[NT4 / NT2000 ] Password checken / Account namen

Punt 1:
Netbeui is een "broad-cast" protocol. Je NTLM hashes (gebruikt voor authenticatie) worden dus naar elke client gestuurd, ongeacht of het netwerk geswitched is. Een ieder met een redelijke sniffer kan deze pakketten dus opvangen. Met de juiste "tools en hulpmiddelen" is het dus mogelijk om deze te ontcijferen waardoor dus usernames en paswoorden zichtbaar worden. L0phtcrack is hier een voorbeeld van... Om dus terug te komen op je vraag: Ja usernames en paswoorden kunnen redelijk eenvoudig afgevangen worden...

Punt 2: Ik heb geen idee wat je bedoeld met je vraag

punt 2) er zijn zat tooltjes die voor je contoleren of een WW al dan niet "veilig" is. Zoek maar eens op de securitie site's. Een proggie als l0ftcrack gaat standaard usernames als WW gebruiken. Je zou het in die richting kunnen zoeken.

Houd er wel rekening mee dat het gebruik van een tooltje als omschreven binnen sommige bedrijven als hackpoging gezien kan worden....

punt 1 mag hier niet besproken worden omdat het niet toegestaan is over hacken en dergelijke zaken te praten.

punt2 probeer google eens.

Er is een (soms dun) verschil tussen hacken en security. Een ieder moet toch zijn eigen beveiliging kunnen controleren ???

@Mutsje; ik heb de indruk dat het de TS echt gaat om zijn/haar eigen NW te checken en geen hackpoging.... Mocht ik ongelijk hebben; dan heb jij gelijk......

Ik wil geloven dat je dat uit puur eigen security beheer wilt doen maar dat neemt niet weg dat dit gevoelige materie is, en dat we dergelijke zaken liever vermijden.
Zeker omdat je ook daadwerkelijk om die tools vraagt.

Punt 2 kan je trouwens ook zelf wel vinden met google, er zijn genoeg sites met dat soort tools.

[ Voor 10% gewijzigd door Predator op 26-05-2003 13:22 ]