الجمعة 26 يونيو 2026 04:27:22 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookالفريقAppاتصال
ArabicEnglishItaliano
WIKICROOK

ترحيل NTLM

أسلوب يقوم فيه المهاجم بإعادة توجيه رسائل مصادقة NTLM إلى خدمة تقبلها، وقد يؤدي أحيانًا إلى وصول غير مصرح به.

ترحيل NTLM هو أسلوب هجوم يعترض رسائل مصادقة NTLM الخاصة بويندوز ويعيد توجيهها إلى خدمة أخرى تقبلها. وبدلاً من كسر كلمة المرور، يعيد المهاجم استخدام تبادل المصادقة الحي الخاص بالضحية لانتحال شخصية ذلك المستخدم أو الجهاز. وقد يؤدي ذلك إلى وصول غير مصرح به، خاصة عندما لا تتطلب الخدمات وسائل حماية إضافية مثل التوقيع، أو ربط القناة، أو المصادقة متعددة العوامل القوية.

تنبع أهميته من أن NTLM لا يزال موجودًا في كثير من شبكات المؤسسات، والتطبيقات القديمة، وسير العمل الإداري. وغالبًا ما يستخدم المهاجمون الترحيل ضد SMB أو LDAP أو HTTP أو خدمات أخرى للحصول على امتيازات، أو إنشاء حسابات، أو الوصول إلى أنظمة حساسة من محيط مكشوف. ويقلل المدافعون من المخاطر عبر تعطيل NTLM حيثما أمكن، وفرض توقيع SMB وتوقيع LDAP، واستخدام المصادقة متعددة العوامل للوصول عن بعد، وتقسيم الشبكات، ومراقبة مسارات المصادقة غير المعتادة أو سلاسل تسجيل الدخول المشبوهة.

3 مقالات تذكر هذا المصطلح في WIKICROOK.

  1. ادعاءات بوقوع هجوم برمجيات فدية على مكتب محاسبة صغير مع استمرار تطور أساليب الابتزاز
  2. Inbox as Tripwire: The Outlook Path That Can Turn Hidden Mail Into Credential Leakage
  3. ادعاء، تجزئة، وهدف في قطاع الرعاية الصحية: ما الذي يقوله منشور Sanatorio-Delta حقًا

← فهرس WIKICROOK