ArtemDudich Feb 8 at 09:00

NTLM для хакера. Подробное описание работы и безопасности протокола

Medium

15 min

11K

Information Security * System administration * Network technologies *

+22

Comments 9

maikuss Feb 8 at 09:26

del

Lev3250 Feb 8 at 09:41

NTLM RELAY даже выделен в отдельный вектор атаки на центр сертификации windows server

https://github.com/ly4k/Certipy/wiki/06-%E2%80%90-Privilege-Escalation

ESC8

ArtemDudich Feb 8 at 21:10

Выглядит интересно, гляну как-нибудь!

durnoy Feb 8 at 18:53

Для полноты добавлю замечательную статью на английском, которая хорошо дополняет официальную документацию от Microsoft.

https://davenport.sourceforge.net/ntlm.html

ArtemDudich Feb 8 at 21:06

О прикольно, спасибо! Выглядит как дока, но на человеческом)

ArtemDudich Feb 9 at 16:22

Добавил инфу из этого источника по LMv1 и LMv2 Reponse.

durnoy Feb 8 at 18:59

Стоит отметить, что в SMB подпись расчитывается своим образом без использования услуг NTLMSSP. NTLM помогает SMB только обменом ключа подписи.

Более того, SMB 2, 3, 3.11 считают подписи разными способами.

ikormachev Feb 25 at 16:17

Спасибо за такой фундаментальный труд.

Узнал для себя что Channel Binding работает на базе tls-server-end-point - раньше думал, что он работает на базе tls-unique. Расстроился, когда узнал что tls-unique сейчас вообще не используется в TLS 1.3 - старею :)

По NTLMv1. Мне почему-то кажется что вы описали процедуру формирования LM-хэша, а не NTLMv1, который базируется на NT-хэше, а не на LM-хэше - уточните, пожалуйста, может я неправильно понял.

ArtemDudich Mar 4 at 12:16

Рад, что вам понравилось! Я в статье показал как формируется NtChallengeResponse и LmChallengeResponse . Где первый как раз-таки и является NTLMv1-хэшем