fork
17.08.03, 08:35
Stimmt das das man bei Windows sich nur mit Kenntnis des LAN-Manager Hashes anmelden kann?
Der Hash ist ja recht einfach mit einem Sniffer herauszufinden. Dann noch irgendso ein SMB-Programm umgeschrieben das es den entsprechenden Hash nicht nochmal im Hash-verfahren verändert, sondern direkt uebergibt.
Das wäre ja eine Sicherheitslücke die rsh/telnet nur geringfuegig nachsteht.
EDIT: Referenz http://samba.sernet.de/skript.pdf
Der Hash ist ja recht einfach mit einem Sniffer herauszufinden. Dann noch irgendso ein SMB-Programm umgeschrieben das es den entsprechenden Hash nicht nochmal im Hash-verfahren verändert, sondern direkt uebergibt.
Das wäre ja eine Sicherheitslücke die rsh/telnet nur geringfuegig nachsteht.
EDIT: Referenz http://samba.sernet.de/skript.pdf