Preguntas con etiqueta 'ntlm'

1
respuesta

¿Hay alguna forma de aprovechar los hashes NTLM V2 durante una prueba de penetración?

Estoy en una prueba de penetración en este momento, donde los hashes LM / NTMLv1 están deshabilitados. He capturado varios hashes NTLMv2 a través de la suplantación NBNS, sin embargo, no pude descifrarlos después de ejecutarlos a través de tabla...
hecha 30.10.2014 - 17:30
1
respuesta

Comprensión de la autenticación NTLM paso a paso

Estaba leyendo este enlace en Autenticación y autorización de ASP.Net y estos 5 pasos estaban allí explicando la autenticación NTLM. El cliente envía el nombre de usuario y la contraseña al servidor. El servidor envía un desafío. E...
hecha 12.07.2016 - 10:31
1
respuesta

Descripción de los hashes de contraseña local de Windows (NTLM)

Recientemente he descargado algunos hashes de mi máquina local porque estoy tratando de entender el proceso en el que Windows 7 hasheses las contraseñas. He descubierto mi hash de contraseña local que parece ( similar ) a esto: Jason:502:a...
hecha 13.06.2017 - 17:06
1
respuesta

¿Por qué la seguridad de contraseña de Windows está diseñada de esta manera? [duplicar]

Comencemos con el hash LM. El hash de LanMan tenía fallas de seguridad MONUMENTALES, como que la contraseña no distingue entre mayúsculas y minúsculas (se convierte en superior), lo que reduce el espacio de teclas para un ataque de fuerza brut...
hecha 15.10.2015 - 04:37
2
respuestas

Ayuda a convertir la cadena a NTLM

Estoy tratando de convertir una cadena en un hash NTLM. Por lo que entiendo, solo tienes que convertir los caracteres en la cadena a unicode, formatearlo en little endian y luego codificarlo con el algoritmo MD4. Intenté tanto el endian pequeño...
hecha 29.06.2016 - 21:17
2
respuestas

¿Qué tan factible es para un atacante forzar una respuesta NTLMv2 capturada fuera de la red?

De acuerdo con el artículo de Wikipedia sobre NTLM aquí: enlace ... en la descripción NTLMv2 menciona que    NTLMv2 envía dos respuestas a un desafío de servidor de 8 bytes Básicamente, de acuerdo con el artículo, la respuesta de NTL...
hecha 10.09.2017 - 08:09
2
respuestas

¿Debo usar tablas de arco iris o fuerza bruta (NTLM)?

Como parte de las pruebas de seguridad, recibiré entre 150 y 200 hashes de contraseña de Active Directory de Windows Server 2012 R2 (¿utilizando NTLM?). Encontré tablas de arco iris NTLM (1,5 TB en total), que cubren toda la longitud de la co...
hecha 28.07.2017 - 18:49
3
respuestas

NTLMv2 Reflection Attack

Estoy tratando de averiguar si NTLMv2 es vulnerable a un ataque de reflexión. No puedo encontrar una cita que indique claramente que NTLMv2 es vulnerable. NTLMv1 es terriblemente inseguro por lo que realmente no tiene sentido discutir siquiera l...
hecha 13.03.2017 - 16:06
1
respuesta

¿Cómo verificar si NTLM v2 o v1 se usa para la autenticación?

¿Qué herramienta debo usar para verificar qué autenticación NTLM se usa? Considere el hecho de que soy un usuario de la aplicación web y no el propietario. ¿Existe algún problema de seguridad si un sitio utiliza la autenticación NTLM en compa...
hecha 11.07.2016 - 17:13
1
respuesta

¿Se puede conectar al servidor VNC solo con un hash NTLM?

Estoy usando un laboratorio de capacitación para aprender seguridad informática. Y recuperé el hash del administrador de esta forma: admin:1001:NO PASSWORD*********************:D4BF5A8658AFXXXXXXXX5B8DBB60859746::: Entonces, solo tengo la p...
hecha 01.09.2016 - 11:50