Netzwerk Forum - Übersicht
Eingang: Glasfaserinfo.de - die Netzwerkseite und unser
Netzwerkshop - Patchkabel, Patchfelder, RJ45 Dosen und vieles mehr...
Netzwerk Forum
Glasfaserinfo.de - Das Netzwerk Portal zu den Themen Netzwerkverkabelung, Hard- und Software.
 
 FAQFAQ   SuchenSuchen   RegistrierenRegistrieren 
 Nur registrierte Mitglieder erhalten vollen Zugriff auf alle Funktionen LoginLogin 
 RSS Feed   Intro   Portal   Index   

SMB Challenge  
   Netzwerk Forum - Übersicht -> Datensicherheit - Viren, Würmer, Trojaner, Hijacker und Spyware
Zu viele Verbindungen des Firefox im Kasperskymonitor? << Vorheriges Thema anzeigen :: Nächstes Thema anzeigen >> ungewönlich Hoher Upload - Datenklau?  
Autor Nachricht
Rolf_Ruediger1
Strippenzieher


Anmeldungsdatum: 16.07.2010
Beiträge: 1

BeitragVerfasst am: Fr Jul 16, 2010 3:08 pm    Titel: SMB Challenge

Hallo erstmal,

ich habe da eine Frage bezüglich eines Netzwerkproblems:

Ich möchte bei mir im Netzwerk einigermaßen Sicherheits aufrechterhalten und versuche daher ein wenig mitzusniffen.

Folgendes habe ich dabei herausbekommen:

SMB : 192.168.0.1:445 -> USER: XxX HASH: XxX:"":"":6E19723717FBF550000000000000000000000000 00000000:AF6101C2608210A37DED8EA4859356112A25C9EFE 22CFB5F:EDF01C6B4DF3BDB7 DOMAIN: ANYDOMAIN

Nachdem ich mich beim samba server authentifiziert habe, lief das bei ettercap raus.

Jetzt meine Frage:
Wenn ich daraus einen NTLM hash (oder LM hash) ableiten möchte, wie gehe ich da vor? Es ist ja eine uniquate Challenge beim v2 Verfahren integriert...aber irgendwie muss sich das ganze doch rückrechnen lassen, oder?

lg,
Rolf
tux486
Universalmuffe


Anmeldungsdatum: 30.05.2005
Beiträge: 1502
Wohnort: RTK | Hessen

BeitragVerfasst am: Fr Jul 16, 2010 7:12 pm    Titel:

Nö.
Sinn und Zweck eines Hash-Wertes ist nicht, daß er "zurückgerechnet" werden kann, sondern daß man ihn mit seinesgleichen vergleichen kann.
Abstrahiert ausgedrückt: Mal angenommen wenn beispielsweise über Domänenname, Rechnername, Benutzername, Kennwort und Datum des letzten Stuhlgangs der Großmutter ein Hash-Wert gebildet würde, dann müßte diese Hash-Berechnung mit einem auf die gleiche Art und Weise errechneten Hash-Wert, der irgendwo hinterlegt wurde, übereinstimmen. Wenn dann für eine Benutzeranmeldung ein Vergleich mit diesem Wert angestellt wird, kommt "ja" oder "nein" zurück und keine "entschlüsselte" Ausgabe von Domänenname, Rechnername, Benutzername, Kennwort und Datum.
Mit dem Hash-Wert wird quasi ein "Fingerabdruck" der entsprechenden Daten-Tupel gebildet, der dann mit einem hinterlegten Fingerabdruck verglichen werden kann.

Gruß
Sven
_________________
Bitte beachten: Suchfunktion im Forum, Forum Richtlinien und Multiple Satzzeichen.
Beiträge vom vorherigen Thema anzeigen:   
   Netzwerk Forum - Übersicht -> Datensicherheit - Viren, Würmer, Trojaner, Hijacker und Spyware Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.



Powered by phpBB © 2001, 2005 phpBB Group
Service und Informationen: Lichtwellenleiter - Twisted Pair - Netzwerk-Hardware - Netzwerk einrichten - Steckerbelegung - Wireless LAN - Netzwerk-Glossar - Heimnetzwerk einrichten

Impressum