Da quello che so... no.
L'auth di windows lavora con gli hash delel password e non con le
password in chiaro (a meno che non sia stato "flaggato" "salva password
con crittografia reversibile" altrimenti non sono scritte da nessuna
parte....
e vado sempre a memoria l'auth di windows AD è una cosa tipo:
HASH(utente + SALTED_HASH(password))
sufficentemente complessa.... ma non ricordo piu bene le specifiche kerberos
Fai prima a ottenere i diritti amministrativi tramite bug o
malconfigurazioni di sistema che non tramite password. O a sniffare le
pass di dominio tramite servizi terzi (posta elettronica interna senza
crittografia?...) etc etc...
my 2 cent...
Il 04/08/2014 12:36, piuma@??? ha scritto:
> > Ciao Lista!
> Qualcuno sa se e` possible leggere le credenziali di accesso di windowz
> configurato in modalita` domain.
>
> Si riesce ad ottenere qualcosa sniffando la rete? Se non si puo` sniffando la
> rete quello che ho pensato e` far arrivare la richiesta di autenticazione ad
> un finto PDC fatto con samba che poi gira in qualche modo la richiesta al PDC
> vero.
>
> Qualche idea?
>
> - --
> Il Piuma
>
> > _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting
