Qu'est-ce que le relais NTLM?
Les attaques de relais NTLM permettent aux attaquants de voler les versions hachis de mots de passe utilisateur et de relâcher les informations d'identification des clients dans le but d'authentifier les serveurs.
Qu'est-ce que l'attaque de relais SMB?
L'attaque de relais SMB est un type d'attaque qui repose sur l'authentification NTLM version 2 qui est normalement utilisée dans la plupart des entreprises. Malheureusement, lorsque nous écoutons ce qui se passe dans le réseau, nous sommes en mesure de capturer une certaine partie du trafic lié à l'authentification et de le relayer également aux autres serveurs.