Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Авторизация(вход) в домен NT/win2k 22.10.01 14:23 Число просмотров: 917
Автор: IsAdmin Статус: Незарегистрированный пользователь
Отредактировано 22.10.01 14:52 Количество правок: 1
|
> > Это ведь работало под WinNT, а под win2k будет ?
> > Т.е. в одноранговой сети,
>
> Ты о чем ?, если домен есть - то сеть уже не одноранговая
> :-)
УПС .... чушь сморозил :))
> >где все являются членами одного
> > домена, на всех 2к стоит,
> > я так понял, в этом случае будет использоваться
> kerberos ??
> >
> > и он неустойчив ?
> Нет, как раз он то устойчив :-))
> На счет kerberos - так его еще и насроить надо чтоб все
> 2000 для доступа к сервисам и ресурсам использовали домена
> только его, а для локального входа все равно будет
> использоваться уатентификация через библиотеку MSV1_0.dll и
> нарушить режим аутентификации можно выдрав и вскрыв хеши
> паролей из реестра, либо подменив данную библиотеку.
Т.е. шанс есть ?
Спасибо !
|
|
<sysadmin>
|
Авторизация(вход) в домен NT/win2k 17.10.01 16:46
Автор: IsAdmin Статус: Незарегистрированный пользователь
|
Подскажите где можно почитать про процедуру авторизации в домене. Алгоритмы/описания протокола/итд..
Я хотел поекперементировать, можно ли используя только Ethernet Sniffer (например CommView или EtherPeek) узнать парольдля входа в домен.
Реально такое возможно ?
|
|
Авторизация(вход) в домен NT/win2k 18.10.01 19:12
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
сниффером ты поймаешь тока хеш пароля.
Для того чтобы узнать пароль те придется подбирать пароли. Это можно сделать L0phtCrack, LC3 - этими же рогами можно и поймать хеш (ими даже удобнее - не надо будет просеивать заголовки пакетов)
взять их можно www.l0pht.com
по другому - никак
|
| |
Авторизация(вход) в домен NT/win2k 22.10.01 13:59
Автор: IsAdmin Статус: Незарегистрированный пользователь
|
Это ведь работало под WinNT, а под win2k будет ?
Т.е. в одноранговой сети, где все являются членами одного домена, на всех 2к стоит,
я так понял, в этом случае будет использоваться kerberos ??
и он неустойчив ?
|
| | |
Авторизация(вход) в домен NT/win2k 22.10.01 14:10
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Это ведь работало под WinNT, а под win2k будет ?
> Т.е. в одноранговой сети,
Ты о чем ?, если домен есть - то сеть уже не одноранговая :-)
>где все являются членами одного
> домена, на всех 2к стоит,
> я так понял, в этом случае будет использоваться kerberos ??
>
> и он неустойчив ?
Нет, как раз он то устойчив :-))
На счет kerberos - так его еще и насроить надо чтоб все 2000 для доступа к сервисам и ресурсам использовали домена только его, а для локального входа все равно будет использоваться уатентификация через библиотеку MSV1_0.dll и нарушить режим аутентификации можно выдрав и вскрыв хеши паролей из реестра, либо подменив данную библиотеку.
|
| | | |
Авторизация(вход) в домен NT/win2k 22.10.01 14:23
Автор: IsAdmin Статус: Незарегистрированный пользователь
Отредактировано 22.10.01 14:52 Количество правок: 1
|
> > Это ведь работало под WinNT, а под win2k будет ?
> > Т.е. в одноранговой сети,
>
> Ты о чем ?, если домен есть - то сеть уже не одноранговая
> :-)
УПС .... чушь сморозил :))
> >где все являются членами одного
> > домена, на всех 2к стоит,
> > я так понял, в этом случае будет использоваться
> kerberos ??
> >
> > и он неустойчив ?
> Нет, как раз он то устойчив :-))
> На счет kerberos - так его еще и насроить надо чтоб все
> 2000 для доступа к сервисам и ресурсам использовали домена
> только его, а для локального входа все равно будет
> использоваться уатентификация через библиотеку MSV1_0.dll и
> нарушить режим аутентификации можно выдрав и вскрыв хеши
> паролей из реестра, либо подменив данную библиотеку.
Т.е. шанс есть ?
Спасибо !
|
|
|
подробно о проекте
Анализ криптографических сетевых...
