Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Авторизация(вход) в домен NT/win2k 22.10.01 14:23 Число просмотров: 917
Автор: IsAdmin Статус: Незарегистрированный пользователь Отредактировано 22.10.01 14:52 Количество правок: 1
|
> > Это ведь работало под WinNT, а под win2k будет ? > > Т.е. в одноранговой сети, > > Ты о чем ?, если домен есть - то сеть уже не одноранговая > :-)
УПС .... чушь сморозил :))
> >где все являются членами одного > > домена, на всех 2к стоит, > > я так понял, в этом случае будет использоваться > kerberos ?? > > > > и он неустойчив ?
> Нет, как раз он то устойчив :-)) > На счет kerberos - так его еще и насроить надо чтоб все > 2000 для доступа к сервисам и ресурсам использовали домена > только его, а для локального входа все равно будет > использоваться уатентификация через библиотеку MSV1_0.dll и > нарушить режим аутентификации можно выдрав и вскрыв хеши > паролей из реестра, либо подменив данную библиотеку.
Т.е. шанс есть ?
Спасибо !
|
<sysadmin>
|
Авторизация(вход) в домен NT/win2k 17.10.01 16:46
Автор: IsAdmin Статус: Незарегистрированный пользователь
|
Подскажите где можно почитать про процедуру авторизации в домене. Алгоритмы/описания протокола/итд..
Я хотел поекперементировать, можно ли используя только Ethernet Sniffer (например CommView или EtherPeek) узнать парольдля входа в домен.
Реально такое возможно ?
|
|
Авторизация(вход) в домен NT/win2k 18.10.01 19:12
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
сниффером ты поймаешь тока хеш пароля.
Для того чтобы узнать пароль те придется подбирать пароли. Это можно сделать L0phtCrack, LC3 - этими же рогами можно и поймать хеш (ими даже удобнее - не надо будет просеивать заголовки пакетов)
взять их можно www.l0pht.com
по другому - никак
|
| |
Авторизация(вход) в домен NT/win2k 22.10.01 13:59
Автор: IsAdmin Статус: Незарегистрированный пользователь
|
Это ведь работало под WinNT, а под win2k будет ?
Т.е. в одноранговой сети, где все являются членами одного домена, на всех 2к стоит,
я так понял, в этом случае будет использоваться kerberos ??
и он неустойчив ?
|
| | |
Авторизация(вход) в домен NT/win2k 22.10.01 14:10
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Это ведь работало под WinNT, а под win2k будет ? > Т.е. в одноранговой сети,
Ты о чем ?, если домен есть - то сеть уже не одноранговая :-)
>где все являются членами одного
> домена, на всех 2к стоит, > я так понял, в этом случае будет использоваться kerberos ?? > > и он неустойчив ?
Нет, как раз он то устойчив :-))
На счет kerberos - так его еще и насроить надо чтоб все 2000 для доступа к сервисам и ресурсам использовали домена только его, а для локального входа все равно будет использоваться уатентификация через библиотеку MSV1_0.dll и нарушить режим аутентификации можно выдрав и вскрыв хеши паролей из реестра, либо подменив данную библиотеку.
|
| | | |
Авторизация(вход) в домен NT/win2k 22.10.01 14:23
Автор: IsAdmin Статус: Незарегистрированный пользователь Отредактировано 22.10.01 14:52 Количество правок: 1
|
> > Это ведь работало под WinNT, а под win2k будет ? > > Т.е. в одноранговой сети, > > Ты о чем ?, если домен есть - то сеть уже не одноранговая > :-)
УПС .... чушь сморозил :))
> >где все являются членами одного > > домена, на всех 2к стоит, > > я так понял, в этом случае будет использоваться > kerberos ?? > > > > и он неустойчив ?
> Нет, как раз он то устойчив :-)) > На счет kerberos - так его еще и насроить надо чтоб все > 2000 для доступа к сервисам и ресурсам использовали домена > только его, а для локального входа все равно будет > использоваться уатентификация через библиотеку MSV1_0.dll и > нарушить режим аутентификации можно выдрав и вскрыв хеши > паролей из реестра, либо подменив данную библиотеку.
Т.е. шанс есть ?
Спасибо !
|
|
|