Аутентификация NTLM
Что такое Аутентификация NTLM?
Аутентификация NTLMУстаревший протокол Windows-аутентификации по схеме «вызов-ответ», подтверждающий пользователя по хешу пароля; по современным меркам считается слабым.
NTLM (NT LAN Manager) — семейство протоколов аутентификации Microsoft для Windows-сетей, появившихся до повсеместного распространения Kerberos. Протокол использует обмен «вызов-ответ» на основе NT-хеша пользователя и никогда не передаёт сам пароль. NTLM ещё применяется как резерв, когда Kerberos недоступен, или в сценариях рабочих групп, но уязвим к relay-атакам (NTLM Relay), pass-the-hash, брутфорсу слабых паролей и офлайн-крэкингу перехваченных хешей. Microsoft признаёт NTLM устаревшим, постепенно отключает NTLMv1 и снижает зависимость от NTLMv2 за счёт подписи SMB, channel binding, Extended Protection for Authentication и конфигураций «только Kerberos».
● Примеры
- 01
Злоумышленник через подставной SMB-сервер собирает хеши NTLMv2 и взламывает их офлайн с помощью hashcat.
- 02
Relay NTLM через неподписанную SMB-сессию для аутентификации на контроллере домена.
● Частые вопросы
Что такое Аутентификация NTLM?
Устаревший протокол Windows-аутентификации по схеме «вызов-ответ», подтверждающий пользователя по хешу пароля; по современным меркам считается слабым. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Аутентификация NTLM?
Устаревший протокол Windows-аутентификации по схеме «вызов-ответ», подтверждающий пользователя по хешу пароля; по современным меркам считается слабым.
Как защититься от Аутентификация NTLM?
Защита от Аутентификация NTLM обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Аутентификация NTLM?
Распространённые альтернативные названия: NTLM, NT LAN Manager.