Torgeek
- Qu'est-ce que l'attaque de relais SMB?
- Quelle vulnérabilité exploite le relais SMB?
- Qu'est-ce qu'une attaque de relais NTLM?
- Qu'est-ce qu'une cybersécurité d'attaque de relais?
Qu'est-ce que l'attaque de relais SMB?
L'attaque de relais SMB est un type d'attaque qui repose sur l'authentification NTLM version 2 qui est normalement utilisée dans la plupart des entreprises. Malheureusement, lorsque nous écoutons ce qui se passe dans le réseau, nous sommes en mesure de capturer une certaine partie du trafic lié à l'authentification et de le relayer également aux autres serveurs.
Quelle vulnérabilité exploite le relais SMB?
L'attaque du relais SMB abuse du protocole NTLM Challenge-Response. Généralement, toutes les sessions SMB ont utilisé le protocole NTML à des fins de chiffrement et d'authentification (I.e. Ntlm sur smb).
Qu'est-ce qu'une attaque de relais NTLM?
Les attaques de relais NTLM permettent aux attaquants de voler les versions hachis de mots de passe utilisateur et de relâcher les informations d'identification des clients dans le but d'authentifier les serveurs.
Qu'est-ce qu'une cybersécurité d'attaque de relais?
Dans une attaque de relais classique, la communication avec les deux parties est lancée par l'attaquant qui relaie ensuite des messages entre les deux parties sans les manipuler ou même les lire nécessairement.
