Scenario je prost:
Stalno dolazi neki gost u konferencijsku salu i bode mrezni kabal u svoj laptop...
Da li moze da mi pokrade HASH sa win2k servera i nosi kuci na razbijanje ?
Onda sam skroz u zabludi; Zar ne ide ovako:
1. Masina posalje username+password u nekom obliku;
2. Server to pretvori u hash; uporedi sa svojim hashom I NE SALJE HASH PO MREZI vec samo podatak koji govori klijentu da li je mozda pasword pogresan ...
Probao sam pwdump3 - on moze da izvuce hash-ove od servera ali je neophodan administratorski pristup, sto moj gost sa laptop-om nema.
Ako ima spisak svih usera (sto nije problem dobiti) da li onda moze da dobije hash ili njihov password nekim brute force-om (korisnici daju glupe lozinke pa verujem da mu je i pola sata brute-force-vanja dovoljno)
Koji mi snifer preporucujete - cisto da probam
Pobao sam CainAndAbel i radi nesto...
Meni je na serveru Administratorski nalog naravno ali cak i ja po mrezi koristim obicnog user-a.
Za onaj nalog koji samo 'cuti' na serveru se ja plasim.
Da li moze do njega da dodje ako mi 'usnifa' usere ?
Serveru ne bi trebalo da iko sem mene ima fizicki pristup (boot diskete, kopiranje SAM-a) i slicne stvari... ali opet brinem (to je win2k a klijenti su 98-ice)