В контексте атаки Net-NTLMv2 обычно рассматриваются следующие аспекты:
- Перехват учетных данных: Злоумышленник может перехватывать NTLMv2 аутентификационные данные в сети. Это возможно, например, при использовании методов MITM (Man-In-The-Middle) атаки.
- Pass-the-Hash (PtH): Эта техника позволяет атакующему использовать хеш учетных данных NTLM для аутентификации в сетевых ресурсах без необходимости знания исходного пароля.
- Взлом пароля: Полученные хеши паролей можно взломать с помощью методов брутфорса или словарных атак. NTLMv2 использует более сильное хеширование по сравнению с предыдущими версиями NTLM, но при наличии достаточных вычислительных ресурсов взлом всё ещё возможен.
- Relay Attack: Атака, при которой аутентификационный трафик от клиента перенаправляется на другой сервер, позволяя атакующему получить несанкционированный доступ.