Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kradja HASH-a kod win2k

[es] :: Security :: Kradja HASH-a kod win2k

[ Pregleda: 2931 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Albus
bg

Član broj: 60922
Poruke: 43
*.vdial.verat.net.



Profil

icon Kradja HASH-a kod win2k 09.06.2005. u 14:52 - pre 200 meseci
Scenario je prost:
Stalno dolazi neki gost u konferencijsku salu i bode mrezni kabal u svoj laptop...
Da li moze da mi pokrade HASH sa win2k servera i nosi kuci na razbijanje ?

 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12810



+4741 Profil

icon Re: Kradja HASH-a kod win2k 12.06.2005. u 09:06 - pre 200 meseci
Moze. Sniff-uje mrezu i ceka neku autentifikaciju (logovanje, pristupanje nekom resursu i sl.).

[Ovu poruku je menjao Shadowed dana 14.06.2005. u 22:22 GMT+1]
 
Odgovor na temu

Albus
bg

Član broj: 60922
Poruke: 43
*.vdial.verat.net.



Profil

icon Re: Kradja HASH-a kod win2k 13.06.2005. u 13:29 - pre 200 meseci
Onda sam skroz u zabludi; Zar ne ide ovako:
1. Masina posalje username+password u nekom obliku;
2. Server to pretvori u hash; uporedi sa svojim hashom I NE SALJE HASH PO MREZI vec samo podatak koji govori klijentu da li je mozda pasword pogresan ...

Probao sam pwdump3 - on moze da izvuce hash-ove od servera ali je neophodan administratorski pristup, sto moj gost sa laptop-om nema.

Ako ima spisak svih usera (sto nije problem dobiti) da li onda moze da dobije hash ili njihov password nekim brute force-om (korisnici daju glupe lozinke pa verujem da mu je i pola sata brute-force-vanja dovoljno)
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12810



+4741 Profil

icon Re: Kradja HASH-a kod win2k 14.06.2005. u 21:28 - pre 200 meseci
Pa dobro, spribelezi U/P u tom "nekom" obliku i onda brute-force-uje to.
 
Odgovor na temu

Albus
bg

Član broj: 60922
Poruke: 43
*.vdial.verat.net.



Profil

icon Re: Kradja HASH-a kod win2k 15.06.2005. u 10:13 - pre 200 meseci
Koji mi snifer preporucujete - cisto da probam
Pobao sam CainAndAbel i radi nesto...

Meni je na serveru Administratorski nalog naravno ali cak i ja po mrezi koristim obicnog user-a.

Za onaj nalog koji samo 'cuti' na serveru se ja plasim.
Da li moze do njega da dodje ako mi 'usnifa' usere ?

Serveru ne bi trebalo da iko sem mene ima fizicki pristup (boot diskete, kopiranje SAM-a) i slicne stvari... ali opet brinem (to je win2k a klijenti su 98-ice)
 
Odgovor na temu

[es] :: Security :: Kradja HASH-a kod win2k

[ Pregleda: 2931 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.