Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ошибаешься 25.05.01 16:50 Число просмотров: 1049
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Дело в том что LOphtCrack берет хеши из SAMа а по сети они > идут > зашифрованные 16 байтным challenge. Я не видел чтобы > LOphtCrack > и challenge использовал при подборе, если я ошибаюсь то > подскажи > как это поюзать. Схема CHAP (Challenge Handshake Authentication Protocol)
клиент - запрос на авторизацию
сервер - шлет challenge
клиент - генерит хеш используя пароль и челендж и отслылает серверу
сервер - результат авторизации
Причем получить хеш пароля можно (в НТ домене) даже когда пользователь заходит к тебе на расшаренній ресурс (при этом он авторизируется и получает или не получает доступ к ресурсу)
Как делать - ставить L0phtCrack и запускать его в режим SMB packet capture и ждать пока не будут авторизироваться пользователи... Можно ускорить этот процес "пригласив" нужного юзера к себе на шару.. Если не хочет идти - послать мыло с ХТМЛ кодом, где одна из картинок будет браться из твоей шары ;-))
Ну а потом полагаться на тупость пользователя и на мощь своего проца
GooD HuNT
|
|
|