[Owasp-turkey] Kurumsal Ağda NTLM over HTTP Saldırısı

Gökhan Muharremoglu gokmuh at hotmail.com
Tue Oct 11 14:34:11 EDT 2011




 Merhaba, Çok fazla göz önünde olmayan sinsi bir tehditten bahsetmek istiyorum. NTLM over HTTP ile oturum açma yöntemi kullanılan sunucularda, Internet Explorer (IWA) tarafından otomatik yollanan  NTLM  kimlik bilgileri,  kötü niyetli olarak hazırlanmış bir Proxy'den geçirilerek yine Intranet  altındaki başka bir sunucuya yetkisiz erişim sağlamak için kullanılabiliyor. Eğer NTLM over HTTP ile korunan ve kurum ağında kullandığınız kritik önem taşıyan bir Web Uygulamanız varsa ve bu Web uygulamasının tek kimlik doğrulama/oturum açma yöntemi bu yöntem ise, bu durumun önemli bir risk teşkil ettiğini belirtmek lazım. Kullanılabilirlik ve güvenlik dengesi genelde terazimin 2 farklı kefesindeki büyük kalemleri temsil ediyor. Kullanılabilirlik için Domain altındaki bir kullanıcıya Web üzerinden çok hızlı ve şık bir erişim sağlayan bu sistem, bu sefer de güvenlik kefesinde fire vermiş gibi görünüyor. Açık ile ilgili detayları aşağıdaki linkte bulabilirsiniz. http://www.bilgiguvenligi.gov.tr/microsoft-guvenligi/ntlm-over-http-evil-proxy-mitm-ve-pass-the-hash-saldirisi.html Gökhan MUHARREMOĞLU 		 	   		  
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20111011/e7cd23ec/attachment.html 


More information about the Owasp-turkey mailing list