LM & NTLM Hash

J

J11001010

0
Hi Leute,

ich habe da mal eine Frage, in Bezug auf die NT-Sicherheit. Wenn ich auf einen anderen Computer im LAN zugreife, werden mein Benutzername und Kennwort in Form von NL und NTLM ? Hash verschlüsselt übertragen. Wenn ich nebenbei ein Protokoll Analysator (CommView) laufen lasse, müsste ich über den Port 139 (glaube ich) meine Daten einsehen können.

Liege ich da richtig, mit dieser Vermutung?
 
du kannst mit jedem siffer die verschlüsselten daten mitloggen, falls du das meinst ;)
 
wir wollens mal nich übertreien mit der sicherheit ;)

ich denke mal, ich weiß, worauf J11001010 hinauswill und ja, man kann die hashes meistens sniffen und dann brute-forcen.. (abgesehen von 2stelligen, komplizierten kennwörter usw)
 
Danke mal für die Bestätigung meiner Vermutung.

Jetzt zur nächsten Frage:

Wie kann ich die Hashes auslesen, oder in welchem Packet muss ich den da suchen?
 
@sieben

das war etwas ironisch gemeint.. real gesehen: wer macht sich schon den aufwand ?? die meisten "ahnungslosen" nich..
 
@Zombie
stimmt leider
@7
ich glaube wir reden aneinander vorbei...
Wenn ich auf meinen Switches Ports auf MAC Adressen mappe machen die,falls sich die mac ändert, den Port dicht.
Mir ist keine Möglichkeit bekannt dieses zu umgehen, es sei denn man hackt den switch...
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben