¿Qué es NTLM Relay??
Los ataques de retransmisión de NTLM permiten a los atacantes robar versiones hash de las contraseñas de los usuarios y transmitir las credenciales de los clientes en un intento de autenticarse con los servidores.
¿Qué es el ataque de retransmisión de SMB??
El ataque de retransmisión de SMB es un tipo de ataque que se basa en la autenticación de NTLM versión 2 que normalmente se usa en la mayoría de las empresas. Desafortunadamente, cuando escuchamos lo que está sucediendo en la red, podemos capturar una determinada parte del tráfico relacionado con la autenticación y también transmitirlo a los otros servidores.