반응형 NTLM2 Windows 보안 채널 데이터 디지털 암호화 또는 서명 완전 정복 Ⅰ. 보안 채널(Secure Channel)이란?Windows 도메인 환경에서 컴퓨터(도메인 구성원)와 도메인 컨트롤러(DC) 사이에 형성되는 인증·신뢰 통신 채널입니다. 컴퓨터가 도메인에 가입하면 컴퓨터 계정(Machine Account)이 생성되고, 이후 시스템이 시작될 때마다 이 계정의 패스워드를 사용해 DC와 보안 채널을 수립합니다. 보안 채널을 통해 전달되는 정보는 다음과 같습니다. ⅰ. 사용자 로그온 자격 증명(Credentials) ⅱ. 컴퓨터 계정 패스워드 변경 ⅲ. 그룹 정책(GPO) 적용 및 갱신 ⅳ. Kerberos/NTLM 인증 패킷 ⅴ. 도메인 트러스트 관련 정보 이 채널이 무결성(서명)·기밀성(암호화) 없이 평문으로 흐르면, 중간자(Man-in-the-Middle) 공격.. 2026. 3. 4. LAN Manager 인증(LM Authentication) 완전 정복 Ⅰ. LAN Manager란? 1980년대 Microsoft가 IBM과 함께 개발한 초기 네트워크 운영체제 LAN Manager에서 비롯된 인증 프로토콜입니다. Windows 네트워크 환경에서 파일 공유, 프린터, 도메인 리소스에 접근할 때 신원을 증명하는 메커니즘으로 사용되었으며, 이후 NTLM → NTLMv2로 진화해 왔습니다. 오늘날 "LAN Manager 인증"이라는 표현은 넓은 의미로 LM / NTLM / NTLMv2 세 가지 프로토콜 계열 전체를 통칭하는 경우가 많습니다.Ⅱ. LM / NTLM / NTLMv2 비교세 프로토콜은 같은 "Challenge-Response" 방식을 기반으로 하지만, 해시 알고리즘과 보안 강도가 크게 다릅니다. ⅰ. Challenge-Response 기본 흐름 중요.. 2026. 3. 3. 이전 1 다음 반응형