NTLM для хакера. Подробное описание работы и безопасности протокола

[maikuss]

del

[Lev3250]

NTLM RELAY даже выделен в отдельный вектор атаки на центр сертификации windows server

https://github.com/ly4k/Certipy/wiki/06-%E2%80%90-Privilege-Escalation

ESC8

[ArtemDudich]

Выглядит интересно, гляну как-нибудь!

[durnoy]

Для полноты добавлю замечательную статью на английском, которая хорошо дополняет официальную документацию от Microsoft.

https://davenport.sourceforge.net/ntlm.html

[ArtemDudich]

О прикольно, спасибо! Выглядит как дока, но на человеческом)

[ArtemDudich]

Добавил инфу из этого источника по LMv1 и LMv2 Reponse.

[durnoy]

Стоит отметить, что в SMB подпись расчитывается своим образом без использования услуг NTLMSSP. NTLM помогает SMB только обменом ключа подписи.

Более того, SMB 2, 3, 3.11 считают подписи разными способами.