Google Cloud открывает доступ к инструменту по расшифровке Net-NTLMv1

Эксперты Google Cloud объявили о доступности нового инструмента, позволяющего расшифровывать устаревший протокол Net-NTLMv1. Компания Mandiant представила радужные таблицы, которые помогут ускорить отказ от этой небезопасной технологии, используемой для аутентификации в корпоративных сетях с конца 90-х годов. Несмотря на известные уязвимости, она продолжает применяться из-за технической инерции и отсутствия непосредственной угрозы.

Сейчас, благодаря новым таблицам, расшифровка становится возможной на обычном оборудовании стоимостью менее 600 долларов. Процесс атаки включает извлечение хеша Net-NTLMv1 и его обработку с использованием утилиты Responder. Эксперты Mandiant наглядно иллюстрируют шаги атаки и подчеркивают необходимость немедленного отключения Net-NTLMv1 через настройки Windows, чтобы предотвратить злоупотребления. Для выявления попыток атаки рекомендуется следить за событиями с идентификатором 4624 в журналах Windows.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий