NTLM protokolü client ve server arasında authentication için kullanılan bir protokoldür.
NTLM yerine artık Kerberos tercih edilmektedir.
Kerberos’un olmadığı ya da Kerberos’un doğru konfigüre edilmediği, bağlanılan hedef host’un domainde olmadığı durumlarda NTLM kullanılmaktadır.
NTLM mesajları genellikle kendisini kullanan protokollerin içerisinde embeded olarak iletilir. Örneğin SMB, HTTP protokolleriyle taşınabilir.
NTLM client authentication için kullanılır, server authentication için değil. Yani bağlanılan host client’ı doğrular. Bu yüzden kandırılması kolaydır. NTLM Relay Attack ‘lar bu sebeple rahatlıkla gerçekleştirilebiliyor.
Üç farklı varyasyonu vardır. LM, NTLMv1 ve NTLMv2 . Farkları changellenge/response’da kullanılan fonksiyondur.
NTLM ‘de server için MIC gerekmez. Ancak güvenlik için client MIC değeri ile istek yapması önerilir.