アカウント名:
パスワード:
なお、取得可能なパスワードはNTLMv1またはNTLMv2ハッシュなので、別途クラックする必要がある。
よくあるチャレンジ-レスポンスな部分が漏れるだけなら、割とどうでも良いのだけど、どういう事なのか読み取れない。
ホントなー、通信の盗聴とどう違うのかの説明が欲しい。それ以前に、なんでログイン情報がLANを流れるのかが分からない。
それ以前に、なんでログイン情報がLANを流れるのかが分からない。
ドメインにログオンしている場合に、そうなる...のかな?
https://ja.wikipedia.org/wiki/NT_LAN_Manager#NTLMv1 [wikipedia.org]NTLMv1の場合、DESを6個解けば良いらしい。
ドメインコントローラ偽装というわけではなく、wpadをいじってプロキシが必要なネットワークであるように見せかけているような?プロキシ接続するときユーザ名とパスワードが必要と返事すれば、Windowsは自動的にログインユーザ名とハッシュを投げてしまうという仕様だったっけ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
何を取得したのだろうか (スコア:2)
よくあるチャレンジ-レスポンスな部分が漏れるだけなら、割とどうでも良いのだけど、どういう事なのか読み取れない。
Re:何を取得したのだろうか (スコア:0)
ホントなー、通信の盗聴とどう違うのかの説明が欲しい。
それ以前に、なんでログイン情報がLANを流れるのかが分からない。
Re:何を取得したのだろうか (スコア:3)
ドメインにログオンしている場合に、そうなる...のかな?
https://ja.wikipedia.org/wiki/NT_LAN_Manager#NTLMv1 [wikipedia.org]
NTLMv1の場合、DESを6個解けば良いらしい。
Re: (スコア:0)
ドメインコントローラ偽装というわけではなく、wpadをいじってプロキシが必要なネットワークであるように見せかけているような?プロキシ接続するときユーザ名とパスワードが必要と返事すれば、Windowsは自動的にログインユーザ名とハッシュを投げてしまうという仕様だったっけ?