Атака Net-NTLMv2 относится к методам эксплуатации уязвимостей в механизме аутентификации NTLM версии 2, используемом в операционных системах Windows.
В контексте атаки Net-NTLMv2 обычно рассматриваются следующие аспекты:
Перехват учетных данных: Злоумышленник может перехватывать NTLMv2 аутентификационные данные в сети. Это возможно, например, при использовании методов MITM (Man-In-The-Middle) атаки.
Pass-the-Hash (PtH): Эта техника позволяет атакующему использовать хеш учетных данных NTLM для аутентификации в сетевых ресурсах без необходимости знания исходного пароля.
Взлом пароля: Полученные хеши паролей можно взломать с помощью методов брутфорса или словарных атак. NTLMv2 использует более сильное хеширование по сравнению с предыдущими версиями NTLM, но при наличии достаточных вычислительных ресурсов взлом всё ещё возможен.
Relay Attack: Атака, при которой аутентификационный трафик от клиента перенаправляется на другой сервер, позволяя атакующему получить несанкционированный доступ.