[framework] ntlm over http
Jesus
jolmos at isecauditors.com
Mon Jan 7 09:25:00 CST 2008
Mensaje citado por Patrick Webster <patrick at metasploit.com>:
> Don't forget you still need to replay the hash to the client... so you need
> IPC$ (135/445) listening and routable. shiftnato just wants to use HTTP
> challenges (IIS "Integrated Authentication") to grab the auth, as a lot of
> non-MS clients will block \\server in HTML - but http://evil will be
> accepted. Firefox supports NTLM HTTP challenges also ;-)
>
> -Patrick
There are some ways to bypass ntlm, if you make the permissions at ntfs layer,
the filesystem will protect the content, but if you rely on he IIS5 ntlm
autentication to protect the web resources, it will be bypassed.
http://jolmos.blogspot.com/2007/12/microsoft-iis-ntlm-and-basic-auth_7951.html
Regards.
--
_________________________________
Jesús Olmos González
Analista en Seguridad
CEH Instructor, OPST
Dpto. de Auditoría
jolmos at isecauditors.com
Internet Security Auditors, S.L.
c. Santander, 101. Edif. A. 2º
08030 Barcelona
Tel: 93 305 13 18
Fax: 93 278 22 48
www.isecauditors.com
____________________________________
Este mensaje y los documentos que, en su caso lleve anexos, pueden
contener información CONFIDENCIAL. Por ello, se informa al
destinatario que la información contenida en el mismo es reservada y
su uso no autorizado, publicación o difusión, entera o parcialmente,
tanto en formato o medio físico como electrónico, sin el previo
consentimiento de Internet Security Auditors, está prohibida legalmente.
Si ha recibido este correo por error, le rogamos que nos lo comunique
por la misma vía o por teléfono (93 305 13 18), se abstenga de
realizar copias del mensaje o remitirlo o entregarlo a otra persona y
proceda a borrarlo de inmediato.
En cumplimiento de la Ley Orgánica 15/1999 de 13 de diciembre de
protección de datos de carácter personal, Internet Security Auditors
S.L., le informa de que sus datos personales se han incluido en
ficheros informatizados titularidad de Internet Security Auditors
S.L., que será el único destinatario de dichos datos, y cuya finalidad
exclusiva es la gestión de clientes y acciones de comunicación
comercial, y de que tiene la posibilidad de ejercer los derechos de
acceso, rectificación, cancelación y oposición previstos en la ley
mediante carta dirigida a Internet Security Auditors, c. Santander,
101. Edif. A. 2º 1ª, 08030 Barcelona, o vía e-mail a la siguiente
dirección de correo: legal at isecauditors.com
More information about the framework
mailing list