Linux sistemleri NTLM ile baristirmak

NTLM (NT LanManager), Microsoft tarafindan tasarlanmis ve sadece “MS urunleri” ile sorunsuz calisan bir kimlik dogrulama yöntemidir. Protokol hakkında birinci elden bir bilgi kaynağı olmadığı için çoğu program NTLM auth desteklemez.
ntlm.jpgSamba grubunun ters mühendislik çalışmaları ile ortaya çıkan bilgi birikimi ile çeşitli Linux/UNIX uygulamalari ntlm destekler hale gelmiştir.

NTLM’in soguk yuzu ile ilk universite 1. sinifta karsilasmistim, Firewall/Proxy olarak ISA server kullanildigi icin Linux makinelerden internete cikamiyorduk… Arastirmalarimiz neticesinde ntlmaps diye bir programin oldugunu ve bunula cikabilecegimizi ogrenmis ve isimizi neyin nasil calistigini anlamadan halletmistik.

Simdilerde benzer bir problemi tekrar yasiyorum, kullandigim Linux makinenin onunde gecit vermeyen bir ISA server(Neden boyle bir yazilim kullanilir ki :)) kurulu ve her internete cikmak isteyisimde sucluymusum gibi

Proxy error: “HTTP/1.1 407 Proxy Authentication Required ( The ISA Server requires
authorization to fulfill the request. Access to the Web Proxy filter is denied. )”

mesajini gosteriyor…

Tekrar ayni yazilimi indirerek kullanmaya basladim. Kisaca yaptiklarim;

http://ntlmaps.sourceforge.net/ adresinden son surum yazilim indirilir..

Bir dizine acildiktan sonra server.cfg dosyasi sisteminize gore duzenlenir.

server.cfg

[GENERAL]
LISTEN_PORT:5865
PARENT_PROXY:1.3.3.6
PARENT_PROXY_PORT:8080
PARENT_PROXY_TIMEOUT:15
ALLOW_EXTERNAL_CLIENTS:1
FRIENDLY_IPS:
URL_LOG:0
MAX_CONNECTION_BACKLOG:5

[CLIENT_HEADER]
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel,

application/msword, application/vnd.ms-powerpoint, */*
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT5)

[NTLM_AUTH]
NT_HOSTNAME:foreign
NT_DOMAIN:home-labs
USER:honal
PASSWORD:
LM_PART:1
NT_PART:0
NTLM_FLAGS: 06820000
NTLM_TO_BASIC:0

[DEBUG]
DEBUG:1
BIN_DEBUG:1
SCR_DEBUG:1
AUTH_DEBUG:1

sonrasinda python ile main.py calistirilir ve artik kopru proxy’miz hazir vaziyettedir.

bash-3.2# python main.py

NTLM authorization Proxy Server v0.9.9.0.1
Copyright (C) 2001-2004 by Dmitry Rozmanov and others.

————————
Your NT password to be used: /*Buraya proxy parolaniz girilecek*/
Now listening at openbsd41.foo.com on port 5865

Artik NTLM auth destekli proxy ile aramizda bir kopru kurmus olduk, ntlm destegi olmayan

uygulamalarimiza proxy adresi olarak localhost:5086 vererek ISA server uzerinden internete

erisim saglayabiliriz.

#export http_proxy=http://127.0.0.1:5865
#export ftp_proxy=http://127.0.0.1:5865

vs..

This entry was posted in Network Security, Windows Security. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

eleven + fifteen =