Ik zit 's wat met Wireshark te spelen en probeer een RDP sessie (vanaf mijn eigen laptop naar een testserver) te capturen zodat ik het wachtwoord kan achterhalen.
Als ik dit lokaal doe met wireshark op mijn laptop kan ik alle packets capturen natuurlijk, maar hoe haal ik daar nu het password uit? Ik weet dat 'ie encrypted is, maar waar vind ik 'm? Even zoeken op het password werkt niet, juist omdat 'ie encrypted is. Wordt 'ie uberhaupt wel verstuurd, of gaat dat via Kerberos?
Het kraken van de encryptie komt daarna wel. Alleen het feit dat het technisch mogelijk kan zijn en ik dit aan kan tonen is al voldoende.
NLA staat overigens uit en ik gebruik versie 5.1 RDP client.
Ik heb wat bronnen bekeken zoals http://wiki.wireshark.org/RDP, maar daar mist ook juist die informatie.
De volgende stap is om dit toe te passen op WIFI voor een stukje op een security blog, maar ik moet wel eerst de basis goed hebben.
Als ik dit lokaal doe met wireshark op mijn laptop kan ik alle packets capturen natuurlijk, maar hoe haal ik daar nu het password uit? Ik weet dat 'ie encrypted is, maar waar vind ik 'm? Even zoeken op het password werkt niet, juist omdat 'ie encrypted is. Wordt 'ie uberhaupt wel verstuurd, of gaat dat via Kerberos?
Het kraken van de encryptie komt daarna wel. Alleen het feit dat het technisch mogelijk kan zijn en ik dit aan kan tonen is al voldoende.
NLA staat overigens uit en ik gebruik versie 5.1 RDP client.
Ik heb wat bronnen bekeken zoals http://wiki.wireshark.org/RDP, maar daar mist ook juist die informatie.
De volgende stap is om dit toe te passen op WIFI voor een stukje op een security blog, maar ik moet wel eerst de basis goed hebben.
[ Voor 4% gewijzigd door Verwijderd op 14-08-2012 02:43 ]
:strip_icc():strip_exif()/u/37767/crop6580b1fac90ae_cropped.jpg?f=community)
/u/70160/herko-icon.png?f=community){kind=icon}