Su una rete basata su una directory attiva come fanno gli host ad autenticare il controller di dominio? È possibile che un utente malintenzionato impersonifichi il controller di dominio?
PS: sto riscontrando un problema con le informazioni su come funziona a un livello basso, perché non ho una terminologia googlable, "lil help?
Se esiste una relazione di trust già stabilita, viene utilizzato Kerberos.
NTLM viene utilizzato quando
Microsoft ha informazioni sul loro utilizzo di Kerberos sul link .
Puoi trovare ulteriori informazioni ai seguenti link:
L'autenticazione è basata su Kerberos. In Active Directory, il ruolo del KDC (Key Distribution Center) è svolto dal Domain Controller (DC). Sarebbe possibile per un utente malintenzionato impersonare il controller di dominio indirizzando la richiesta di autenticazione Kerberos al controller di dominio sbagliato. Questo potrebbe essere fatto inserendo l'indirizzo IP sbagliato per la DC nel DNS. E il DNS stesso può essere "impersonato" fornendo l'indirizzo IP sbagliato per esso nel file hosts (C: \ Windows \ System32 \ drivers \ etc \ hosts). Per capire perché le probabilità di questo sono basse nella versione 5 di Kerberos, ecco alcune informazioni di backgound:
Leggi altre domande sui tag windows active-directory