Cómo deshacerse o eliminar el NTLM completamente sin problemas
NTLM (NT Lan Manager) ha existido durante bastante tiempo y es una fuente de problemas para los defensores de la red, ya que existen varios problemas con esta forma de autenticación. Lo cual aprender a eliminar NTLM se ha convertido en un conocimiento valioso, puedes optimizar tu PC.
Las credenciales NTLM generalmente se almacenan en la memoria y un atacante puede extraerlas fácilmente con una herramienta como Mimikatz y las credenciales también se pueden usar para pasar los ataques de hash.
Las herramientas como el Respondedor pueden recopilar las credenciales de NTLM en la red con solo pretender que la red comparte un usuario que intentó acceder dentro de su red. Entonces, deshacerse de NTLM debería ser una prioridad para muchos, pero ¿por dónde empezar? podrás mejorar el rendimiento de tu PC.
¿Cómo Eliminar el NTLM?
Con la política de grupo podemos desactivar el NTLM anterior y solo permitir Kerberos, esto se conoce como bloqueo de NTLM. Sin embargo, antes de hacer esto, debe verificar y asegurarse de que tanto Microsoft como las aplicaciones de terceros en su red no requieran la autenticación NTLM antes de continuar es importante que sepas que CCleaner es una buena opción para optimizar tu pc.
Las opciones de directiva de grupo para NTLM se encuentran en Configuración del equipo> Políticas> Configuración de Windows> Configuración de seguridad> Políticas locales> Opciones de seguridad.
- Haga clic en el botón "Inicio".
- Seleccione la opción de menú "Herramientas administrativas".
- A continuación, haga clic en el elemento de menú "Gestión de directivas de grupo" para abrir la "Consola de administración de directivas de grupo".
- Expanda el nodo "Active Directory", seguido por el nodo de "dominios", el nodo del dominio y el nodo de "Controladores de dominio".
- Seleccione la política de "Controladores de dominio por defecto".
- Haga clic en la directiva mencionada y luego elegir la opción de menú "Editar".
- Expanda el nodo "Políticas" en "Configuración del equipo".
- Expanda el nodo "Configuración de Windows".
- Seguido por el nodo "Configuración de seguridad" y el nodo "Directivas locales".
- Seleccione el modo "Opciones de seguridad".
- Desplazarse por la lista de opciones de directiva para localizar la Seguridad de red:
- Restringir la autenticación NTLM en este dominio configuración de directiva.
- Haga doble clic en él para abrir el diálogo "Configuración de directiva de seguridad".
- Marque la casilla "Definir esta configuración de directiva".
- Seleccione "Denegar para cuentas de dominio a los servidores de dominio".
- En esta lista desplegable si desea evitar que los usuarios del dominio de autenticación en los servidores en el dominio mediante NTLM.
- Seleccione "Denegar para la cuenta de dominio" de la lista desplegable.
- Si desea evitar que los usuarios del dominio de iniciar la sesión mediante la autenticación NTLM.
- Seleccione "Denegar para servidores de dominio" si se quiere evitar que los servidores de dominio del uso de NTLM para la autenticación.
- Seleccione "Denegar todo" para evitar cualquier autenticación NTLM.
- Haga clic en el botón "OK" para aceptar el cambio.
- Se le indicará con una advertencia de que la configuración puede afectar la compatibilidad con clientes.
- Servicios y aplicaciones.
- Haga clic en el botón "Sí".
- Clic en el botón "Cerrar" en la barra de título de la "Editor de administración de directivas de grupo".
- Luego haga clic en el botón "Cerrar" en la barra de título de la "Consola de administración de directivas de grupo."
¿Qué riesgo presenta NTLM?
Microsoft ha creado el protocolo de autenticación NTLM y a través de sus credenciales el usuario puede autenticarlo configurando el dispositivo por medio del panel de control. Motivado a la vulnerabilidad de NTLM que permite los ataques de retransmisión (relay attacks).
Por ser tan susceptible, el atacante pone en riesgo una máquina y luego va moviéndose a otras máquinas mediante la autenticación NTLM dirigida al servidor comprometido. Es por ello que se debe configurar de forma segura de manera que se pueda proteger todo su sistema Windows.
El uso del protocolo NTLM no se puede eliminar completamente, ya que esto afectará a muchas aplicaciones comprometidas con el sistema. Por ello se debe optimizar la “limpieza” de la identidad para detener los ataques en tiempo real antes de que afecten a la empresa.
Por eso es recomendable seleccionar una de las opciones de denegación, de manera de restringir el flujo NTLM entrante. Al establecer la seguridad de la red: restringe NTLM y audita la autenticación para configurar la directiva del dominio.
¿Cómo compartir archivos online de forma anónima y segura? - Sin importar tamaño
Cómo se puede entrar a una página web que está saturada - Consejos efectivos
Cómo crear un logo sin utilizar ningún programa - Diseño gratis
Cómo grabar tus clases virtuales - Sigue estos sencillos pasos
¿Cómo bloquear el acceso a Facebook y YouTube? Restringir páginas web
Cómo pasar o transferir archivos entre nubes de forma rápida y segura
Cómo proteger mi Amazon con autenticación de 2 factores - Guía completa
Cómo convertir mis archivos de audio CDA a MP3 online y gratis