Figura 4: Funcionamiento del Hash LM (https://0xword.com/es/libros/22-libro-maxima-seguridad-windows.html)
Microsoft tenía que hacer algo, y nació NTLM (New Technology LAN Manager), el protocolo de autenticación sucesor de LAN Manager. Este protocolo, que apareció por primera vez en 1993 junto a Windows NT 3.1, utiliza un mecanismo de desafío-respuesta para autenticar a un cliente en un servidor mediante una contraseña. El flujo de funcionamiento de NTLM es el siguiente:
1) El cliente comienza una negociación con un servidor y envía un NEGOTIATE_MESSAGE anunciando sus capacidades y características de seguridad soportadas.
2) Una vez negociados los detalles de la comunicación (por ejemplo, la versión de LDAP a utilizar), el servidor responde con un CHALLENGE_MESSAGE, que incluye un nonce (un número aleatorio) que el cliente tendrá que cifrar con el hash de su contraseña (que debe ser igual al hash NTLM guardado en la SAM). Este nonce es de 8 bytes en NTLMv1 y de 16 bytes en NTLMv2.
3) Tras esto, el cliente responde con un AUTHENTICATE_MESSAGE, que contiene el nonce cifrado con el hash NT de la contraseña del usuario, junto con otros datos de autenticación.En el caso de un entorno de Active Directory, el servidor envía el desafío y la respuesta enviada por el cliente al controlador de dominio para que este verifique su validez.El controlador de dominio verifica la respuesta y envía la confirmación de autenticación al servidor.
4) Finalmente, si la verificación enviada por el controlador de dominio es correcta, el servidor validará correctamente al usuario o, por el contrario, devolverá un error.
Microsoft tenía que hacer algo, y nació NTLM (New Technology LAN Manager), el protocolo de autenticación sucesor de LAN Manager. Este protocolo, que apareció por primera vez en 1993 junto a Windows NT 3.1, utiliza un mecanismo de desafío-respuesta para autenticar a un cliente en un servidor mediante una contraseña. El flujo de funcionamiento de NTLM es el siguiente:
1) El cliente comienza una negociación con un servidor y envía un NEGOTIATE_MESSAGE anunciando sus capacidades y características de seguridad soportadas.
2) Una vez negociados los detalles de la comunicación (por ejemplo, la versión de LDAP a utilizar), el servidor responde con un CHALLENGE_MESSAGE, que incluye un nonce (un número aleatorio) que el cliente tendrá que cifrar con el hash de su contraseña (que debe ser igual al hash NTLM guardado en la SAM). Este nonce es de 8 bytes en NTLMv1 y de 16 bytes en NTLMv2.
3) Tras esto, el cliente responde con un AUTHENTICATE_MESSAGE, que contiene el nonce cifrado con el hash NT de la contraseña del usuario, junto con otros datos de autenticación.En el caso de un entorno de Active Directory, el servidor envía el desafío y la respuesta enviada por el cliente al controlador de dominio para que este verifique su validez.El controlador de dominio verifica la respuesta y envía la confirmación de autenticación al servidor.
4) Finalmente, si la verificación enviada por el controlador de dominio es correcta, el servidor validará correctamente al usuario o, por el contrario, devolverá un error.
Figura 5: Flujo de autenticación NTLM (https://0xword.com/es/libros/99-hacking-windows-ataques-a-sistemas-y-redes-microsoft.html)
Como se puede comprobar, en este proceso de autenticación NTLM no se ha utilizado en ningún momento la contraseña del usuario de manera directa, sino que se emplea para crear su hash NTLM, hash que está almacenado en la SAM (Security Account Manager) del equipo. Debido a la ausencia de “salting” y que el hash NTLM y la contraseña son equivalentes a nivel de secreto en el protocolo NTLM, el conocido ataque PassTheHash (https://www.elladodelmal.com/2016/09/windows-10-y-el-final-del-los-ataques.html) tiene sentido. En este tipo de ataque, un atacante que ha obtenido el hash NTLM de un usuario puede autenticarse como ese usuario sin necesidad de conocer su contraseña en texto plano.
Como se puede comprobar, en este proceso de autenticación NTLM no se ha utilizado en ningún momento la contraseña del usuario de manera directa, sino que se emplea para crear su hash NTLM, hash que está almacenado en la SAM (Security Account Manager) del equipo. Debido a la ausencia de “salting” y que el hash NTLM y la contraseña son equivalentes a nivel de secreto en el protocolo NTLM, el conocido ataque PassTheHash (https://www.elladodelmal.com/2016/09/windows-10-y-el-final-del-los-ataques.html) tiene sentido. En este tipo de ataque, un atacante que ha obtenido el hash NTLM de un usuario puede autenticarse como ese usuario sin necesidad de conocer su contraseña en texto plano.
Trucos para aprovechar al máximo un sistema Mesh y tener Wi-Fi de calidad en toda la casa
https://www.redeszone.net/noticias/wifi/trucos-aprovechar-sistema-mesh/
https://www.redeszone.net/noticias/wifi/trucos-aprovechar-sistema-mesh/
Un sistema Wi-Fi Mesh es una de las opciones que tienes disponibles para mejorar la red inalámbrica en casa. Es útil para llevar la conexión bastante más lejos, ya que puede cubrir un área de varios cientos de metros cuadrados. Aunque no todas las opciones son iguales en cuanto a calidad, suelen ser mejor que […]
El artículo Trucos para aprovechar al máximo un sistema Mesh y tener Wi-Fi de calidad en toda la casa (https://www.redeszone.net/noticias/wifi/trucos-aprovechar-sistema-mesh/) se publicó en RedesZone (https://www.redeszone.net/).
El artículo Trucos para aprovechar al máximo un sistema Mesh y tener Wi-Fi de calidad en toda la casa (https://www.redeszone.net/noticias/wifi/trucos-aprovechar-sistema-mesh/) se publicó en RedesZone (https://www.redeszone.net/).
Estás en peligro si te conectas al Wi-Fi sin corregir antes este grave fallo en Windows
https://www.redeszone.net/noticias/seguridad/peligro-problema-seguridad-wifi-windows/
https://www.redeszone.net/noticias/seguridad/peligro-problema-seguridad-wifi-windows/
Pueden surgir problemas de seguridad muy variados, que comprometan el funcionamiento de tu sistema operativo o cualquier programa que utilices. En este caso, nos hacemos eco de una vulnerabilidad que puede comprometer el Wi-Fi en Windows. Vamos a hablarte de qué tienes que hacer para protegerte, para que no puedan espiarte. La solución es sencilla […]
El artículo Estás en peligro si te conectas al Wi-Fi sin corregir antes este grave fallo en Windows (https://www.redeszone.net/noticias/seguridad/peligro-problema-seguridad-wifi-windows/) se publicó en RedesZone (https://www.redeszone.net/).
El artículo Estás en peligro si te conectas al Wi-Fi sin corregir antes este grave fallo en Windows (https://www.redeszone.net/noticias/seguridad/peligro-problema-seguridad-wifi-windows/) se publicó en RedesZone (https://www.redeszone.net/).
Si usas Chrome, necesitas corregir estos 6 graves fallos de inmediato o robarán tus datos
https://www.redeszone.net/noticias/seguridad/corregir-errores-graves-chrome-seguridad/
https://www.redeszone.net/noticias/seguridad/corregir-errores-graves-chrome-seguridad/
Son muchos los problemas de seguridad que pueden aparecer en programas que usamos diariamente. Esto puede dar lugar a que un pirata informático pueda tener el control del dispositivo, robe contraseñas o datos personales. En este caso, se trata de una serie de errores de seguridad que afectan a Google Chrome. Te vamos a hablar […]
El artículo Si usas Chrome, necesitas corregir estos 6 graves fallos de inmediato o robarán tus datos (https://www.redeszone.net/noticias/seguridad/corregir-errores-graves-chrome-seguridad/) se publicó en RedesZone (https://www.redeszone.net/).
El artículo Si usas Chrome, necesitas corregir estos 6 graves fallos de inmediato o robarán tus datos (https://www.redeszone.net/noticias/seguridad/corregir-errores-graves-chrome-seguridad/) se publicó en RedesZone (https://www.redeszone.net/).
Amper sufre un ciberataque con el supuesto robo de 650 gigas de datos
https://www.muyseguridad.net/2024/06/20/amper-sufre-un-ciberataque-con-el-supuesto-robo-de-650-gigas-de-datos/
https://www.muyseguridad.net/2024/06/20/amper-sufre-un-ciberataque-con-el-supuesto-robo-de-650-gigas-de-datos/
La empresa española de ingeniería y tecnología para los sectores de la defensa, la seguridad, la energía y las telecomunicaciones Amper ha sufrido un ciberataque en el que, supuestamente, los ciberdelicuentes se habrían apoderado de 650 gigas de datos relativos a proyectos, usuarios y también de sus empleados (nóminas y datos financieros), según ha desvelado […]
La entrada Amper sufre un ciberataque con el supuesto robo de 650 gigas de datos (https://www.muyseguridad.net/2024/06/20/amper-sufre-un-ciberataque-con-el-supuesto-robo-de-650-gigas-de-datos/) es original de MuySeguridad. Seguridad informática. (https://www.muyseguridad.net/)
La entrada Amper sufre un ciberataque con el supuesto robo de 650 gigas de datos (https://www.muyseguridad.net/2024/06/20/amper-sufre-un-ciberataque-con-el-supuesto-robo-de-650-gigas-de-datos/) es original de MuySeguridad. Seguridad informática. (https://www.muyseguridad.net/)
Estos mini ordenadores tienen estupendas características y están a precio muy reducido
https://www.redeszone.net/noticias/ofertas/amazon-varias-ordenadores-mini-proyectos-0624/
https://www.redeszone.net/noticias/ofertas/amazon-varias-ordenadores-mini-proyectos-0624/
Un mini ordenador puede ser una buena opción si vas a realizar proyectos de domótica en casa. Incluso puede convertirse en tu equipo principal. Te vamos a mostrar algunas opciones interesantes que puedes tener en oferta. Vamos a hablarte de las principales especificaciones y así podrás comparar cuál se adapta mejor a lo que necesitas […]
El artículo Estos mini ordenadores tienen estupendas características y están a precio muy reducido (https://www.redeszone.net/noticias/ofertas/amazon-varias-ordenadores-mini-proyectos-0624/) se publicó en RedesZone (https://www.redeszone.net/).
El artículo Estos mini ordenadores tienen estupendas características y están a precio muy reducido (https://www.redeszone.net/noticias/ofertas/amazon-varias-ordenadores-mini-proyectos-0624/) se publicó en RedesZone (https://www.redeszone.net/).
¡Cuidado! Esto pasa si das continuamente tu e-mail en Internet; haz esto y evita problemas
https://www.redeszone.net/noticias/seguridad/riesgos-exponer-correo-evitar/
https://www.redeszone.net/noticias/seguridad/riesgos-exponer-correo-evitar/