2
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@nozomi2025

NTLM と NetNTLM とは

2
Posted at

はじめに

Windows環境での認証といえば Kerberos が主流ですが、
現実のネットワークでは今でも NTLM / NetNTLM が広く使われています。

特に以下のような場面

  • OWA(Exchange)
  • RDP
  • VPN
  • Webアプリ(Windows認証)

そしてこの NetNTLM が、攻撃(Relayなど)の入り口になります。

NTLM とは

NTLM(NT LAN Manager) は、Windowsの古い認証プロトコルで、
パスワードそのものではなく「ハッシュ」を使って認証する仕組みです。

ユーザーのパスワードはこう変換されます:

password → NTハッシュ(MD4)

例:

Password123!
↓
NT hash: 8846f7eaee8fb117ad06bdd830b7586c

サーバーは「ハッシュ」で認証する。

NetNTLMとは

NetNTLM = NTLMをネットワーク越しに行うチャレンジレスポンス認証

特に重要:

  • SMB
  • HTTP
  • LDAP

などで使われる。

NTLM vs NetNTLM の違い

項目 NTLM NetNTLM
本質 ハッシュ認証方式 ネットワーク通信データ
保存場所 ローカル(SAM) 通信中
取得方法 ダンプ(LSASSなど) リレー・スニッフィング
攻撃方法 Pass-the-Hash Relay / Crack

まとめ

NTLM と NetNTLM の違いを整理すると、以下のように理解するとスッキリします。

NTLM      = 認証の仕組み(ハッシュベースの認証プロトコル)
NetNTLM   = ネットワーク上で実行されるNTLM認証(チャレンジレスポンス通信)
2
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?