[정보보안] NTLM 인증
[정보보안] NTLM 인증
NTLM(NT LanMan)
Windows NT 제품군의 모든 구성원이 사용하는 인증 절차입니다.
이전의 LanMAn처럼 NTLM은 클라이언트의 신원을 확인하기 위해 네트워크를 통해 암호나 해시도니 암호를 전송하지 않고 challenge / response 절차를 사용합니다.
NTLM 인증은 네트워크에 사용자 암호(혹은 해시된 상태의 암호)를 전송하지 않습니다.
대신에 NTLM 인증은 실제 암호가 네트워크를 거치지 않도록 하기 위해 challenge / response 방식을 사용합니다.
NTLM 인증은 네트워크에 사용자 암호(혹은 해시된 상태의 암호)를 전송하지 않습니다.
대신에 NTLM 인증은 실제 암호가 네트워크를 거치지 않도록 하기 위해 challenge / response 방식을 사용합니다.
NTLM 절차
- 클라이언트가 서버로 사용자 이름을 보낸다.
- 서버는 이에 대한 요청 값(challenge)을 생성해 클라이언트로 보낸다.
- 클라이언트는 이 요청 값을 사용자 암호로 암호화해 서버로 응답(response)을 보낸다.
- 로컬 계정인 경우 서버는 SAM을 검색해 사용자의 응다블 검증한다.
- 도메인 계정인 경우 서버는 이 응답을 도메인 컨트롤러로 전달해 검증하고 사용자 계정에 대한 그룹 정책을 받는다.
- Access Token을 발급하고 세션을 맺는다.
댓글
댓글 쓰기