[ Albus @ 09.06.2005. 14:52 ] @
| Scenario je prost: Stalno dolazi neki gost u konferencijsku salu i bode mrezni kabal u svoj laptop... Da li moze da mi pokrade HASH sa win2k servera i nosi kuci na razbijanje ? |
|
[ Albus @ 09.06.2005. 14:52 ] @
[ Shadowed @ 12.06.2005. 09:06 ] @
Moze. Sniff-uje mrezu i ceka neku autentifikaciju (logovanje, pristupanje nekom resursu i sl.).
[Ovu poruku je menjao Shadowed dana 14.06.2005. u 22:22 GMT+1] [ Albus @ 13.06.2005. 13:29 ] @
Onda sam skroz u zabludi; Zar ne ide ovako:
1. Masina posalje username+password u nekom obliku; 2. Server to pretvori u hash; uporedi sa svojim hashom I NE SALJE HASH PO MREZI vec samo podatak koji govori klijentu da li je mozda pasword pogresan ... Probao sam pwdump3 - on moze da izvuce hash-ove od servera ali je neophodan administratorski pristup, sto moj gost sa laptop-om nema. Ako ima spisak svih usera (sto nije problem dobiti) da li onda moze da dobije hash ili njihov password nekim brute force-om (korisnici daju glupe lozinke pa verujem da mu je i pola sata brute-force-vanja dovoljno) [ Shadowed @ 14.06.2005. 21:28 ] @
Pa dobro, spribelezi U/P u tom "nekom" obliku i onda brute-force-uje to.
[ Albus @ 15.06.2005. 10:13 ] @
Koji mi snifer preporucujete - cisto da probam
Pobao sam CainAndAbel i radi nesto... Meni je na serveru Administratorski nalog naravno ali cak i ja po mrezi koristim obicnog user-a. Za onaj nalog koji samo 'cuti' na serveru se ja plasim. Da li moze do njega da dodje ako mi 'usnifa' usere ? Serveru ne bi trebalo da iko sem mene ima fizicki pristup (boot diskete, kopiranje SAM-a) i slicne stvari... ali opet brinem (to je win2k a klijenti su 98-ice) Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|