Source |
Checkpoint Research |
Identifiant |
8408484 |
Date de publication |
2023-11-09 12:11:46 (vue: 2023-11-09 13:09:17) |
Titre |
Abuser de la fonctionnalité «table liée» de Microsoft Access pour effectuer des attaques d'authentification forcées NTLM Abusing Microsoft Access “Linked Table” Feature to Perform NTLM Forced Authentication Attacks |
Texte |
Qu'est-ce que NTLM?Quelles attaques communes existent contre lui?NTLM est un protocole d'authentification extrêmement obsolète introduit par Microsoft en 1993. Il s'agit d'un protocole de défi-réponse: le serveur garde un secret appelé un «hachage NTLM» dérivé du mot de passe de l'utilisateur \\, alors chaque fois que l'utilisateur veut se connecterDans, le serveur émet un défi randomisé & # 8220; Challenge & # 8221;[& # 8230;]
What is NTLM? What common attacks exist against it? NTLM is an extremely deprecated authentication protocol introduced by Microsoft in 1993. It is a challenge-response protocol: the server keeps a secret called an “NTLM hash” derived from the user\'s password, then every time that user wants to log in, the server issues a randomized “challenge” […]
|
Envoyé |
Oui |
Condensat |
1993 abusing access against attacks authentication called challenge common deprecated derived every exist extremely feature forced from hash” introduced issues keeps log microsoft ntlm password perform protocol protocol: randomized response secret server table” then time user wants what “linked “ntlm |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|