Ohne Passwort im Windows-Netz anmelden
Mit Hash-Injection-Attacken ist es möglich, sich ohne Kenntnis des Passworts im Klartext im Windows-Netzwerk anzumelden.
Lesezeit:
1 Min.
Von
- Daniel Bachfeld
Die Beschreibung zeigt wie es über eine Hash-Injection-Attacke möglich ist, in einem Windows-Netzwerk Dienste zu benutzen und sich mit Systemen zu verbinden, ohne das Passwort im Klartext zu besitzen. Zwar benötigt man immer noch den Passwort-Hash aus den Cached Credentials eines Rechner, allerdings muss man keine Rainbow Tables mehr zu Hilfe nehmen, um das Passwort zu knacken. Es genügt, sich mit dem Hash und diversen Tools im Netz anzumelden.
Marcus Murray: Hash injection Attacks in a Windows Network (dab)
