. NTLM - . — Active Directory. company.ru, «» DNS-. , - , , - . — NTLM (, ?), «» , . , . — , . — . — , , . — pass-the-hash-. ADFS .هناك ميزة سيئة واحدة لمنتجات Microsoft: حتى لو لم تكن قد نشرت هذه NTLM على وجه التحديد ، فستكون في التثبيت الافتراضي في OWA و Lync ، على الأقل.بالمناسبة ، مؤلف هذه المقالة مرة واحدة بنفس الطريقة قام عن طريق الخطأ بحظر ما يقرب من 1000 حساب لموظفي بنك كبير واحد في ساعة واحدة فقط ، ثم كان له مظهر شاحب إلى حد ما. كانت خدمات تكنولوجيا المعلومات بالبنك شاحبة أيضًا ، ولكن كل شيء انتهى بشكل جيد وعلى نحو كاف ، وقد تم الإشادة بأننا كنا أول من اكتشف هذه المشكلة وأثار تصحيحا سريعا وحاسما.
ومن المثير للاهتمام أن الخادم كان لا يزال يحاول الحماية من MS17-010 - فقد عطل خدمات الشبكة الضعيفة على الواجهة الخارجية. هذا يحمي حقًا من الهجمات عبر الشبكة ، لكن الهجوم من داخل المضيف المحلي نجح ، نظرًا لأنه لا يمكنك فقط أخذ SMB وإيقافه بسرعة على المضيف المحلي.
ثم أطلق مسؤولو VDI أنفسهم في القدم مرتين:في المرة الأولى التي لم يتم فيها تشغيل أجهزة VDI بواسطة LAPS ، مما أدى إلى حفظ نفس كلمة مرور المسؤول المحلي من صورة تم نشرها على نطاق واسع في VDI.— , pass-the-hash . , , — .