Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ответ 24.05.01 17:19 Число просмотров: 1153
Автор: snusmumrik Статус: Незарегистрированный пользователь
|
При аутентификации протокол таков: сервер посылает challenge (16 байт) сгеенрированных случайным образом. Клиент этим challenge шифрует
lanman и NT пароли, таким образом сами пароли уже получается дважды зашифрованными. Сервер забирает все это хозяйство, и из своей SAM базы берет оба пароля и шифрует их этим challenge , а потом сравнивает с тем что к нему пришло от клиента. Таким образом перехватив трафик
между сервером и клиентом мы все равноне сможем восстановить пароль
так как функция шифрующая пароли с помощью challenge необратима.
Единственным способом перехватить пароль, это заставить клиента передавать его в режиме ClearText используемый для совместимости
с UNIX. Есть программа c2myazz где это реализуется. Программа запускается на своем NT-сервере, но я с ней пока не разбирался.
|
|
|