CyberSec Notes
  • Bienvenida
    • CyberSec Notes
  • Network Services
    • Port 21 - FTP
    • Port 22 - SSH
    • Port 23 - Telnet
    • Port 25 - SMTP
    • Port 53 - DNS
      • Deploy DNS Server with BIND
    • Port 80/443 - HTTP/HTTPS
      • Wordpress
      • CMS Made Simple (CMSMS)
    • Port 88 - Kerberos
    • Port 386, 636, 3268, 3269 - LDAP
    • Port 445 - SMB
    • Port 1521,1522-1529 - Oracle TNS Listener
    • Port 3128 - Squid
    • Port 5985, 5986 - WinRM
  • Command && Control
    • Sliver C2 [in progress]
  • Ataques en Entornos Windows
    • MalDev
      • AV Evasion
        • Function call obfuscation
      • Code Samples
        • Shellcode Execution C#
        • Shellcode Execution C++
        • Stager HTTP C#
        • Stager HTTP C++
        • Process Inyection C++
        • Process Inyection C#
        • XOR Encrypt C++
    • Directorio Activo
      • Spriying
      • Autenticacion Net-NTLMv2 y tipos de hashes
        • Pass the Hash
        • SMB Relay
      • Autenticación Kerberos
        • Extensiones del protocolo Kerberos (SPNs & PACs)
        • AS_REP Roasting
        • Kerberoasting
        • Silver Ticket Attack
        • Golden Ticket Attack
      • DCSync
      • Mimikatz
      • BloodHound
      • Privilege Escalation
        • PS Credentials in XML format
      • Utils
    • Amsi Bypass
    • Buffer Overflow
      • Stack Based 32 bits [in progress]
        • Windows SLMail 5.5
  • Ataques en Entornos Linux
    • Privilege escalation [in progress]
    • MalDev
      • Simple Reverse Shell
    • Buffer Over Flow
      • Stack Based 32 bits
        • Linux, Vulnerable functions in C programs
    • Persistencia
  • General
    • Host Discovery
    • Reverse Shells Cheet Sheet
    • Pivoting
      • Chisel
      • Port Forwarding
      • Nmap con pivoting
    • Google Dorks [in progress]
    • Denial of Service (DoS)
      • Low and Slow
    • Docker
  • Pentesting Web
    • XML External Entity Injection(XXE)
      • Portswigger Lab #1: Retrieve Files
      • Portswigger Lab #2: Perform SSRF
      • Portswigger Lab #6: Blind XXE to retrieve data via error messages
    • Open Redirect
    • LFI
      • Log Poisoning (Apache, SSH y SMPT)
  • Wireless Pentesting
    • Pre Connection Attacks
      • WEP
      • WPA/WPA2
    • Post Connection Attacks
      • ARP Spoof
    • Fake AP for Captive Portal
Powered by GitBook
On this page
  • LM Hashes
  • NT Hash (NTLM)
  • Protocolo de Autenticación Net-NTLMv2 (NTLMv2)
  • Cuenta local -> Servidor
  • Cuenta a nivel de dominio
  • Referencias
  1. Ataques en Entornos Windows
  2. Directorio Activo

Autenticacion Net-NTLMv2 y tipos de hashes

LM Hashes

Con los Hashes LM (Lan Manager) se guardaban las contraseñas en windows hasta Windows XP -Windows server 2003, aunque se lo puede activar en versiones posteriores por temas de compatibilidad. Es un algoritmo muy inseguro debido a lo fácil que es crackearlo ya que se puede aplicar fuerza bruta a una mitad de la contraseña.

# Como funciona
1. Convertir todas las minúsculas en mayúsculas
2. Rellenar la contraseña a 14 caracteres con caracteres NULL
3. Dividir la contraseña en dos partes de 7 caracteres
4. Crear dos claves DES a partir de cada trozo de 7 caracteres
5. Encriptar DES la cadena "KGS!@#$%" con estos dos trozos
6. Concatena las dos cadenas encriptadas DES. Este es el hash LM.

# Crackeo
john --format=lm hash.txt
hashcat -m 3000 -a 3 hash.txt

NT Hash (NTLM)

Este es el hash utilizado actualmente para guardar las contraseñas en Windows, es el hash que se puede utilizar para realizar pass the hash. Es simplemente la contraseña pasada a un formato MD4.

# Como funciona
1. La contraseña se pasa a Unicode (UTF-16LE).
2. Se usa el algoritmo MD4.

# Crackeo
john --format=nt hash.txt
hashcat -m 1000 -a 3 hash.txt

Protocolo de Autenticación Net-NTLMv2 (NTLMv2)

Es un protocolo de autenticación utilizado en entornos Windows, permitiendo a un cliente demostrar su identidad ante un servidor. Esta autenticación puede ser de dos tipos:

  • En la que el servidor tiene almacenada la contraseña del usuario para realizar la validación.

  • En la que las credenciales están almacenadas en un controlador de dominio al cual el servidor le va a pedir que haga la autenticación.

Pero en ambos casos la autenticacion se da con un desafio challenge/response:

  1. El cliente envía un nombre de usuario al host.

  2. El host responde con un número aleatorio, el desafío.

  3. El cliente crea un valor hash a partir de ese número y la contraseña del usuario y lo devuelve como respuesta.

  4. Del mismo modo, el host, que también conoce la contraseña, crea el valor hash y, a continuación, lo compara con la respuesta del cliente.

  5. Si ambos valores coinciden, se confirma la autenticidad del cliente y se permite el acceso. Si no hay coincidencia, se bloquea al cliente.

Cuenta local -> Servidor

  1. Cuando un cliente se autenticar, el servidor le mandará un desafio.

  2. El cliente encriptará este desafío con su contraseña y se lo envía al servidor junto con su usuario.

  3. El servidor buscará la contraseña hasheada en la base de datos SAM.

  4. Y procederá a encriptar el desafío que le ha enviado al cliente que se quiere autenticar en el paso 1.

  5. El servidor compara los desafíos encriptados, y si son iguales el cliente estará autenticado en el servidor.

Cuenta a nivel de dominio

  1. Cuando un cliente se autenticar, el servidor le mandará un desafio.

  2. El cliente encriptará el desafio, enviandoselo al servidor junto con su nombre de usuario y el nombre de dominio. Una vez el servidor tiene esta información, establece un canal seguro con el protocolo netlogon y le reenvía la información del cliente.

  3. Ahora el servidor buscará en la base de datos NTDS.DIT la contraseña hasheada del usuario y encriptará el desafío del servidor.

  4. Se hace la comparación del desafío encriptado por el cliente y el que realizó el controlador de dominio.

  5. Si los desafíos encriptados se corresponden, el cliente estará autenticado.

Referencias

PreviousSpriyingNextPass the Hash

Last updated 1 year ago

LogoLM, NTLM, Net-NTLMv2, oh my!Medium
LogoNTLM: ¿cómo funciona el protocolo de autenticación?IONOS Digital Guide
LogoPass the Hashhackndo
Logo¿Qué es y por qué funciona Pass The Hash? - Autenticación NTLM - Deep HackingDeep Hacking