Net-NTLMv2 to jedna z wersji protokołu autentykacji NTLM (NT LAN Manager), który jest stosowany w systemach operacyjnych Windows do uwierzytelniania użytkowników i zapewnienia bezpiecznego dostępu do zasobów sieciowych. NTLMv2 to ulepszona wersja oryginalnego protokołu NTLM, która oferuje większe bezpieczeństwo poprzez dodanie dodatkowych warstw zabezpieczeń.
W przypadku Net-NTLMv2, “Net” odnosi się do protokołu używanego w sieciach komputerowych, a “NTLMv2” oznacza właśnie tę ulepszoną wersję protokołu NTLM. Główne cechy Net-NTLMv2 obejmują lepszą odporność na ataki typu “pass-the-hash” oraz ulepszoną obsługę haseł dłuższych niż 14 znaków.
Dzięki zastosowaniu Net-NTLMv2, organizacje mogą zwiększyć bezpieczeństwo swoich systemów i zasobów sieciowych poprzez wprowadzenie bardziej zaawansowanych mechanizmów autentykacji i zabezpieczeń.
Jak działa NTLM?
Zasada działania NTLM obejmuje kilka kroków:
- Negocjacja wersji protokołu: Klient i serwer komunikują się w celu ustalenia najwyższej wspólnej wersji protokołu NTLM, którą obie strony obsługują.
- Inicjacja sesji: Klient inicjuje proces uwierzytelniania, wysyłając żądanie uwierzytelnienia do serwera.
- Negocjacja zabezpieczeń: Jeśli serwer wymaga zabezpieczeń, może negocjować ich rodzaj z klientem. Na przykład może to obejmować żądanie szyfrowania komunikacji.
- Wymiana informacji: Klient wysyła do serwera informacje uwierzytelniające, które mogą zawierać nazwę użytkownika i hasło, a także pewne unikalne dane wygenerowane przez system operacyjny klienta.
- Wyzwanie-response: Serwer przesyła wyzwanie do klienta. Klient odpowiada na to wyzwanie za pomocą odpowiedzi zaszyfrowanej za pomocą hasła użytkownika.
- Weryfikacja przez serwer: Serwer weryfikuje odpowiedź klienta, korzystając z przechowywanej kopii hasła użytkownika lub przekazując odpowiedź do kontrolera domeny w celu weryfikacji.
- Uwierzytelnienie: Jeśli odpowiedź klienta jest poprawna, serwer udziela dostępu do żądanych zasobów.
- Utrzymywanie sesji: Po udanej uwierzytelnieniu, sesja między klientem a serwerem jest utrzymywana przez pewien czas, co umożliwia dostęp do kolejnych zasobów bez konieczności ponownego uwierzytelnienia.
