NTLM (NT LAN Manager) es un protocolo de autenticación de red desarrollado por Microsoft para Windows NT .
NTLM es el resultado de un mayor desarrollo de LANMAN .
No se ha publicado información oficial al respecto, pero el equipo de desarrollo de Samba aprendió mucho durante el desarrollo de su programa, esta información se refleja en RFC 2433 para la versión 1 y RFC 2759 para la versión 2.
El protocolo LANMAN se usa en Windows 98 para enviar al servidor de autenticación (Primary Domain Controler (PDC) - controlador de dominio principal) el nombre de usuario, el hash de contraseña y las credenciales de dominio en Windows 98, mientras que el protocolo NTLM se usa en Windows NT . Windows 2000 y Windows XP intentan la autenticación Kerberos de manera predeterminada (solo si la estación es miembro de un dominio), mientras mantienen la compatibilidad con la autenticación NTLM.
NTLM es un protocolo de autenticación de desafío y respuesta que utiliza tres mensajes para autenticar al cliente en un entorno orientado a la conexión y un cuarto mensaje adicional si se requiere verificación de integridad.
1. El usuario establece una conexión (ruta de red) con el servidor y envía NEGOTIATE_MESSAGE con sus capacidades. 2. El servidor responde con un mensaje CHALLENGE_MESSAGE, que se utiliza para identificar (identificar) al cliente. 3. El cliente responde al mensaje con AUTHENTICATE_MESSAGE.El protocolo NTLM usa uno o ambos valores de contraseña con hash, los cuales se almacenan en el servidor (o controlador de dominio), que, debido a la falta de vinculación, son equivalentes a una contraseña. Esto significa que el valor hash del servidor se puede usar para la autenticación sin saber realmente la contraseña. Estos dos valores son LM Hash (funciones basadas en el estándar de cifrado de datos para los primeros 14 caracteres de la contraseña convertidos a la codificación de lenguaje de PC tradicional de 8 bits) y NT Hash ( valor de función MD4 del little endian UTF-16 Unicode contraseña codificada). Ambos hashes son de 16 bytes (128 bits) cada uno.
El protocolo NTLM utiliza una de dos funciones unidireccionales, según la versión de NTLM. NT LanMan y NTLM versión 1 usan la función de cifrado de datos estándar (LMOWF) basada en LanMan, mientras que NTLMv2 usa la función unidireccional de NT MD4 (NTOWF [1] [2] ).
La autenticación NTLM aún se admite y se requiere para su uso en sistemas que ejecutan Windows NT Server 4.0 o anterior, y computadoras configuradas como miembros de grupos de trabajo. La autenticación NTLM también se usa para la autenticación cuando se autentica en sistemas de espacio aislado. A partir de Windows 2000, la autenticación Kerberos versión 5 es el método de autenticación preferido para los entornos de Active Directory.