[prev in list] [next in list] [prev in thread] [next in thread]
List: lugo
Subject: [lugo] Re: UN*X-User in SMB-User umwandeln
From: Jørn_Martin <joern () o-town ! de>
Date: 2005-11-24 23:46:26
Message-ID: 438650D2.7080307 () o-town ! de
[Download RAW message or body]
Hi,
Frank Evers schrieb:
> Das sind Betriebssysteme die kaum nennenswerte Sicherheitsfunktionen und
> keinerlei Rechteverwaltung haben, ursprünglich nicht für den Einsatz in
> Netzwerken konzipiert wurden (schon gar nicht für den Einsatz mit
> Internetzugriff) und die trotz weit klaffender bekannter
> Sicherheitslücken keinen Herstellersupport mehr genießen.
Ach sooo, ja wenn's sonst nix ist! :-)
Das war/ist mir wohl bekannt. Auch, daß man sowas nicht "im Ernst" einsetzt.
Einige Geräte hier (z.B. der Apple PPC, die win3.11-Kiste etc) haben nur
musealen Wert, werden aber nicht wirklich genutzt.
> Sollte schon als Begründing reichen...
ACK.
Södele... Zwei Maschinen hier mit zusammen 4,4GHz rechnen (bzw. raten)
grad an den Hashes rum.
Die schlechte Nachricht: Die ersten Treffer wurden nicht nach Minuten
sondern nach Sekunden gefunden... Böse, böse User! :-)
Die gute Nachricht: In 5 Stunden haben beide Rechner zusammen gerade mal
5 von ca. 170 PWs herausgefunden.
Ich habe vor, parallel verschiedene "John"-Methoden anzuwenden, und die
dann noch übrigen User einfach aufzufordern, sich direkt noch einmal für
das SMB-Passwordfile anzumelden.
Mein Fazit:
"John the Ripper" ist, mit entsprechend passend geladenen Dateien, böse.
Sehr böse. :-)
Vielen Dank für die bisherigen Hilfestellungen!
JøMa.
--
Jørn Martin <joern@o-town.de>
Phone +49 541 9153093
web http://www.o-town.de
ICQ 69469829
---
Sie haben diese Mail erhalten, weil sie Mitglied der LUGO-Mailingliste sind.
Um sich von der Liste abzumelden schicken sie eine Mail mit dem Subject
"unsubscribe" an lugo-request@lugo.de
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic