Обаче за една типична "Man in the middle" атака това е просто като да бръкнеш в кошницата.
Някой влиза в WiFi със свободен достъп (където чака хакера) и се оторизира пред системата си във фирмата, това означава че и хакера влиза чрез неговит акаунт.
The deeper problem is that NTLMv1-2 provide absolutely no protection against credentials forwarding/relay or reflection attacks
This means that an active attacker (such as a man-in-the-middle) is sometimes able to redirect the login of the legitimate user to authenticate his own session.
For example, Alice connect to insecure public wifi -> Mallory gets into corporate Outlook Web Access or SSL VPN portal. It's that bad.
От Метасплоит нямат време да напишат експлоит за всичките видове модификации за този протокол, но за един професионалист това е лесно като детска игра.
Източник
