no to bych rád věděl jak chtějí implementovat KRB, když hash obsahuje časové razítko...

stejně tak "pravý" NTLMv2 obsahuje časové razítko, tedy útok lze IMHO provést jen těsně po odchycení původního paketu, kdy ještě platí původní razítko. Samozřejmě problém může být degradace NTLMv2 na starší NTLM nebo dokonce jen LM, případě, že ho některý z komunikujících neumí.

Jak říkám - v tomto ohledu jsem jen "znalý laik"