информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медSpanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Летом Chrome начнет помечать сайты... 
 Умер основатель EFF 
 40 лет Алисе и Бобу 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ответ 24.05.01 17:19  Число просмотров: 795
Автор: snusmumrik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
При аутентификации протокол таков: сервер посылает challenge (16 байт) сгеенрированных случайным образом. Клиент этим challenge шифрует
lanman и NT пароли, таким образом сами пароли уже получается дважды зашифрованными. Сервер забирает все это хозяйство, и из своей SAM базы берет оба пароля и шифрует их этим challenge , а потом сравнивает с тем что к нему пришло от клиента. Таким образом перехватив трафик
между сервером и клиентом мы все равноне сможем восстановить пароль
так как функция шифрующая пароли с помощью challenge необратима.
Единственным способом перехватить пароль, это заставить клиента передавать его в режиме ClearText используемый для совместимости
с UNIX. Есть программа c2myazz где это реализуется. Программа запускается на своем NT-сервере, но я с ней пока не разбирался.
<hacking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach