Jump to content
Sign in to follow this  
ginka

Passwörter auslesen

Recommended Posts

hallo,

 

es hat ja bei win nt das tool red nose gegeben, mit dem die domänen-kennwörter ausgelesen werden konnten.

 

ist das unter win2003-active-directory auch möglich?

das wäre ja dann eine fatale sicherheitslücke von microsoft

 

lg

Share this post


Link to post

Im AD und auch in NT mit irgendeinem Update werden nur Hashwerte des Passwortes gepseichert, welche sich nicht zurückrechnen lassen.

 

-Zahni

Share this post


Link to post

Seit Windwos 2000 setzt man die Verschlüsslung KERBEROS ein.

 

Man müsste also zuerst einmal KERBEROS haken um dann die Passwörter auslesen zu können.

Ob nun Kerberos schon gehakt wurde kann ich jetzt nicht beantworten.

Share this post


Link to post
Im AD und auch in NT mit irgendeinem Update werden nur Hashwerte des Passwortes gepseichert, welche sich nicht zurückrechnen lassen.

 

Was aber nicht davon abhält, Dictionary bzw. Bruteforce Attacken zu starten. Deshalb sollte man IMHO Kennwortrichtlinien verwenden, um die Komplexität der Kennwörter so zu setzen, das ein solcher Angriff nicht in angemessener Zeit durchgeführt werden kann.

Share this post


Link to post
Ob nun Kerberos schon gehakt wurde kann ich jetzt nicht beantworten.

 

Ja. Ich weiß allerdings nicht, ob eine Quellenangabe den Boardregeln entsprechen würde.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...