Re: [Hackmeeting] PDC domain authentication

Nachricht löschen

Nachricht beantworten
Autor: Fabio Casolari [Garp Informatica]
Datum:  
To: hackmeeting
Betreff: Re: [Hackmeeting] PDC domain authentication
Da quello che so... no.

L'auth di windows lavora con gli hash delel password e non con le
password in chiaro (a meno che non sia stato "flaggato" "salva password
con crittografia reversibile" altrimenti non sono scritte da nessuna
parte....

e vado sempre a memoria l'auth di windows AD è una cosa tipo:
HASH(utente + SALTED_HASH(password))

sufficentemente complessa.... ma non ricordo piu bene le specifiche kerberos


Fai prima a ottenere i diritti amministrativi tramite bug o
malconfigurazioni di sistema che non tramite password. O a sniffare le
pass di dominio tramite servizi terzi (posta elettronica interna senza
crittografia?...) etc etc...


my 2 cent...


Il 04/08/2014 12:36, piuma@??? ha scritto:
>
> Ciao Lista!
> Qualcuno sa se e` possible leggere le credenziali di accesso di windowz
> configurato in modalita` domain.
>
> Si riesce ad ottenere qualcosa sniffando la rete? Se non si puo` sniffando la
> rete quello che ho pensato e` far arrivare la richiesta di autenticazione ad
> un finto PDC fatto con samba che poi gira in qualche modo la richiesta al PDC
> vero.
>
> Qualche idea?
>
> - --
> Il Piuma
>
>
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting