ginka 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 hallo, es hat ja bei win nt das tool red nose gegeben, mit dem die domänen-kennwörter ausgelesen werden konnten. ist das unter win2003-active-directory auch möglich? das wäre ja dann eine fatale sicherheitslücke von microsoft lg Link zu diesem Kommentar
zahni 558 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Im AD und auch in NT mit irgendeinem Update werden nur Hashwerte des Passwortes gepseichert, welche sich nicht zurückrechnen lassen. -Zahni Link zu diesem Kommentar
Tomy Tom 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Seit Windwos 2000 setzt man die Verschlüsslung KERBEROS ein. Man müsste also zuerst einmal KERBEROS haken um dann die Passwörter auslesen zu können. Ob nun Kerberos schon gehakt wurde kann ich jetzt nicht beantworten. Link zu diesem Kommentar
carlito 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Im AD und auch in NT mit irgendeinem Update werden nur Hashwerte des Passwortes gepseichert, welche sich nicht zurückrechnen lassen. Was aber nicht davon abhält, Dictionary bzw. Bruteforce Attacken zu starten. Deshalb sollte man IMHO Kennwortrichtlinien verwenden, um die Komplexität der Kennwörter so zu setzen, das ein solcher Angriff nicht in angemessener Zeit durchgeführt werden kann. Link zu diesem Kommentar
carlito 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Ob nun Kerberos schon gehakt wurde kann ich jetzt nicht beantworten. Ja. Ich weiß allerdings nicht, ob eine Quellenangabe den Boardregeln entsprechen würde. Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Egal wie es ist, wir supporten so etwas nicht! Vieln Dank für euer Verständnis. Link zu diesem Kommentar
Empfohlene Beiträge