Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ошибаешься 25.05.01 16:50 Число просмотров: 1049
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Дело в том что LOphtCrack берет хеши из SAMа а по сети они
> идут
> зашифрованные 16 байтным challenge. Я не видел чтобы
> LOphtCrack
> и challenge использовал при подборе, если я ошибаюсь то
> подскажи
> как это поюзать.
Схема CHAP (Challenge Handshake Authentication Protocol)
клиент - запрос на авторизацию
сервер - шлет challenge
клиент - генерит хеш используя пароль и челендж и отслылает серверу
сервер - результат авторизации
Причем получить хеш пароля можно (в НТ домене) даже когда пользователь заходит к тебе на расшаренній ресурс (при этом он авторизируется и получает или не получает доступ к ресурсу)
Как делать - ставить L0phtCrack и запускать его в режим SMB packet capture и ждать пока не будут авторизироваться пользователи... Можно ускорить этот процес "пригласив" нужного юзера к себе на шару.. Если не хочет идти - послать мыло с ХТМЛ кодом, где одна из картинок будет браться из твоей шары ;-))
Ну а потом полагаться на тупость пользователя и на мощь своего проца
GooD HuNT
|
|
|
подробно о проекте
Анализ криптографических сетевых...
