[prev in list] [next in list] [prev in thread] [next in thread] 

List:       lugo
Subject:    [lugo] Re: UN*X-User in SMB-User umwandeln
From:       Jørn_Martin <joern () o-town ! de>
Date:       2005-11-24 23:46:26
Message-ID: 438650D2.7080307 () o-town ! de
[Download RAW message or body]

Hi,

Frank Evers schrieb:
> Das sind Betriebssysteme die kaum nennenswerte Sicherheitsfunktionen und 
> keinerlei Rechteverwaltung haben, ursprünglich nicht für den Einsatz in 
> Netzwerken konzipiert wurden (schon gar nicht für den Einsatz mit 
> Internetzugriff) und die trotz weit klaffender bekannter 
> Sicherheitslücken keinen Herstellersupport mehr genießen.

Ach sooo, ja wenn's sonst nix ist! :-)
Das war/ist mir wohl bekannt. Auch, daß man sowas nicht "im Ernst" einsetzt.
Einige Geräte hier (z.B. der Apple PPC, die win3.11-Kiste etc) haben nur 
musealen Wert, werden aber nicht wirklich genutzt.

> Sollte schon als Begründing reichen...

ACK.

Södele... Zwei Maschinen hier mit zusammen 4,4GHz rechnen (bzw. raten) 
grad an den Hashes rum.
Die schlechte Nachricht: Die ersten Treffer wurden nicht nach Minuten 
sondern nach Sekunden gefunden... Böse, böse User! :-)

Die gute Nachricht: In 5 Stunden haben beide Rechner zusammen gerade mal 
5 von ca. 170 PWs herausgefunden.

Ich habe vor, parallel verschiedene "John"-Methoden anzuwenden, und die 
dann noch übrigen User einfach aufzufordern, sich direkt noch einmal für 
das SMB-Passwordfile anzumelden.

Mein Fazit:
"John the Ripper" ist, mit entsprechend passend geladenen Dateien, böse. 
Sehr böse. :-)

Vielen Dank für die bisherigen Hilfestellungen!

JøMa.

-- 
Jørn Martin <joern@o-town.de>
Phone +49 541 9153093
web   http://www.o-town.de
ICQ   69469829
--- 
Sie haben diese Mail erhalten, weil sie Mitglied der LUGO-Mailingliste sind.
Um sich von der Liste abzumelden schicken sie eine Mail mit dem Subject
"unsubscribe" an lugo-request@lugo.de

[prev in list] [next in list] [prev in thread] [next in thread]