Muchas gracias por contestar Moeb, una vez más !.

1. La verdad es que en el curso de seguridad al que asiste online, nos comentaron la política "Minima Seguridad de sesión para clientes/servidores basados en NTLM SSP" , pero no me quedaba claro, aún tu respuesta tendré que investigar más ,porque en la definición de la política dice "autenticar" y luego "sesión" , entonces me llama a confusión.

Me refiero: un equipo se autentica en un controlador de dominio con kerberos v5 sino me equivoco (2003 Enterprise y XP SP3).

Sin embargo, estoy con pruebas de laboratorio donde tengo en VMWare 2 pc´s en la misma trama , en la misma red (192.168.56.x/24) pero que no tiene el mismo grupo de trabajo. El caso es que snifo con Cain, por averiguar las contraseñas de ambos equipos cuando hago \\equipo1 y \\equipo2 desde el equipo contrario. Efectivamente Cain coge el usuario pero en las credenciales es cuando me dice "AuthType: NTLM Session Security (NTLMSSP)" donde AuthType es Tipo de Autenticación imagino.

Lo que trato de saber es si autenticación es sólo autenticarte contra un Servidor kerberos Controlador del dominio o también lo es cuando haces una petición SMB o CIFS mediante \\nombre-netbios-equipo o \\IP-Equipo .....¿En este caso me estoy autenticando? . De alguna manera, Cain me ha cogido las credenciales, en realidad sólo el usuario, pero no la contraseña aunque tengo los hashes que cojo Cain y podría aplicarles unas tablas que tengo creadas con Winrtgen (nos lo recomendaron en el curso).

Ese es mi lío, mi confusión, cuando se habla de autenticar , que yo tengo entendido que es un cliente del dominio contra un controlador del dominio, aquí hay autenticación............pero en un equipo en el que escribo \\servidor-ficheros ...¿hay autenticación y por tanto son válidas las políticas de NTLM SSP?

Perdón por explicarme tan mal, es por el lío que tengo con dicha política.



2. No sabía que al estar yo en un sitio HTTPS sólo se usaba para autenticar y luego no, yo tenía entendido que era un "punto a punto" seguro, con SSL, sin que nadie pudiera ver nada, con certificado. Esto si que lo tengo que investigar bastante, lo que comentas de las cookies, de que luego el cliente se autentica por HTTP con su cookie.


Me das mucha información, espesa para mi porque estoy en la fase "newbie" jejej. No sabes cuanto lo agradezco !

Gracias Moeb por tu tiempo !!