Net-NTLMv2

Атака Net-NTLMv2 относится к методам эксплуатации уязвимостей в механизме аутентификации NTLM версии 2, используемом в операционных системах Windows.

В контексте атаки Net-NTLMv2 обычно рассматриваются следующие аспекты:

• Перехват учетных данных: Злоумышленник может перехватывать NTLMv2 аутентификационные данные в сети. Это возможно, например, при использовании методов MITM (Man-In-The-Middle) атаки.
• Pass-the-Hash (PtH): Эта техника позволяет атакующему использовать хеш учетных данных NTLM для аутентификации в сетевых ресурсах без необходимости знания исходного пароля.
• Взлом пароля: Полученные хеши паролей можно взломать с помощью методов брутфорса или словарных атак. NTLMv2 использует более сильное хеширование по сравнению с предыдущими версиями NTLM, но при наличии достаточных вычислительных ресурсов взлом всё ещё возможен.
• Relay Attack: Атака, при которой аутентификационный трафик от клиента перенаправляется на другой сервер, позволяя атакующему получить несанкционированный доступ.