|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Cybervlad 2:5020/400 23 Sep 2002 12:22:34
To : Alex Tokarev
Subject : перехват пароля
--------------------------------------------------------------------------------
Hello, Alex !
Thu Sep 19 2002 23:15, Alex Tokarev wrote to All:
AT> В сети с топологией типа шина нужно перехватить пароль, отправляемый при
AT> регистрации пользователя в сети. Рабочие станции--win95 сервер- Mandrake
AT> 8.2.
В переводе на нормальный русский технический язык это должно означать, что на
мандраке у тебя поднята самба? Она сама изображает контроллер домена,
отправляет запрос на авторизацию на другой комп или вообще сделано
security=share?
AT> В принципе пакет с паролем я вроде перехватываю(Net Spy), но не знаю как
AT> от туда его вытащить.
Ты его не вытащишь, потому что он преобразован односторонней функцией.
AT> Хочется услышать любые советы по этому поводу, а также более подробно о
AT> посылке пакета(что, как, какой протокол)?
А почитай старенькую статью Криса Касперски:
http://www.osp.ru/os/2000/12/024.htm
там он разбирает алгоритм хеширования паролей и дает оценку возможности
brute-force.
При наличии доступа к этой мандраке все можно сделать проще. Hапример,
заставить самбу представляться очень древним lanmanager'ом, не умеющим
шифровать, тогда аутентификация пойдет в открытом виде (проверялось несколько
лет назад с клиентом OS/2, до винды руки не дошли). Хотя, при наличии доступа
к мандраке ты и пароли задаешь сам ;)
AT> ... Я родился не для того, чтобы оправдывать ваши ожидания
ой ;)
Bye. Vlad --> http://cybervlad.port5.com
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
