Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Sicherheit von net use

Gast Panther
Gast Panther
in Security

Empfohlene Antworten

Hi,

beim net use kann oder muss man ja den User und das Passwort angeben wenn man ein Laufwerksmapping zu einem anderen Rechner aufbaut, und diese Daten nicht direkt eingeben kann da das ganz in einem Batch Programm laufen soll.

Nun meine Frage :

In der Batch Datei ist ja dann das Passwort und der User direkt ablesbar. Ist das in den Datenpaketen die beim ausführen des net use versendet werden auch so ?

Es geht dabei um die Frage wie ich diese Passworte vor unbefugtem Zugriff innerhalb eines LANs absichern kann.

Muss zumindest ein paar Gedanken dazu in meine Projektdoku einfliessen lassen.

Hoffentlich kann mir einer von euch helfen

greetz

Panther

Beim Vebinden der Laufwerke, also aufbauen einer SMB Verbindung werden Passwörter nicht in Klartext übertragen.Sie werden verschlüsselt übertragen.

Es gibt jedoch Unterschiede bei der Verschlüsselung. Verwendest du WinNT also NTLMv1 ist es möglich Passworthashes abzufangen und zu entschlüsseln. Bei Win2k ist dies nicht Möglich da hier NTLMv2 verwendet wird. In der Defaulteinstellung ist jedoch festgelegt, dass NTLMv1 auch unterstützt wird, d.h. verbindest du dich von einer Win2k Maschine auf eine NT Maschine wird wieder NTLMv1 benutzt.

Du solltest die in den lokalen Sicherheitseinstellungen (falls du eine reine Win2k Domain benutzt) unterbinden.

ciao

Naja in Win9x/ME sind die Passwörter klartext, in allen NT-Sorten 'irgendwie' verschlüsselt, aber immer knackbar. (und ja, ntlm1 ist leichter zu knacken als lm2)

quellen dazu gibt's reichlich, aber nicht in diesem Forum...

NTLMv1 wird als Standard in Win95/98/ME und in NT4 genutzt, ab Win2000 ist es NTLMv2.

NTLMv2 kann durch Installieren des Directory Service Clients (erhaeltlich auf Win2000 CDs) und Registryeintraegen auch auf NT4 (ab SP4) und auf Win95/98/ME eingesetzt werden (siehe dazu dieser Artikel der MS KB)

NTLMv2 Verbindungen und Passwoerter sind afaik mit 56 bzw. 128 bit mit dem DES-Algorithmus verschluesselt.

Nachtrag:

Bei Win2000/XP-Domaenen, die im native-Mode laufen, ist Kerberos das Authentifizierungsprotokoll.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.