash password\" class=\"wp-image-13298\" srcset=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-password-1024x683.jpg 1024w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-password-300x200.jpg 300w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-password-768x512.jpg 768w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-password.jpg 1200w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-gli-hash\">Gli hash<\/h2>\n\n\n\n<p><strong>Prima di capire cosa sia l&#8217;attacco <em>Pass the Hash<\/em>, \u00e8 meglio definire in modo chiaro cosa sia un <em>Hash<\/em>.<\/strong><\/p>\n\n\n\n<p>I ricercatori in campo di sicurezza sanno fin dagli albori dell&#8217;informatica moderna che <strong>memorizzare le password in chiaro \u00e8 una pessima pratica di sicurezza<\/strong>. Per questo, hanno avuto l&#8217;idea di passare la stringa di testo semplice attraverso una speciale funzione di <em>crittografia a 1 via<\/em> per produrre un <em>hash<\/em>. Un hash \u00e8 un codice matematico di una lunghezza prestabilita che deriva e <strong>rappresenta univocamente la password<\/strong>, ma <strong>non pu\u00f2 essere invertito matematicamente o rivelare quale sia la password di partenza.<\/strong><\/p>\n\n\n\n<p><strong>Si tratta, nella pratica, di una stringa di caratteri alfanumerici generata partendo dalla password.<\/strong><\/p>\n\n\n\n<p>Il punto chiave \u00e8 che in entrambi i sistemi Windows e Linux la password <em>hash<\/em> viene memorizzata al posto di quella leggibile. Se ci si pensa un po&#8217;, l&#8217;<em>hash<\/em> agisce come un proxy per l&#8217;identit\u00e0: <strong>se puoi dimostrare di averlo, \u00e8 come un biglietto d&#8217;ingresso.<\/strong><\/p>\n\n\n\n<p>In Windows, il protocollo di autenticazione <a href=\"https:\/\/docs.microsoft.com\/it-it\/windows\/win32\/secauthn\/microsoft-ntlm?redirectedfrom=MSDN\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">NTLM<\/a> prevede lo scambio di messaggi per <strong>confermare che gli utenti abbiano l&#8217;<em>hash<\/em> senza effettivamente inviarlo nella comunicazione<\/strong>. Questa tecnica di autenticazione \u00e8 al centro di come <strong>Active Directory<\/strong> (cuore del sistema Windows Server), supporta i login remoti all&#8217;interno di un dominio ed <strong>\u00e8 anche usata per altri servizi di Windows, in particolare l&#8217;accesso remoto ai file.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-pass-the-hash\">Pass the Hash<\/h2>\n\n\n\n<p>Il sistema operativo stocca gli <em>hash<\/em> nella memoria per implementare il <strong>Single Sign On<\/strong> o <strong>SSO<\/strong>, che \u00e8 una <strong>caratteristica essenziale degli ambienti aziendali Windows.<\/strong> Fin qui, tutto bene, sembrerebbe.<\/p>\n\n\n\n<p>Per esempio, su un portatile l&#8217;utente accede inizialmente con la password, Windows ne fa un <em>hash<\/em> e lo memorizza in modo che quando, per esempio, si acceda a una directory remota o si usano altri servizi in cui c&#8217;\u00e8 bisogno di provare l&#8217;identit\u00e0, non \u00e8 necessario inserire nuovamente la password. <strong>Windows usa l&#8217;<em>hash<\/em> memorizzato.<\/strong><\/p>\n\n\n\n<p><strong>Questa comportamento \u00e8 sufficiente per gli hacker.<\/strong> Attraverso l&#8217;uso di <em>RAM scrapers<\/em> usati sui dispositivi, gli hacker possono <strong>sbirciare nella memoria RAM e recuperare gli hash<\/strong>. Non sorprende che ci siano kit di strumenti sulla rete che permettono agli hacker di rubare le credenziali dalla memoria e accedere come quell&#8217;utente.<\/p>\n\n\n\n<p>Questo \u00e8 uno dei punti deboli del sistema SSO. <strong>Gli hacker non devono <em>craccare gli hash<\/em> (cercare cio\u00e8 di decifrarli), ma semplicemente riutilizzarli o <em>passarli<\/em> ad un server di autenticazione<\/strong>, da cui il nome <em>pass the hash<\/em>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-login.jpg\"><img decoding=\"async\" width=\"1024\" height=\"682\" src=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-login-1024x682.jpg\" alt=\"pass the hash login\" class=\"wp-image-13296\" srcset=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-login-1024x682.jpg 1024w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-login-300x200.jpg 300w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-login-768x511.jpg 768w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-login.jpg 1200w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Pass the Hash sfrutta una caratteristica non un bug<\/h2>\n\n\n\n<p><strong>Il presupposto di questo attacco \u00e8 che l&#8217;hacker guadagna i permessi da amministratore per la macchina di un primo utente.<\/strong> Chiunque del settore vi dir\u00e0 che non \u00e8 necessariamente difficile da realizzare.<\/p>\n\n\n\n<p><strong>In un tipico exploit, l&#8217;hacker prender\u00e0 alcuni <em>hash<\/em>, acceder\u00e0 ad altri server e continuer\u00e0 il processo di accumulo di credenziali.<\/strong> Se riesce a fare jackpot, ossia arrivare a un controller di dominio o un server SQL, potrebbe essere in grado di ottenere gli <em>hash<\/em> di tutti gli utenti nel sistema.<\/p>\n\n\n\n<p>Sfortunatamente, <em>pass the hash<\/em> \u00e8 una <strong>caratteristica<\/strong> di Windows, non un bug! <strong>L&#8217;autenticazione NTLM sta effettivamente usando l&#8217;<em>hash<\/em> per implementare il protocollo SSO<\/strong>, risparmiando all&#8217;utente la <em>fatica<\/em> di inserire la password. Gli hacker stanno solo sfruttando questa caratteristica per i loro scopi. <\/p>\n\n\n\n<p>Per non essere troppo duro con i sistemi Windows, bisogna dire che <em>pass the hash<\/em> <strong>\u00e8 anche un problema nei sistemi Linux che implementano il protocollo di comunicazione <a href=\"https:\/\/en.wikipedia.org\/wiki\/Kerberos_(protocol)\" target=\"_blank\" rel=\"noreferrer noopener\">Kerboros<\/a>, dove si ha un equivalente attacco Pass the Ticket o PtT.<\/strong><\/p>\n\n\n\n<p>Ecco la cosa pi\u00f9 importante da tenere a mente: non si pu\u00f2 prevenire l&#8217;attacco Pass the Hash, <strong>si pu\u00f2 solo mitigare o ridurre notevolmente la possibilit\u00e0 che questo attacco si verifichi<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-code.jpg\"><img decoding=\"async\" width=\"1024\" height=\"683\" src=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-code-1024x683.jpg\" alt=\"Pass the hash\" class=\"wp-image-13300\" srcset=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-code-1024x683.jpg 1024w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-code-300x200.jpg 300w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-code-768x512.jpg 768w, https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-code.jpg 1200w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-prevenire-l-exploit\">Prevenire l&#8217;exploit<\/h2>\n\n\n\n<p>Ad oggi, questo tipo di attacco \u00e8 usato dai peggiori software di <a href=\"https:\/\/www.cyberfero.com\/it\/evitare-ransomware-socaas\/\">ransomware<\/a>.<\/p>\n\n\n\n<p>L&#8217;attacco avverrebbe in questo modo: una volta che il ransomware colpisce, acquisisce i privilegi di amministratore e, <strong>oltre a cifrare tutti i dati del disco, utilizza gli <em>hash<\/em> trovati per compiere dei <em><a href=\"https:\/\/www.cyberfero.com\/it\/cose-un-network-lateral-movement-e-come-difendersi\/\">lateral movement<\/a><\/em>.<\/strong> Ottenuto accesso a un&#8217;altra macchina della rete, procede a cifrare i dati presenti su di essa, diffondendosi rapidamente in una rete.<\/p>\n\n\n\n<p>L&#8217;unico modo di azzerare le possibilit\u00e0 di attacco pass the hash, sarebbe quello di <strong>non utilizzare il sistema Single Sign-On per l&#8217;autenticazione.<\/strong> In questo caso gli hash non ci sarebbe del tutto e non si potrebbero sfruttare per l&#8217;attacco. <strong>Sfortunatamente non \u00e8 semplice eliminare un sistema cos\u00ec comodo che rende la gestione degli accessi cos\u00ec semplice e comoda per gli utenti.<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-la-soluzione-di-sod\">La soluzione di SOD<\/h3>\n\n\n\n<p>Un altro metodo di mitigazione, \u00e8 quello di implementare nella rete sistemi <a href=\"https:\/\/www.cyberfero.com\/it\/siem-software-cose-e-come-funziona\/\">SIEM<\/a> e <a href=\"https:\/\/www.cyberfero.com\/it\/ueba-lanalisi-del-comportamento-spiegata\/\">UEBA<\/a>, ed impostare un controllo della rete centralizzato con un <a href=\"https:\/\/www.cyberfero.com\/it\/soc-as-a-service\/\">SOC<\/a>. <\/p>\n\n\n\n<p>Grazie al servizio <strong>SOC as a Service<\/strong> offerto da SOD, infatti, <strong>la rete viene monitorata e controllata da un&#8217;intelligenza artificiale che segnala ogni possibile comportamento sospetto.<\/strong> Il <em>lateral movement<\/em> \u00e8 cos\u00ec immediatamente rilevato e bloccato, cos\u00ec come dubbie richieste di accesso a computer della rete aziendale.<\/p>\n\n\n\n<p>La tecnologia avanza e si implementano sempre nuove soluzioni per la difesa, ma allo stesso modo <strong>gli attaccanti scoprono nuovi modi di sfruttare le vulnerabilit\u00e0.<\/strong><\/p>\n\n\n\n<p>Per abbassare di molto il rischio di perdita di dati o accessi fraudolenti, bisogna restare sempre al passo con i tempi.<\/p>\n\n\n\n<p>Se sei interessato a sapere come il nostro <a href=\"https:\/\/www.cyberfero.com\/it\/il-socaas-e-utile-per-la-tua-azienda\/\">SOCaaS<\/a> poterebbe aiutare la tua azienda, non esitare a contattarci, saremo lieti di rispondere a ogni tuo dubbio.<\/p>\n\n\n\n<div class=\"wp-block-buttons is-horizontal is-content-justification-center is-layout-flex wp-container-core-buttons-is-layout-499968f5 wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-luminous-vivid-amber-background-color has-background wp-element-button\" href=\"https:\/\/www.cyberfero.com\/it\/contatti\/contatti\/\" rel=\"mailto:sales@cyberfero.com\">Contattaci<\/a><\/div>\n<\/div>\n\n\n\n<p><strong><span style=\"text-decoration: underline;\">Useful links:<\/span><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Da quando internet \u00e8 diventato molto diffuso, sono stati fatti incredibili passi avanti sulla consapevolezza dell&#8217;uso delle password. Ormai tutti conoscono quali sono le best practice per impostare una password (evitare le password standard, usare lettere e numeri, evitare le date di nascita, etc). Tuttavia, non c&#8217;\u00e8 tanto da stare tranquilli, perch\u00e9 gli hacker hanno un altro trucco che potrebbe&#8230;<\/p>\n","protected":false},"author":4,"featured_media":13300,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[7567,7568],"tags":[7723,7724],"class_list":{"0":"post-13292","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-socaas","9":"tag-pass-the-hash-2","10":"tag-pth"},"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.2 (Yoast SEO v27.3) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Pass the hash: come guadagnare accesso senza la password<\/title>\n<meta name=\"description\" content=\"L&#039;attacco pass the hash sfrutta una caratteristica di un certo sistema di login per rubare gli hash e ottenere accesso a sistemi protetti.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pass the hash: come guadagnare accesso senza la password\" \/>\n<meta property=\"og:description\" content=\"L&#039;attacco pass the hash sfrutta una caratteristica di un certo sistema di login per rubare gli hash e ottenere accesso a sistemi protetti.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/\" \/>\n<meta property=\"og:site_name\" content=\"Cyberfero\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Cyberfero\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/piergiorgio.venuti\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-03-24T06:00:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-code.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"800\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Piergiorgio Venuti\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@gigasec.org\" \/>\n<meta name=\"twitter:site\" content=\"@secureod\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Piergiorgio Venuti\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/\"},\"author\":{\"name\":\"Piergiorgio Venuti\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#\\\/schema\\\/person\\\/c9978fe787ffd526866e6b45a97a14ba\"},\"headline\":\"Pass the hash: come guadagnare accesso senza la password\",\"datePublished\":\"2021-03-24T06:00:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/\"},\"wordCount\":1070,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/pass-the-hash-code.jpg\",\"keywords\":[\"Pass the Hash\",\"PtH\"],\"articleSection\":[\"SOCaaS\",\"SOCaaS\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/\",\"name\":\"Pass the hash: come guadagnare accesso senza la password\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/pass-the-hash-code.jpg\",\"datePublished\":\"2021-03-24T06:00:00+00:00\",\"description\":\"L'attacco pass the hash sfrutta una caratteristica di un certo sistema di login per rubare gli hash e ottenere accesso a sistemi protetti.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/pass-the-hash-code.jpg\",\"contentUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/pass-the-hash-code.jpg\",\"width\":1200,\"height\":800,\"caption\":\"Pass the hash\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Pass the hash: come guadagnare accesso senza la password\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\",\"name\":\"Cyberfero\",\"description\":\"Managed Security Service Provider\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":[\"Organization\",\"Place\",\"ProfessionalService\"],\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\",\"name\":\"Cyberfero s.r.l.\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\",\"logo\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/#local-main-organization-logo\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/#local-main-organization-logo\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Cyberfero\",\"https:\\\/\\\/x.com\\\/secureod\",\"https:\\\/\\\/www.instagram.com\\\/cyber_fero\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/cyberfero\",\"http:\\\/\\\/www.pinterest.com\\\/cyberfero\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/secureod\"],\"address\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/#local-main-place-address\"},\"telephone\":[\"+39 0522 1685330\"],\"openingHoursSpecification\":[{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Monday\",\"Tuesday\",\"Wednesday\",\"Thursday\",\"Friday\"],\"opens\":\"09:00\",\"closes\":\"18:30\"},{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Saturday\",\"Sunday\"],\"opens\":\"00:00\",\"closes\":\"00:00\"}],\"email\":\"info@cyberfero.com\",\"faxNumber\":\"+39 0522 015371\",\"areaServed\":\"Italia\",\"vatID\":\"03058120357\",\"taxID\":\"03058120357\",\"priceRange\":\"$$$\",\"currenciesAccepted\":\"\u20ac\",\"paymentAccepted\":\"paypal, bonifico bancario\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#\\\/schema\\\/person\\\/c9978fe787ffd526866e6b45a97a14ba\",\"name\":\"Piergiorgio Venuti\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"caption\":\"Piergiorgio Venuti\"},\"description\":\"Company Owner at Secure Online Desktop (SOD) s.r.l.\",\"sameAs\":[\"https:\\\/\\\/www.cyberfero.com\",\"https:\\\/\\\/www.facebook.com\\\/piergiorgio.venuti\\\/\",\"linkedin.com\\\/in\\\/ing-piergiorgio-venuti-9a51077\",\"https:\\\/\\\/x.com\\\/@gigasec.org\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/secureod?feature=masthead-dropdown\"],\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/author\\\/piergiorgio-venuti\\\/\"},{\"@type\":\"PostalAddress\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/#local-main-place-address\",\"streetAddress\":\"Via Statuto, 3\",\"addressLocality\":\"Reggio Emilia\",\"postalCode\":\"42121\",\"addressRegion\":\"Italia\",\"addressCountry\":\"IT\"},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/pass-the-hash-come-guadagnare-accesso-senza-la-password\\\/#local-main-organization-logo\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Color-logo-no-background.png\",\"contentUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Color-logo-no-background.png\",\"width\":3163,\"height\":922,\"caption\":\"Cyberfero s.r.l.\"}]}<\/script>\n<meta name=\"geo.placename\" content=\"Reggio Emilia\" \/>\n<meta name=\"geo.region\" content=\"Italia\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Pass the hash: come guadagnare accesso senza la password","description":"L'attacco pass the hash sfrutta una caratteristica di un certo sistema di login per rubare gli hash e ottenere accesso a sistemi protetti.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/","og_locale":"it_IT","og_type":"article","og_title":"Pass the hash: come guadagnare accesso senza la password","og_description":"L'attacco pass the hash sfrutta una caratteristica di un certo sistema di login per rubare gli hash e ottenere accesso a sistemi protetti.","og_url":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/","og_site_name":"Cyberfero","article_publisher":"https:\/\/www.facebook.com\/Cyberfero","article_author":"https:\/\/www.facebook.com\/piergiorgio.venuti\/","article_published_time":"2021-03-24T06:00:00+00:00","og_image":[{"width":1200,"height":800,"url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-code.jpg","type":"image\/jpeg"}],"author":"Piergiorgio Venuti","twitter_card":"summary_large_image","twitter_creator":"@gigasec.org","twitter_site":"@secureod","twitter_misc":{"Scritto da":"Piergiorgio Venuti","Tempo di lettura stimato":"6 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/#article","isPartOf":{"@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/"},"author":{"name":"Piergiorgio Venuti","@id":"https:\/\/www.cyberfero.com\/it\/#\/schema\/person\/c9978fe787ffd526866e6b45a97a14ba"},"headline":"Pass the hash: come guadagnare accesso senza la password","datePublished":"2021-03-24T06:00:00+00:00","mainEntityOfPage":{"@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/"},"wordCount":1070,"commentCount":0,"publisher":{"@id":"https:\/\/www.cyberfero.com\/it\/#organization"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-code.jpg","keywords":["Pass the Hash","PtH"],"articleSection":["SOCaaS","SOCaaS"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/","url":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/","name":"Pass the hash: come guadagnare accesso senza la password","isPartOf":{"@id":"https:\/\/www.cyberfero.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/#primaryimage"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-code.jpg","datePublished":"2021-03-24T06:00:00+00:00","description":"L'attacco pass the hash sfrutta una caratteristica di un certo sistema di login per rubare gli hash e ottenere accesso a sistemi protetti.","breadcrumb":{"@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/#primaryimage","url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-code.jpg","contentUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/03\/pass-the-hash-code.jpg","width":1200,"height":800,"caption":"Pass the hash"},{"@type":"BreadcrumbList","@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.cyberfero.com\/it\/"},{"@type":"ListItem","position":2,"name":"Pass the hash: come guadagnare accesso senza la password"}]},{"@type":"WebSite","@id":"https:\/\/www.cyberfero.com\/it\/#website","url":"https:\/\/www.cyberfero.com\/it\/","name":"Cyberfero","description":"Managed Security Service Provider","publisher":{"@id":"https:\/\/www.cyberfero.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.cyberfero.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":["Organization","Place","ProfessionalService"],"@id":"https:\/\/www.cyberfero.com\/it\/#organization","name":"Cyberfero s.r.l.","url":"https:\/\/www.cyberfero.com\/it\/","logo":{"@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/#local-main-organization-logo"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/#local-main-organization-logo"},"sameAs":["https:\/\/www.facebook.com\/Cyberfero","https:\/\/x.com\/secureod","https:\/\/www.instagram.com\/cyber_fero\/","https:\/\/www.linkedin.com\/company\/cyberfero","http:\/\/www.pinterest.com\/cyberfero","https:\/\/www.youtube.com\/user\/secureod"],"address":{"@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/#local-main-place-address"},"telephone":["+39 0522 1685330"],"openingHoursSpecification":[{"@type":"OpeningHoursSpecification","dayOfWeek":["Monday","Tuesday","Wednesday","Thursday","Friday"],"opens":"09:00","closes":"18:30"},{"@type":"OpeningHoursSpecification","dayOfWeek":["Saturday","Sunday"],"opens":"00:00","closes":"00:00"}],"email":"info@cyberfero.com","faxNumber":"+39 0522 015371","areaServed":"Italia","vatID":"03058120357","taxID":"03058120357","priceRange":"$$$","currenciesAccepted":"\u20ac","paymentAccepted":"paypal, bonifico bancario"},{"@type":"Person","@id":"https:\/\/www.cyberfero.com\/it\/#\/schema\/person\/c9978fe787ffd526866e6b45a97a14ba","name":"Piergiorgio Venuti","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","caption":"Piergiorgio Venuti"},"description":"Company Owner at Secure Online Desktop (SOD) s.r.l.","sameAs":["https:\/\/www.cyberfero.com","https:\/\/www.facebook.com\/piergiorgio.venuti\/","linkedin.com\/in\/ing-piergiorgio-venuti-9a51077","https:\/\/x.com\/@gigasec.org","https:\/\/www.youtube.com\/user\/secureod?feature=masthead-dropdown"],"url":"https:\/\/www.cyberfero.com\/it\/author\/piergiorgio-venuti\/"},{"@type":"PostalAddress","@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/#local-main-place-address","streetAddress":"Via Statuto, 3","addressLocality":"Reggio Emilia","postalCode":"42121","addressRegion":"Italia","addressCountry":"IT"},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cyberfero.com\/it\/pass-the-hash-come-guadagnare-accesso-senza-la-password\/#local-main-organization-logo","url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2024\/05\/Color-logo-no-background.png","contentUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2024\/05\/Color-logo-no-background.png","width":3163,"height":922,"caption":"Cyberfero s.r.l."}]},"geo.placename":"Reggio Emilia","geo.region":"Italia"},"_links":{"self":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/13292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/comments?post=13292"}],"version-history":[{"count":3,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/13292\/revisions"}],"predecessor-version":[{"id":13312,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/13292\/revisions\/13312"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/media\/13300"}],"wp:attachment":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/media?parent=13292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/categories?post=13292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/tags?post=13292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}