[HaBo]

**xeno** · 01.05.06, 05:56

Guten Morgen ...

ich habe bei einem guten bekannten platz auf einem root server um eine rpg-software laufen zu lassen. zugriff auf diesen rechner (win2003) habe ich per remote (dieses ding was bei winxp dabei ist ...). die remoteverbindung habe ich gespeichert und muss nur einen doppelklick machen und werde sofort mit name und passwort verbunden. das passwort liegt in verschlüsselter form in der .rdp datei.

nun meine frage: wenn ich diese rdp datei jemandem gebe sollte er sich doch genauso anmelden können ... und genau das geht nicht, der root verlangt bei jedem anderen rechner ein passwort.

mich interessiert nicht wie ich das passwort knacken kann (ich hab's nur noch in sternchenform ^^) sondern ich würde gerne wissen woher die datei weiss dass sie sich auf einem anderen rechner befindet. der dateiinhalt lässt jedenfalls keine schlüsse auf meinen "heimischen" ziehen ...

ich hoffe ihr kapiert mein kauderwelsch :p

phx1024 · 01.05.06, 11:56

Ich hab mir mal so den Passwortteil in der RDP-Datei angesehen, und bei der Menge gehe ich einfach mal davon aus das MS darin auch Informationen verschlüsselt hat, die deinen Rechner Identifizieren können. Wäre halt wenigstens etwas Sicherer als einfach nur so das Passwort in der Datei zu verstecken, weil sonnst könnte jeder der die Datei "findet" und kopiert deinen rdp-account verwenden, und da bringt dann ein verschlüsseltes Passwort auch nix mehr, weil man sich im Windows dann ohne altes Passwort mit etwas angekündigtem Datenverlust ein neues geben kann.

Grüß phx1024

Anzeige

- Anzeige -

**xeno** · 01.05.06, 12:14

klingt ziemlich plausibel ... danke

heinzelJacKy · 17.05.06, 21:32

Das passwort wird mit der WinAPI CryptProtectData verschluesselt, welche unter anderem die anmeldedaten des momentanen benutzers am computer mit einbezieht. deshalb kann das pw nur an dem computer unter dem benutzer entschluesselt werden, unter dem es auch verschluesselt wurde.
entschluesseln ist sogar relativ einfach mit der api CryptUnprotectData, falls jemand interessiert einfach die apis nachschlagen, automatisiert gibts das ganze z.b. bei cain, funktioniert aber wie gesagt nur unter dem benutzer, der die .rdp auch erstellt hat..

**xeno** · 17.05.06, 22:49

hmm, das ging ja einfach

danke

Anzeige

- Anzeige -

01.05.06, 05:56	#1 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	Remote Zugriff Anzeige Guten Morgen ... ich habe bei einem guten bekannten platz auf einem root server um eine rpg-software laufen zu lassen. zugriff auf diesen rechner (win2003) habe ich per remote (dieses ding was bei winxp dabei ist ...). die remoteverbindung habe ich gespeichert und muss nur einen doppelklick machen und werde sofort mit name und passwort verbunden. das passwort liegt in verschlüsselter form in der .rdp datei. nun meine frage: wenn ich diese rdp datei jemandem gebe sollte er sich doch genauso anmelden können ... und genau das geht nicht, der root verlangt bei jedem anderen rechner ein passwort. mich interessiert nicht wie ich das passwort knacken kann (ich hab's nur noch in sternchenform ^^) sondern ich würde gerne wissen woher die datei weiss dass sie sich auf einem anderen rechner befindet. der dateiinhalt lässt jedenfalls keine schlüsse auf meinen "heimischen" ziehen ... ich hoffe ihr kapiert mein kauderwelsch :p __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

01.05.06, 12:14	#3 (permalink)
xeno Moderator Themenstarter Registriert seit: 09.09.04 Likes: 76	klingt ziemlich plausibel ... danke __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

17.05.06, 22:49	#5 (permalink)
xeno Moderator Themenstarter Registriert seit: 09.09.04 Likes: 76	hmm, das ging ja einfach danke __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Remote Desktop- remote installieren?	b4ck	Windows	3	12.05.07 13:08
Remote	Pfaffi	Network · LAN, WAN, Firewalls	6	18.06.05 01:43
Remote	DKing	(In)security allgemein	5	27.03.05 01:59
remote über ssh ??	shawn	Linux/UNIX	5	30.10.03 08:26

01.05.06, 11:56	#2 (permalink)
phx1024 Registriert seit: 17.01.06 Likes: 0	Ich hab mir mal so den Passwortteil in der RDP-Datei angesehen, und bei der Menge gehe ich einfach mal davon aus das MS darin auch Informationen verschlüsselt hat, die deinen Rechner Identifizieren können. Wäre halt wenigstens etwas Sicherer als einfach nur so das Passwort in der Datei zu verstecken, weil sonnst könnte jeder der die Datei "findet" und kopiert deinen rdp-account verwenden, und da bringt dann ein verschlüsseltes Passwort auch nix mehr, weil man sich im Windows dann ohne altes Passwort mit etwas angekündigtem Datenverlust ein neues geben kann. Grüß phx1024

17.05.06, 21:32	#4 (permalink)
heinzelJacKy Registriert seit: 11.09.05 Likes: 0	Das passwort wird mit der WinAPI CryptProtectData verschluesselt, welche unter anderem die anmeldedaten des momentanen benutzers am computer mit einbezieht. deshalb kann das pw nur an dem computer unter dem benutzer entschluesselt werden, unter dem es auch verschluesselt wurde. entschluesseln ist sogar relativ einfach mit der api CryptUnprotectData, falls jemand interessiert einfach die apis nachschlagen, automatisiert gibts das ganze z.b. bei cain, funktioniert aber wie gesagt nur unter dem benutzer, der die .rdp auch erstellt hat..

[HaBo]

Remote Zugriff