Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

SMB Challenge

Gast Rolf_Ruediger1
Gast Rolf_Ruediger1
in Netzwerke

Empfohlene Antworten

Hallo erstmal,

ich habe da eine Frage bezüglich eines Netzwerkproblems:

Ich möchte bei mir im Netzwerk einigermaßen Sicherheits aufrechterhalten und versuche daher ein wenig mitzusniffen.

Folgendes habe ich dabei herausbekommen:

SMB : 192.168.0.1:445 -> USER: XxX HASH: XxX:"":"":6E19723717FBF55000000000000000000000000000000000:AF6101C2608210A37DED8EA4859356112A25C9EFE22CFB5F:EDF01C6B4DF3BDB7 DOMAIN: ANYDOMAIN

Nachdem ich mich beim samba server authentifiziert habe, lief das bei ettercap raus.

Jetzt meine Frage:

Wenn ich daraus einen NTLM hash (oder LM hash) ableiten möchte, wie gehe ich da vor? Es ist ja eine uniquate Challenge beim v2 Verfahren integriert...aber irgendwie muss sich das ganze doch rückrechnen lassen, oder?

lg,

Rolf

Naja, rückrechnen natülich nicht...aber mit anderen, vorberechneten Hashes vergleichen, zu denen man den Klartext besitzt.

Ich habe wahrscheinlich meine Frage undeutlich formuliert :)

Was aber die Kernfrage, meiner obigen Frage war:

Wie man aus diesem Challenge/response Verfahren einen eindeutigen (etwa NTLM) Hash herauslesen, herausrechnen...etc kann.

...und danke für die schnellen Antworten :)

zum ersten teil nur das stichwort rainbow table

beim zweiten teil frag ich mich jetzt ob du dir die links angesehen hast.

der LM Hash wird wieder mit ner hash funktion verarbeitet und daraus der challange und die response erzeugt. also kann man es eher nicht "herauslesen". ansonsten siehe andere antwort.

Das ist hier kein "Cracker-Forum".

Lese dir dir NTLM v1/v2 Standards und Funktionsweisen durch. Dann erübrigen sich deine Fragen. Bei Google gibt es ausreichend an Material dazu. Mal eben fünf Minuten einen Sniffer anmachen, Klartext-Passwort umwandeln lassen ist nicht der Sinn hinter der IT.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.