| sitelink1 | https://blog.naver.com/witchcmo01/222396268817 |
|---|---|
| sitelink2 | |
| sitelink3 | |
| extra_vars6 |
#NTLMv1
프로토콜 스냅 샷
o 시장 도입: 1993 년
o 사용되지 않음 : 2010 년
o 관련 피해: Unknown
o 현재 상황: 34%의 기업 환경에서 여전히 NTLMv1을 실행 중
NTLM 이란 무엇입니까?
NTLM (New Technology LAN Manager)은 1993 년에 LANMAN (Microsoft LAN Manager)을 대체하기 위해 도입된 Microsoft 독점 프로토콜입니다.
NTLM은 사용자에게 인증, 무결성 및 기밀성을 집합 적으로 제공하도록 설계된 Microsoft 보안 프로토콜 집합의 일부입니다.
NTLM은 서버에서 암호 해시를 사용하여 클라이언트를 인증하는데 사용하는 Challenge-response 프로토콜로 알려져 있습니다.
원래 구현된 NTLMv1에서는 상당히 간단하고 쉽게 공격 될 수 있는 인증 방법을 사용했습니다.
참고: Challenge-response , 한편에서는 질의를 하고 다른 편에서는 응답을 해야 하는 방식, 간단한 예로 비밀번호 입력.
NTLM 보안 문제
인증에 NTLM을 사용하면 조직이 여러 위험에 노출됩니다.
숙련된 공격자는 암호에 해당하는 NTLM 해시를 쉽게 가로채거나 오프라인에서 NTLMv1 암호를 해독할 수 있습니다.
NTLMv1 인증에 대한 성공적인 익스플로잇은 공격자가 MITM (machine-in-the-middle) 공격을 시작하거나 도메인을 완전히 제어할 수 있도록 합니다.
