NTLMリレー攻撃は、WindowsServerが使用する旧世代認証プロトコル、NTLMを狙った攻撃手法の一つです。不正者は、NTLM認証プロセス中に、サーバーとクライアント間で行われる「チャレンジ・レスポンス」を盗み取り、本物のクライアントに成りすまして認証を通過します。これは、一種の「中間者攻撃」です。なお、NTLMリレー攻撃には、ドメインコントローラを制圧する「PetitPotam攻撃」など、様々な変形が存在しています。
NTLMリレー攻撃は、WindowsServerが使用する旧世代認証プロトコル、NTLMを狙った攻撃手法の一つです。不正者は、NTLM認証プロセス中に、サーバーとクライアント間で行われる「チャレンジ・レスポンス」を盗み取り、本物のクライアントに成りすまして認証を通過します。これは、一種の「中間者攻撃」です。なお、NTLMリレー攻撃には、ドメインコントローラを制圧する「PetitPotam攻撃」など、様々な変形が存在しています。
-10-1.jpg)
