sı için standlar Protokol. Bu şifreli mesajı olduğunu ağ üzerinden gönderilir. Microsoft ayrıca bu kendi sürümü, MS-CHAP çağırdı o yüzden bu şekilde ifade görebilirsiniz Microsoft işletim sistemlerinin bir çok kullanırsanız. Bu üç yönlü el sıkışma olduğunu. Bağlantı sunucuya kurulmuş Biz kimlik doğrulaması için isteyeyim. Ve bu sunucu, bize diyor bir meydan okuma gönderir Buraya almak istiyorsanız, sen Eğer sen söyleyenler olduğunu kanıtlamak zorunda olacak. Müşterimiz bize cevap için gidiyor geri değil şifre ile net olara

k, ancak şifre karma. Ve biz ağ üzerinden bu karma göndermek için gidiyoruz diğer tarafa. Ve bu noktada, sunucu oluyor o karma aldığımız karşılaştırmak o Şifrenizin karma olarak depolanır ne ile. Ve tüm bu şeyler kadar maç varsa, o zaman bu kaynağa erişim izin ediyoruz. Hatta sonra, sunucuya bu ilk erişmek CHAP süreci henüz bitmiş değil. Bu sorunlar için sormaya devam edeceğiz ve önceden tanımlanmış zamanda geri sık sık yanıtlar alın. Ve kullanıcı adınızı ve şifrenizi muhtemelen makinenizde önbelleğe. Yani genel olarak bu olay görmedim. Ama perde arkasında, gidiyor bu yüzden sık sık her check-in ve yapmak emin sen gerçekten kişinin sen kim söyleyebilirim. Grafiksel bu bakmak için olsaydı, biz muhtemelen açılır bir mesaj görürdünüz Bizim ekranda o bir izin istedi. Ve bizim adı ve bizim şifre koymak istiyorum. Ve her ne kadar bizim şifreyi yazarak konum gerçekten ne ile, örneğin, password111, Biz ağ üzerinden bu göndermek için gidiş değildir. Bunun için size soruyor uygulama Bu hash gidiyor. Ve bu göndermek için gidiyor. Yani sunucu kimlik doğrulaması sorduğunda, net kullanıcı adı gönderebilir ama size şifrenizi tamamen karma olduğunu fark edeceksiniz diğer tarafa gittiğinde. Ve bu sunucu bu bilgileri bulunuyor Bu kadar eşitler emin olmak için kullanmak için gidiyor. Microsoft tarafından oluşturulan bir kimlik doğrulama yöntemi LANMAN adı biridir. Bu LAN Manager olarak adlandırılır görülebilmektedir. Bu Microsoft ve 3Com oluşturulduğu biridir. Onlar sadece ağın dünyasına elde edildi tabanlı işletim sistemleri. Yani bu, Windows NT önce iyidir. Bu bizim, Windows Vistas veya herhangi bir Windows çok önce olduğunu Yediler. Bu işletim sisteminin bir çok erken tip oldu. Ve hala, tabii bir yol gerekli biri var kimlik doğrulaması için. Yani Microsoft, kendi meydan yanıt sistemi vardır LANMAN içinde. Ve biz CHAP ile ne gördüm çok benzer. Ama biraz farklı oldu. Örneğin, sadece büyük ASCII karakterleri oldu Eğer sadece maksimum şifreye sahip olabilir 14 karakter boyutu. Ve bu şifreleri vardı fark ederseniz yedi karakter üzerinden, bu yedi o kapalı ayrıldı. Eğer sekiz karakter parola olsaydı Yani gerçekten ne vardı yedi karakter ve başka bir karakter şifre oldu o kurtarmak olacağını söyledi. Yani zaten var olan bilgilerin depolandığı belki orada olması iyi biri değil Bir şifreleme açısından. Ve şifreler, ya tuzlu değil oldukları zaman gidiyoruz demektir Her zaman aynı bakmak için. Biz rastgele biraz ekleyerek değiliz Biz konum şifre sürecine ağ üzerinden göndermek. Böylece güvenli tutmak orada zorluklar var. Farklı şekillerde Orada gerekli Bu LAN Manager yapılandırmasını ele bakmak. Yani Microsoft, tweaked biraz bir kaç şey daha güvenli hale getirmek için denemek için. Daha güvenli hale getirmek için güncelleştirme Windows NT ile geldi. Ve bu bir şey güncellendi NTLM, NT LAN Manager çağırdı. Windows NT'nin ilk sürümlerinde kullanılan budur. Şifre artık Unicode, hangi bu türleri üzerinde çok daha fazla esnekliğe sahip demektir karakter orada olabilir. O kadar 127 karakter uzunluğunda olabilir. Ve genellikle bir 128-bit MD4 karma olarak depolanan küçük DES sağlamalarının daha güvenli bir sürü O LAN Manager yapılandırmasında kullanılmaya başlandı. Ama bu bile yeni bir sürüm yeterince iyi değildi denilen NTLM sürüm iki çıktı. Bu, Windows NT Service Pack dört ile çıktı. Ve bu bazı ek güvenlik ekledi. Biz yeni bir şifre tepki vardı. Bir MD4 şifre hash aynı oldu Biz NTLM sürümü tek ile ne vardı olarak. Ve kullanıcı adı ve sunucu bir karma oldu Orada o birlikte adı. Yani şimdi biraz daha bilgi vardır atılmış oldu Bu biraz daha şifreli hale getirmek için bu ağ üzerinden gitti. Bu aynı her zaman olacak değil demektir. Bazı şeyler Orada gidiyor o bu bilgi karma zaman randomize olacak ve ağ üzerinden gönderdi. Ve aynı zamanda bu değişken uzunluk meydan var Bir zaman damgası, bazı rasgele verileri, bazı etki alanı adı olduğunu gönderildi bilgi, orada biraz daha detay, bu yüzden biraz daha o konuşma yapabilirdiniz Kimlik doğrulama işlemi sırasında güvenli. Bir kaç açıklarını vardır muhtemelen gerekir NTLM sürümü biri, NTLM sürüm ile uğraşırken farkında olmak İki. Ve bunun bir parçası oluşturulduğu çünkü orada Bu NTLM kimlik doğrulaması iki sürümü vardı. Bu nedenle, biz emin olmak zorundaydı eski sistemler olabilir kimlik doğrulaması. Ve eski bir sistem bilmiyordum nasıl NTLM sürümü iki kimlik doğrulaması için, o zaman sistemin kilitlenmesine olabilir. Legacy sistemleri Yani maalesef, bir numara değil, sadece NTLM sürüm iki şifrenizi tuttu hangi oldukça güvenli, ama eski güvensiz NTLM tuttu Sürüm tek şifre de. Meydan birileri erişim kazandı eğer ki Bu NTLM sürüm tek veritabanına, onlar şifresini çözmek için çok daha kolay bir yol var mümkün olacağını ve insanların şifreleri ne olduğunu anlamaya. Biz de NTLM, bir sorun vardı biz bir kimlik yönlendirme dediğimiz savunmasız oldu Saldırı. Ne bu temelde biz demek bir bilgisayardan kimlik bilgilerini kullanabilirsiniz başka bir bilgisayara erişmek için. Şimdi tabii ki ne değil hem de ne sahip olmak istiyorum. Microsoft hata düzeltmeleri ve güncelleştirmeleri tanıttı önlemek için kendi işletim sistemlerine bu tür durumlar. Ama bir şey sen eğer farkında olmalıdır var Bu Eski kimlik doğrulama sistemleri bir dizi kullanarak.