- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
Hirdetés
-
Már tudjuk, hogy mikor jön az idei Xbox Games Showcase
gp A showt egy külön Direct előadás követi, ami szinte biztosan az idei Call of Duty lelepelzése lesz.
-
Agyi chipes gyártóba fektetett a kriptocég
it A Tether 200 millió dollárt fektet a Blackrock Neurotech agyi chipes vállalatba.
-
Samsung Univerzum: Így ismerhető meg a Galaxy AI bármilyen telefonon
ma A Try Galaxy webalkalmazás kontrollált környezetben mutatja meg, mit tud a One UI 6.1-es rendszer és a mesterséges intelligencia.
Új hozzászólás Aktív témák
-
Egon
nagyúr
Üdv!
NTLM hash-eléssel kapcsolatban van itt expert tudású rendszergizda?
Üdv: E
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Utóbbi. Pontosabban a kérdés picit összetett, NTLM v1 vs. v2.
Adott egy viszonylag nagyobb rendszer, 1600 munkaállomás, vegyesen XP (még pár hónapig) és Win7. A DC-k Windows Server 2008R2-n futnak,amik anno 2003 szerverről lettek migrálva. Az XP-s gépeken a LAN Manager authentication level alapértelmezettre van állítva, ergo elvileg NTLMv1-es jelszóhashek vannak.
A kérdés az, hogy miképp lehetne ezt a biztonsági rést betömni, és kikényszeríteni az NTLMv2-es hashek használatát?
Ha beállításra kerül a "Send NTLMv2 response only\\refuse LM and NTLM" opció az XP-s gépeken, akkor gondolom nem fognak tudni csatlakozni a tartományvezérlőhöz - vagy igen? Gondolom jelszócserére lenne szükség az XP-s gépek esetében: így tudnának új hashek leképződni. Mi a helyzet egy ilyen környezetben a Win7-es kliensekkel? Ha ott már történt jelszócsere, mivel az alapértelmezett a NTLMv2, értelemszerűen NTLMv2-es hashek képződtek?Előre is köszi a segítséget!
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
Értem, ezek szerint ugyanaz a hash van NTLMv1 és v2 esetében, csak más az authentikáció módszere.
Én azt a megoldási javaslatot kaptam, hogy először az XP-s gépeken állítsuk be a v1+v2 authentikációs módot, majd a DC-ken v2 only-t, és végül a klienseken is v2 only-t. Akkor ezek szerint teljesen felesleges ezt így csinálni? Ha nem történik jelszó változtatás, akkor csak annyi biztonsági probléma lesz ezzel kapcsolatban, hogy a klienseken esetleg lehetnek LM hash-ek? Miért mindegy, hogy a DC-ken ott van-e az LM hash vagy sem?
Előre is köszi!"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Főzőcskés topic
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- Kerékpárosok, bringások ide!
- Tarr Kft. kábeltv, internet, telefon
- Xbox Game Pass [2024] - A májusi lista
- Android alkalmazások - szoftver kibeszélő topik
- Telekom mobilszolgáltatások
- ldave: New Game Blitz - 2024
- Mibe tegyem a megtakarításaimat?
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- További aktív témák...
- Gtx1070,Ryzen5 2600, 16GB RAM,MSIB450tomahawk,490GB SSD
- Sennheiser HD600 (Dekoni sheepskin fülpárna)
- Suzuki Swift 2005-2010 gyári alufelni garnitúra eladó 4x100 5,5x15
- GAMER PC, H470M, RX 580 8GB, i3-10105F, 16GB DDR4, 256GB + 500GB NVMe M.2 SSD, 600W 80+
- Dell Precision 5540 Intel Xeon E-2276M/Nvidia Quadro T1000/16GB RAM/512 SSD/ 15.6" 4K érintőkijelző