23 EYLÜL 2014, Salı

Ntlm - Sık Güvenlik + Sy0-401: 6.2

Microsoft tarafından oluşturulan bir kimlik doğrulama yöntemi LANMAN adı biridir. Bu LAN Manager olarak anılacaktır görebilirsiniz. Bu Microsoft ve 3Com oluşturulduğu biridir. Onlar sadece dünyaya elde edildi ağ tabanlı işletim sistemlerinin. Yani bu, Windows NT önce iyidir. Bu bizim, Windows Vistas veya Windows 7s herhangi önce iyidir. Bu, işletim sisteminin bir çok erken tip oldu ve hala tabii, bir yol gerekli biri var kimlik doğrulaması için. Yani Microsoft, kendi meydan yanıt sistemi vardır LANMAN içinde. Ve bu, biz CHAP ile ne gördüm çok benzer ama biraz farklı oldu. Ö

rneğin, büyük harf ASCII karakterleri tek oldu Bu sadece, 14 karakter maksimum şifre boyutuna sahip olabilir ve dikkat edin size yedi aşkın şifreleri olsaydı karakterler, bu yedi o kapalı ayrıldı. Yani eğer sana

ne gerçekten sekiz karakter şifresini vardı vardı ve yedi karakter ve başka bir karakter şifre o kurtarmak olacağını söyledi. Yani zaten var olan bilgilerin depolandığı , belki de en iyisi bir şifreleme it

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak NTLM Microsoft işletim sistemlerinde kullanıcı kimlik doğrulama bilgilerini şi...”
Professor Messer

ibaren, orada olması değil perspektif. Ve şifreler, ya tuzlu değil oldukları zaman gidiyoruz demektir Her zaman aynı bakmak için. Biz rastgele biraz ekleyerek değiliz Biz konum şifre sürecine ağ üzerinden göndermek. Böylece güvenli tutmak orada zorluklar var. Farklı şekillerde Orada gerekli Bu LANMAN yapılandırmayı ele bakmak, böylece Microsoft tweaked biraz bir kaç şey daha güvenli hale getirmek için denemek için. Bu güncelleme, daha güvenli

Ntlm - Sık Güvenlik + Sy0-401: 6.2 Resim 1 Ntlm - Sık Güvenlik + Sy0-401: 6.2 Resim 2 Ntlm - Sık Güvenlik + Sy0-401: 6.2 Resim 3 Ntlm - Sık Güvenlik + Sy0-401: 6.2 Resim 4

hale getirmek için Windows NT ile geldi ve bu bir şey güncellendi NTLM, NT LAN Manager çağırdı. Windows NT'nin ilk sürümlerinde kullanılan budur. Şifre artık Unicode, hangi bu türleri üzerinde çok daha fazla esnekliğe sahip demektir karakter Orada olabilir, 127 karakter uzunluğunda kadar olabilir, ve genellikle bir 128-bit MD4 karma olarak depolanan küçük DES sağlamalarının daha güvenli bir sürü O LANMAN yapılandırmada kullanılmaya başlandı. Ama bu bile yeterince iyi değildi. NTLM sürüm 2 adı verilen yeni b

ir sürümü çıktı. Bu, Windows NT Service Pack 4 ile geldi ve bu bazı ek güvenlik ekledi. Biz yeni bir şifre tepki vardı. Bir MD4 şifre hash aynı oldu Biz NTLM sürüm 1 ile ne vardı olarak, kullanıcı adı ve sunucu bir karma oldu Orada o birlikte adı. Yani şimdi biraz daha bilgi vardır atılmış oldu Bu biraz daha şifreli hale getirmek için bu ağ üzerinden gitti. Bu aynı her zaman olacak değil demektir. Bazı şeyler Orada gidiyor o bu bilgi karma zaman randomize olacak ve ağ üzerinden gönderdi. Ayrıca gönderilen bu değişken uzunluklu meydan var Bu bir zaman damgası, bazı rasgele verileri, bazı etki alanı adı vardır bilgi, biraz daha detay Orada biz o konuşma biraz yapabilirdiniz ki Kimlik doğrulama işlemi sırasında daha güvenli. Birkaç zayıflıklar vardır muhtemelen gerekir NTLM sürüm 1, NTLM sürüm ile uğraşırken farkında olmak Vardı çünkü bu 2 ve bölüm oluşturuldu Bu NTLM kimlik doğrulaması iki sürümü. Bu nedenle, biz emin olmak zorundaydı eski sistemler olabilir kimlik doğrulaması. Eski bir sistem nasıl bilmiyordum NTLM sürüm 2 ile kimlik doğrulaması, o zaman sistemin kilitlenmesine olabilir. Eski sistemler Yani maalesef, bir numara değil, sadece NTLM sürüm 2 şifrenizi tuttu hangi oldukça güvenli, ama eski, güvensiz NTLM tuttu sürüm 1 şifre de. Meydan birileri erişim kazandı eğer ki Bu NTLM sürüm 1 veritabanına, onlar şifresini çözmek için çok daha kolay bir yol var mümkün olacağını ve insanların şifreleri ne olduğunu anlamaya. Biz de NTLM içinde bir sorun vardı biz bir kimlik yönlendirme dediğimiz savunmasız nerede Saldırı. Ne bu temelde biz demek bir bilgisayardan kimlik bilgilerini kullanabilirsiniz başka bir bilgisayara erişmek için. Şimdi tabii ki ne değil hem de ne sahip olmak istiyorum. Microsoft hata düzeltmeleri ve güncelleştirmeleri tanıttı önlemek için kendi işletim sistemlerine Bu gibi durumlarda türleri, ama bu bir şey sen eğer farkında olmalıdır Bu eski kimlik doğrulama sistemleri bir dizi kullanarak.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak NTLM Microsoft işletim sistemlerinde kullanıcı kimlik doğrulama bilgilerini şifrelemek için kullanılır olmuştur. Bu videoda, NTLM tarihi ve nasıl şifre bilgileri Windows depolanan hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR