Remove From My Forums

NTLM Sicherheitsrisiko?

Frage
0

Anmelden

Hallo,

inwiefern stellt NTLM ein Sicherheitsrisiko dar? Schließlich werden doch keine Passwort-Hashes übertragen und die Challenge-Response vom DC kontrolliert.

Gruß,
Christian

Samstag, 29. Juli 2017 09:23

Antworten

|

Zitieren

Antworten

1

Anmelden
Hallo Christian,

abhängig der verwendeten Version NTLM/(Net-)NTLMv1/(Net-)NTLMv2 reden wir von verschiedenen Funktionsweisen und Sicherheitsrisiken (Pass the Hash/NTLM Relay).

https://blog.varonis.com/closer-look-pass-hash-part-iii-ntlm-will-get-hacked/

https://byt3bl33d3r.github.io/practical-guide-to-ntlm-relaying-in-2017-aka-getting-a-foothold-in-under-5-minutes.html

https://blog.preempt.com/the-security-risks-of-ntlm-proceed-with-caution

https://www.bleepingcomputer.com/news/security/ntlm-relay-attacks-still-causing-problems-in-2017/

Gruß Olaf
- Bearbeitet Olaf Reitz Samstag, 29. Juli 2017 13:03
- Als Antwort vorgeschlagen Mihaela ParedesMicrosoft contingent staff, Moderator Freitag, 4. August 2017 06:18
- Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Donnerstag, 24. August 2017 12:28
Samstag, 29. Juli 2017 13:03

Antworten

|

Zitieren