ginka 10 Geschrieben 29. Juni 2006 Melden Geschrieben 29. Juni 2006 hallo, es hat ja bei win nt das tool red nose gegeben, mit dem die domänen-kennwörter ausgelesen werden konnten. ist das unter win2003-active-directory auch möglich? das wäre ja dann eine fatale sicherheitslücke von microsoft lg
zahni 571 Geschrieben 29. Juni 2006 Melden Geschrieben 29. Juni 2006 Im AD und auch in NT mit irgendeinem Update werden nur Hashwerte des Passwortes gepseichert, welche sich nicht zurückrechnen lassen. -Zahni
Tomy Tom 10 Geschrieben 29. Juni 2006 Melden Geschrieben 29. Juni 2006 Seit Windwos 2000 setzt man die Verschlüsslung KERBEROS ein. Man müsste also zuerst einmal KERBEROS haken um dann die Passwörter auslesen zu können. Ob nun Kerberos schon gehakt wurde kann ich jetzt nicht beantworten.
carlito 10 Geschrieben 29. Juni 2006 Melden Geschrieben 29. Juni 2006 Im AD und auch in NT mit irgendeinem Update werden nur Hashwerte des Passwortes gepseichert, welche sich nicht zurückrechnen lassen. Was aber nicht davon abhält, Dictionary bzw. Bruteforce Attacken zu starten. Deshalb sollte man IMHO Kennwortrichtlinien verwenden, um die Komplexität der Kennwörter so zu setzen, das ein solcher Angriff nicht in angemessener Zeit durchgeführt werden kann.
carlito 10 Geschrieben 29. Juni 2006 Melden Geschrieben 29. Juni 2006 Ob nun Kerberos schon gehakt wurde kann ich jetzt nicht beantworten. Ja. Ich weiß allerdings nicht, ob eine Quellenangabe den Boardregeln entsprechen würde.
Dr.Melzer 191 Geschrieben 29. Juni 2006 Melden Geschrieben 29. Juni 2006 Egal wie es ist, wir supporten so etwas nicht! Vieln Dank für euer Verständnis.
Empfohlene Beiträge