Proses protokol otentikasi Windows NTLM

kaus nhl untuk dijual · 2020-9-5 13:28:14

IIS menyediakan sejumlah teknik autentikasi yang berbeda. Salah satunya adalah autentikasi Windows terintegrasi. Autentikasi Windows terintegrasi menggunakan Kerberos atau NTLM yang dinegosiasikan untuk mengautentikasi pengguna berdasarkan pesan tiket terenkripsi yang diteruskan antara browser dan server.

Skenario aplikasi yang paling umum untuk autentikasi NTLM mungkin adalah autentikasi yang digunakan pada browser (protokol http). Namun pada kenyataannya, NTLM hanya menentukan proses otentikasi, dan format pesan otentikasi. Hal ini tidak terkait dengan protokol tertentu. Jadi tidak selalu berhubungan dengan http. Browser hanya membawa pesan NTLM pada header protokol http dan meneruskan otentikasi. Kita tahu bahwa http biasanya dalam bentuk teks yang jelas, jadi jika transmisi langsung kata sandi sangat tidak aman, NTLM secara efektif mencegah masalah ini.

Proses otentikasi

Login/Daftar untuk melihat gambar yang lebih besar

Otentikasi NTLM membutuhkan total tiga langkah untuk menyelesaikannya, Anda dapat menggunakan alat fiddler untuk menangkap paket untuk melihat proses permintaan yang terperinci.

Login/Daftar untuk melihat gambar yang lebih besar

Login/Daftar untuk melihat gambar yang lebih besar

Langkah 1

Pengguna masuk ke host klien dengan memasukkan akun dan kata sandi Windows. Sebelum masuk, klien menyimpan hash dari kata sandi yang dimasukkan dan kata sandi asli dibuang ("kata sandi asli tidak boleh di-cache dalam keadaan apa pun" adalah pedoman keamanan dasar). Seorang pengguna yang berhasil masuk ke klien Windows perlu mengirim permintaan ke pihak lain jika dia mencoba mengakses sumber daya server. Permintaan ini berisi nama pengguna dalam bentuk teks biasa.

Langkah 2

Server menerima permintaan dan menghasilkan nomor acak 16-bit. Nomor acak ini disebut Challenge atau Nonce. server menyimpan Challenge sebelum mengirimkannya ke klien. Challenge dikirim dalam bentuk plaintext.

Langkah 3

Setelah menerima Challenge kembali dari server, klien mengenkripsinya dengan hash kata sandi yang disimpan pada langkah I. Challenge terenkripsi kemudian dikirim ke server.

Langkah 4

Setelah server menerima Challenge terenkripsi yang dikirim kembali oleh klien, server akan mengirimkan permintaan otentikasi untuk klien ke DC (Domain). Permintaan tersebut berisi tiga elemen utama berikut: nama pengguna klien; Challenge yang dienkripsi dengan hash kata sandi klien dan Challenge asli.

Langkah 5 dan 6

DC mendapatkan hash kata sandi akun berdasarkan nama pengguna dan mengenkripsi Challenge asli. Jika Challenge yang dienkripsi sama dengan yang dikirim oleh server, berarti pengguna memiliki kata sandi yang benar dan autentikasi berhasil, jika tidak, autentikasi gagal, DC mengirimkan hasil autentikasi ke server dan pada akhirnya memberikan umpan balik kepada klien.

Lihat artikel:

h ttps:// www.cnblogs.com/artech/archive/2011/01/25/NTLM.html
h ttps:// www.insecurity.be/blog/2018/01/21/retrieving-ntlm-hashes-and-what-changed-technical-writeup/
h ttps:// docs.microsoft.com/en-us/windows/win32/secauthn/microsoft-ntlm

E		Masuk otomatis	Ambil kata sandi
Ambil Kata Sandi			Daftar

Proses protokol otentikasi Windows NTLM

Posting terkait