Protocole

NTLM :

NTLM (Gestionnaire LAN Nouvelles Technologies) est un protocole de sécurité utilisé pour l'authentification des utilisateurs dans un environnement Windows. Il utilise un schéma d'authentification basé sur un défi-réponse pour vérifier l'identité des utilisateurs.

NetNTLM est une version améliorée de NTLM, qui inclut des fonctionnalités supplémentaires telles que le support de l'authentification par hachage de mot de passe. NetNTLM est couramment utilisé pour l'authentification dans Active Directory (AD) et est souvent utilisé par les services internes et externes pour valider les identités des utilisateurs.

Le risque pour un Active Directory (AD) réside dans le fait que certains services exposés à Internet utilisent NetNTLM pour l'authentification des utilisateurs.

Voici quelques exemples courants de services exposés à Internet :

  • Serveurs Exchange (Mail) hébergés en interne qui exposent un portail de connexion Outlook Web App (OWA).

  • Protocole de bureau à distance (RDP) sur un serveur exposé à Internet.

  • Points de terminaison VPN intégrés à AD exposés à Internet.

  • Applications Web accessibles sur Internet utilisant NetNTLM.

Fonctionnement :

  1. Le client (par exemple, un ordinateur ou un utilisateur) envoie une demande d'authentification au serveur ou au domaine.

  2. Le serveur ou le domaine répond en envoyant un défi au client. Ce défi est un nombre aléatoire généré par le serveur ou le domaine.

  3. Le client utilise le défi et son mot de passe pour générer une réponse d'authentification. Cette réponse est envoyée au serveur ou au domaine.

  4. Le serveur ou le domaine utilise le défi et le hachage du mot de passe stocké dans sa base de données pour générer sa propre réponse d'authentification.

  5. Si les réponses d'authentification du client et du serveur ou du domaine sont identiques, l'authentification est réussie et le client est autorisé à accéder aux ressources du serveur ou du domaine.

  6. Si les réponses d'authentification ne sont pas identiques, l'authentification échoue et le client n'est pas autorisé à accéder aux ressources du serveur ou du domaine.

PreviousAnalyse d'un emailNextPorts

Last updated