Zum Inhalt springen

SMB Challenge


Rolf_Ruediger1

Empfohlene Beiträge

Hallo erstmal,

ich habe da eine Frage bezüglich eines Netzwerkproblems:

Ich möchte bei mir im Netzwerk einigermaßen Sicherheits aufrechterhalten und versuche daher ein wenig mitzusniffen.

Folgendes habe ich dabei herausbekommen:

SMB : 192.168.0.1:445 -> USER: XxX HASH: XxX:"":"":6E19723717FBF55000000000000000000000000000000000:AF6101C2608210A37DED8EA4859356112A25C9EFE22CFB5F:EDF01C6B4DF3BDB7 DOMAIN: ANYDOMAIN

Nachdem ich mich beim samba server authentifiziert habe, lief das bei ettercap raus.

Jetzt meine Frage:

Wenn ich daraus einen NTLM hash (oder LM hash) ableiten möchte, wie gehe ich da vor? Es ist ja eine uniquate Challenge beim v2 Verfahren integriert...aber irgendwie muss sich das ganze doch rückrechnen lassen, oder?

lg,

Rolf

Link zu diesem Kommentar
Auf anderen Seiten teilen

Naja, rückrechnen natülich nicht...aber mit anderen, vorberechneten Hashes vergleichen, zu denen man den Klartext besitzt.

Ich habe wahrscheinlich meine Frage undeutlich formuliert :)

Was aber die Kernfrage, meiner obigen Frage war:

Wie man aus diesem Challenge/response Verfahren einen eindeutigen (etwa NTLM) Hash herauslesen, herausrechnen...etc kann.

...und danke für die schnellen Antworten :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

zum ersten teil nur das stichwort rainbow table

beim zweiten teil frag ich mich jetzt ob du dir die links angesehen hast.

der LM Hash wird wieder mit ner hash funktion verarbeitet und daraus der challange und die response erzeugt. also kann man es eher nicht "herauslesen". ansonsten siehe andere antwort.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das ist hier kein "Cracker-Forum".

Lese dir dir NTLM v1/v2 Standards und Funktionsweisen durch. Dann erübrigen sich deine Fragen. Bei Google gibt es ausreichend an Material dazu. Mal eben fünf Minuten einen Sniffer anmachen, Klartext-Passwort umwandeln lassen ist nicht der Sinn hinter der IT.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast
Dieses Thema wurde nun für weitere Antworten gesperrt.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...