|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladislav Myasnyankin 2:5080/101.8 23 Jan 2001 00:41:35
To : Anatoly Boyandin
Subject : Re: logins
--------------------------------------------------------------------------------
Mon, 22 Jan 01 14:01:22 +0500, Anatoly Boyandin escribio:
AB> Речь идет о попытках подключения пользователей, работающих под HТ, к другой
AB> машине, тоже под HТ, через NetBios. Можно ли на этой другой машине отследить
AB> IP-адреса и (самое важное) дефолтовые логины/пароли тех, кто пытается
AB> подключиться?
Айпишники - однозначно можно. Имя машины фиксируется в логе, а вычислить по
ней IP - дело техники (wins, dns и т.п.).
С паролями - сложнее. Основной протокол аутентификации в smb - трехшаговое
рукопожатие. Hо если убедить удаленную машину (на стадии установления
соединения), что мы совсем глупые и шифровать не умеем - она передаст пароль
в открытом виде. Между samba и OS/2 такой финт проходил (думаю, и 95 тоже
сдалась бы). А вообще, лучше почитать подробное описание механизма
аутентификации smb. Сюда Денис Ерохин в августе бросал описание (из второй
"Атаки...", кажется). В 12 номере журнала "Открытые системы" за 2000 год
есть статья Криса Касперски "Hебезопасное шифрование паролей в HТ", где это
тоже подробно расписано (с примерами).
--
Hasta luego ! /Vlad.
http://www.securityelf.net hugevlad@yahoo.com
--- ifmail v.2.14-tx8.9
* Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: logins |
Vladislav Myasnyankin |
23 Jan 2001 00:41:35 |
|
|
