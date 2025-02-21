Figura 5 – Estructura del protocolo de enlace NNS

A continuación, el servidor devuelve un mensaje NNS NTLMSSP_Challenge, que contiene un desafío que se utiliza para crear el NTLMSSP_AUTH como un desafío-respuesta para enviar de vuelta al servidor para su autenticación. Después de autenticarse correctamente, el servidor devuelve un mensaje final de protocolo de enlace NNS (0x15) que indica el estado de la autenticación. Algo destacable es que aprendimos rápidamente que ADWS no era vulnerable a ataques de relé NTLM debido a que la firma de mensajes era obligatoria en el servidor.

Una vez que la conexión NMF se ha actualizado correctamente a NNS y el cliente se ha autenticado en el servidor, el cliente envía el mensaje de fin de preámbulo NMF (0xC), indicando al servidor que el preámbulo se ha completado. El servidor responde con un mensaje de reconocimiento de preámbulo NMF (0xB), reconociendo que el preámbulo ha finalizado y que el cliente ahora puede enviar datos.

Como se mencionó anteriormente, los datos enviados al servidor deben estructurarse en el formato NBFSE, según lo define la especificación aquí. NBFSE se utiliza para codificar o serializar datos SOAP que se enviarán a través de NMF. NBFSE es una extensión de NBFS (formato binario .NET: estructura de datos SOAP), que a su vez es una extensión de NBFX (formato binario .NET: estructura de datos XML), lo que nos obliga a implementar las tres especificaciones de formato XML. NBFSE requiere el uso de un diccionario en banda para procedimientos de reducción de datos, pero descubrimos que este requisito puede eludirse enviando mensajes con un diccionario en banda en blanco.

Después de implementar NBFSE, nuestro enfoque cambió a comprender cómo interactúa un cliente con ADWS después de completar el proceso de autenticación. Al principio, queríamos consultar LDAP, así que el primer mensaje de datos que implementamos fue el mensaje de enumeración de ADWS. Este mensaje incluye la consulta LDAP que debe utilizar el servidor para consultar el servicio LDAP local, así como una lista de atributos LDAP que deben devolverse para cada objeto. Además, cada mensaje de enumeración define la acción “Enumerar” y el endpoint “Enumeración”. Tenga en cuenta que cada mensaje a partir de este momento es un mensaje de datos SOAP completo; por ejemplo, a continuación se muestra un mensaje de enumeración: