Rolf_Ruediger1

Naja, rückrechnen natülich nicht...aber mit anderen, vorberechneten Hashes vergleichen, zu denen man den Klartext besitzt. Ich habe wahrscheinlich meine Frage undeutlich formuliert Was aber die Kernfrage, meiner obigen Frage war: Wie man aus diesem Challenge/response Verfahren einen eindeutigen (etwa NTLM) Hash herauslesen, herausrechnen...etc kann. ...und danke für die schnellen Antworten

Hallo erstmal, ich habe da eine Frage bezüglich eines Netzwerkproblems: Ich möchte bei mir im Netzwerk einigermaßen Sicherheits aufrechterhalten und versuche daher ein wenig mitzusniffen. Folgendes habe ich dabei herausbekommen: SMB : 192.168.0.1:445 -> USER: XxX HASH: XxX:"":"":6E19723717FBF55000000000000000000000000000000000:AF6101C2608210A37DED8EA4859356112A25C9EFE22CFB5F:EDF01C6B4DF3BDB7 DOMAIN: ANYDOMAIN Nachdem ich mich beim samba server authentifiziert habe, lief das bei ettercap raus. Jetzt meine Frage: Wenn ich daraus einen NTLM hash (oder LM hash) ableiten möchte, wie gehe ich da vor? Es ist ja eine uniquate Challenge beim v2 Verfahren integriert...aber irgendwie muss sich das ganze doch rückrechnen lassen, oder? lg, Rolf