Les m\u00e9canismes d\u2019authentification HTTP les plus r\u00e9pandu sont les suivants:<\/p>\n
Anonymous<\/strong> Basic<\/strong> Digest NTLM<\/strong> KERBEROS -> Nous allons ici particuli\u00e8rement nous focaliser sur deux de ces cinq m\u00e9canismes: Negotiate:<\/strong>NTLM et Negotiate:KERBEROS<\/strong>, Nous allons tenter d’y voir plus clair, de d\u00e9chiffrer et analyser le contenu de ces ent\u00eates.<\/p>\n Notre environnement sera relativement simple. Un client (WIN8) et un serveur\u00a0(SRV2012) membre\u00a0 d’un domaine TEST.LOCAL. Sur ce dernier est install\u00e9 IIS 8. Si vous souhaitez mettre en place une plateforme \u00e9quivalente et configurer IIS 8 pour une authentification Kerberos, vous pouvez suivre ce lien<\/a>.<\/p>\n Pour cette analyse nous allons utiliser:<\/p>\n Nous l’avons vu en introduction,\u00a0Kerberos sera le protocole d’authentification privil\u00e9gi\u00e9 si l’ensemble de la cha\u00eene est correctement configur\u00e9e (SPN, compte de service, IIS, etc…); dans le cas contraire, l’authentification NTLM sera utilis\u00e9e. Comment diff\u00e9rencier, dans une analyse de trame quel est le protocole utilis\u00e9?<\/p>\n Lan\u00e7ons Fiddler, et tentons une connexion \u00e0 notre site monsite.test.local:<\/p>\n Logiquement dans l’\u00e9tape d’apr\u00e8s (code HTTP 304) le client, va tenter une authentification sur le premier protocole. Ici Negotiate (Kerberos). Nous pouvons identifier le protocole utilis\u00e9 en regardant le d\u00e9but du contenu de l\u2019ent\u00eate \u00ab\u00a0Autorization\u00a0\u00bb.<\/p>\n Si celle ci commence par<\/p>\n Ces ent\u00eates sont donc encod\u00e9es en base 64, il sera ais\u00e9 de le v\u00e9rifier en utilisant l’outil TextWizard int\u00e9gr\u00e9 \u00e0 Fiddler et en supprimant \u00ab\u00a0Negotiate\u00a0\u00bb au d\u00e9but du message:<\/p>\n Le r\u00e9sultat est affich\u00e9 sous la forme binaire. En Kerberos, une grande partie du message est chiffr\u00e9 \u00e0 l’aide d’une cl\u00e9 K<\/strong>s, calcul\u00e9e depuis le mot de passe du compte machine ou compte ex\u00e9cutant le service (SPN).<\/p>\n Si vous \u00eates toujours int\u00e9ress\u00e9 nous pouvons aller plus loin et analyser le contenu de ces ent\u00eates. Vous pouvez alors consulter la suite de l’article \ud83d\ude09<\/p>\n <\/p>\n Nous avons vu dans le d\u00e9but de cet article que les ent\u00eates \u00ab\u00a0WWW-Authenticate\u00a0\u00bb et \u00ab\u00a0Autorization\u00a0\u00bb pour Kerberos sont encod\u00e9es en base64. Nous allons nous focaliser sur cette derni\u00e8re qui contient les information d’identification d’un utilisateur.\u00a0Une fois d\u00e9cod\u00e9e, celle ci s’affiche alors en format binaire, incompr\u00e9hensible pour l’humain. Pour autant nous pouvons \u00ab\u00a0parser\u00a0\u00bb le contenu avec un programme afin d’en lire une petite partie en clair. La partie qui contient les informations sur le compte utilisateur qui vient s’authentifier est chiffr\u00e9e.<\/p>\n Rappel<\/strong> : pour un SPN donn\u00e9, la partie chiffr\u00e9e d\u2019un ticket de service l\u2019est avec la cl\u00e9 Kerberos du compte associ\u00e9. Dans notre cas par la cl\u00e9 K<\/strong>s\u00a0du compte de service cible utilis\u00e9 par le pool d’application IIS sur lequel le SPN est configur\u00e9. Nous allons devoir connaitre cette cl\u00e9 K<\/strong>s pour d\u00e9chiffrer l’ent\u00eate \u00ab\u00a0Autorization\u00a0\u00bb\u00a0contenue dans cette trame KRB_AP_REQ. Pour cela nous allons utiliser l’outil maintenant bien connu KTPASS\u00a0 pour g\u00e9n\u00e9rer un fichier Keytab (Vous pouvez consulter l’article en suivant ce lien<\/a> pour connaitre la m\u00e9thode g\u00e9n\u00e9ration).<\/p>\n Pour info, le fichier Keytab est aussi un fichier binaire, mais celui ci n’est pas chiffr\u00e9.<\/p>\n Nous allons ensuite utiliser l’outil KerbWWW.exe sp\u00e9cialement d\u00e9velopp\u00e9 pour cette d\u00e9monstration et pr\u00e9sent dans le ZIP t\u00e9l\u00e9chargeable en suivant ce lien<\/a>. Afin de lire le fichier keytab pr\u00e9c\u00e9demment g\u00e9n\u00e9r\u00e9 et en\u00a0exploiter son contenu, il faudra cliquer sur le bouton \u00ab\u00a01- Lire KeyTab\u00a0\u00bb.<\/p>\n Le contenu du fichier keytab s’affiche alors en clair. Rappelez vous, nous avions lanc\u00e9s ktpass avec l’option\u00a0-crypto All<\/strong> qui signifie que\u00a0tous les types cryptographiques support\u00e9s peuvent \u00eatre utilis\u00e9s et pr\u00e9sent dans le fichier g\u00e9n\u00e9r\u00e9. Nous les retrouvons donc dans l’application de mani\u00e8re compr\u00e9hensible pour un humain.<\/p>\n Nous allons ensuite extraire \u00e0 partir de Fiddler (ou pourquoi pas \u00e0 partir de n’importe quel navigateur en mode d\u00e9veloppeur) l\u2019ent\u00eate \u00ab\u00a0Autorization\u00a0\u00bb\u00a0au format base64 et la copier (sans le pr\u00e9fixe \u00ab\u00a0negotiate\u00a0\u00bb dans le champ \u00ab\u00a0Ent\u00eates Autorization\u00a0encod\u00e9es\u00a0\u00bb ci dessous:<\/p>\n Vous pouvez des \u00e0 pr\u00e9sent cliquer sur \u00ab\u00a02 – decode\u00a0\u00bb pour consulter la partie non chiffr\u00e9e pr\u00e9sente dans l\u2019ent\u00eate \u00ab\u00a0Autorization\u00a0\u00bb. Un message en rouge, vous informe que celle ci est partiellement d\u00e9chiffr\u00e9e. En r\u00e9alit\u00e9 elle a juste \u00e9t\u00e9 convertie depuis un format base64 et rendue lisible.<\/p>\n Pour aller plus loin dans notre recherche et consulter la partie normalement chiffr\u00e9e, nous allons devoir r\u00e9cup\u00e9rer le contenu \u00ab\u00a0PasswordBytes\u00a0\u00bb provenant du fichier Keytab. Il suffira de copier\/coller dans le champ \u00ab\u00a0PasswordBytes\u00a0\u00bb. N’importe quel\u00a0\u00ab\u00a0PasswordBytes\u00a0\u00bb pr\u00e9sent dans le Keytab pourra \u00eatre utilis\u00e9.<\/p>\n Une fois copi\u00e9, il faut cliquer \u00e0 nouveau sur \u00ab\u00a02 – D\u00e9code\u00a0\u00bb pour que le contenu du \u00ab\u00a0Autorization\u00a0\u00bb \u00a0s’affiche alors compl\u00e8tement d\u00e9chiffr\u00e9.<\/p>\n Et donc je trouve quoi dans l’ent\u00eate \u00ab\u00a0Autorization\u00a0\u00bb\u00a0quand Kerberos est utilis\u00e9? Vous pouvez consulter ici un exemple:\u00a0www-authenticate uncrypted<\/a><\/p>\n Il faut noter que l’utilisation de NTLM n’est pas aussi s\u00fbre que Digest et certains autres sch\u00e9mas; NTLM est l\u00e9g\u00e8rement meilleur que le sch\u00e9ma d’authentification de base, cependant il a au moins l’avantage d\u2019\u00eatre facile \u00e0 comprendre et \u00e0 explorer. Nous allons simplement utiliser l’outil Fiddler<\/a> install\u00e9 sur le Client et configur\u00e9 en interception HTTPS. NTLM utilise aussi l’encodage en base 64 mais aucun des messages \u00e9tant chiffr\u00e9s, il sera possible de les consulter en clair via l’onglet \u00ab\u00a0Auth\u00a0\u00bb de Fiddler.<\/p>\n Lan\u00e7ons Fiddler, et tentons une connexion \u00e0 notre site monsite.test.local. Ce dernier \u00e9tant configur\u00e9 pour utiliser l’authentification Negociate (Kerberos) en priorit\u00e9, nous allons nous connecter au site via son adresse IP (https:\/\/192.168.0.102). Cette m\u00e9thode permet de court-circuiter Kerberos et utiliser plutot NTLM.<\/p>\n La s\u00e9quence d’authentification est bas\u00e9 sur le sch\u00e9ma ci dessous (les # repr\u00e9sentent les num\u00e9ros de trame Fiddler pr\u00e9sent dans les captures):<\/p>\n Le client initie une connexion vers le serveur WEB (Request: GET \/HTTP\/1.1). Le serveur WEB lui r\u00e9pond (Response: HTTP\/1.1 401 Unauthorized) en lui indiquant les protocoles qu’il supporte: Negotiate puis NTLM dans l’ent\u00eate WWW-Authenticate.<\/p>\n Vous remarquerez que le sc\u00e9nario d\u00e9bute de la m\u00eame mani\u00e8re que pour Kerberos mais la suite va \u00eatre diff\u00e9rente. Ne pouvant pas utiliser Kerberos le client va envoyer une ent\u00eate \u00ab\u00a0Authorization\u00a0\u00bb commen\u00e7ant par TlRMTVNTUA\u00a0<\/strong>(NTLMSSP cod\u00e9 en base 64).<\/p>\n Le client envoie un message au serveur. Cela contient principalement une liste de fonctionnalit\u00e9s prises en charge par le client et demand\u00e9es par le serveur. En option, il peut \u00e9galement fournir au serveur le nom du poste de travail du client et le domaine auquel le poste de travail client est membre. Ces informations sont utilis\u00e9es par le serveur pour d\u00e9terminer si le client est \u00e9ligible pour une authentification locale.Nous sommes dans le message NTLM type1<\/strong>:<\/p>\n Le serveur r\u00e9pond avec un message de type 2<\/strong>. Cela contient une liste des fonctionnalit\u00e9s prises en charge et accept\u00e9es par le serveur. Plus important encore, il contient un Challenge (ou nonce) g\u00e9n\u00e9r\u00e9 par le serveur.<\/p>\n
\nUne demande anonyme ne contient aucune information d’authentification. Cela \u00e9quivaut \u00e0 accorder \u00e0 chacun l’acc\u00e8s \u00e0 la ressource.<\/p>\n
\nLe client envoie le nom d’utilisateur et le mot de passe sous forme de texte cod\u00e9 en base64 non chiffr\u00e9. Il ne doit \u00eatre utilis\u00e9 qu’avec HTTPS, car le mot de passe peut \u00eatre facilement captur\u00e9 et r\u00e9utilis\u00e9 via HTTP.<\/p>\n
\n<\/strong>Le client envoie une forme hach\u00e9e du mot de passe au serveur. Ce m\u00e9canisme est destin\u00e9 \u00e0 remplacer l\u2019authentification de base mais reste malgr\u00e9 tout faiblement s\u00e9curis\u00e9.\u00a0L\u2019authentification n\u00e9cessite l\u2019utilisation de comptes de domaine Windows.<\/p>\n
\nCela utilise un m\u00e9canisme de d\u00e9fi \/ r\u00e9ponse s\u00e9curis\u00e9 qui emp\u00eache la capture de mot de passe ou les attaques par relecture sur HTTP. Cependant, l’authentification est par connexion et ne fonctionnera qu’avec les connexions persistantes HTTP\/1.1. Pour cette raison, il peut ne pas fonctionner avec tous les proxies HTTP et peut introduire un grand nombre d’allers-retours r\u00e9seau si les connexions sont r\u00e9guli\u00e8rement ferm\u00e9es par le serveur Web.<\/p>\n
\n<\/strong>L’authentification \u00ab\u00a0negotiate\u00a0\u00bb choisit automatiquement entre le protocole Kerberos et NTLM, selon la disponibilit\u00e9. Le protocole Kerberos est utilis\u00e9 s’il est disponible; dans le cas contraire, l’authentification NTLM est tent\u00e9e. L’authentification Kerberos offre des am\u00e9liorations importantes notamment en terme de s\u00e9curit\u00e9 par rapport \u00e0 NTLM.<\/p>\nPr\u00e9sentation de la maquette<\/h1>\n
![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img1.jpg\")
<\/p>\n\n
Kerberos ou NTLM?<\/h1>\n
\n
![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img3.jpg\")
<\/a><\/p>\n\n
![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img6.jpg\")
<\/li>\n![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img7.jpg\")
<\/li>\n<\/ul>\n![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img11-300x209.jpg\")
<\/p>\n![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img10-300x192.jpg\")
<\/p>\nWWW-Authenticate:\u00a0Negotiate-Kerberos<\/strong><\/h1>\n
![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img12-v2.jpg\")
<\/a><\/p>\n![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img13-V2.jpg\")
<\/a><\/p>\n![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img14-V2.jpg\")
<\/a><\/p>\n<\/h1>\n
WWW-Authenticate:Negotiate-<\/strong>NTLM<\/h1>\n
![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img19-v3.jpg\")
<\/p>\n![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img15-v2.jpg\")
<\/a><\/p>\n![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img16.jpg\")
<\/a><\/p>\n
![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img17.jpg\")
<\/a><\/p>\n![\"\"](\"http:\/\/remivernier.com\/wp-content\/uploads\/2018\/09\/exploration-des-entetes-http-www-authenticate-img18-v2.jpg\")
<\/a><\/p>\n