Discussion:
Verbindungssicherheit
(zu alt für eine Antwort)
Tim Ritberg
2016-02-12 09:16:17 UTC
Permalink
Hallo!

Ich habe hier eine alte Sambainstallation 3.5 im NT4-Modus.
Jetzt würde ich doch gerne mal wissen, ob beim Zugriff auf einen Share
das Passwort mitgesnifft werden kann.

Wird das im Klartext übertragen?

Tim
Helmut Hullen
2016-02-12 11:09:00 UTC
Permalink
Hallo, Tim,
Post by Tim Ritberg
Ich habe hier eine alte Sambainstallation 3.5 im NT4-Modus.
Jetzt würde ich doch gerne mal wissen, ob beim Zugriff auf einen
Share das Passwort mitgesnifft werden kann.
Wird das im Klartext übertragen?
"Das kommt drauf an!"

In der "smb.conf" gibt es dafür die Option "encrypt passwords". Windows
95 und älter brauchten unverschlüsselte Passwörter.

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".
Tim Ritberg
2016-02-12 12:10:49 UTC
Permalink
Post by Helmut Hullen
Hallo, Tim,
Post by Tim Ritberg
Ich habe hier eine alte Sambainstallation 3.5 im NT4-Modus.
Jetzt würde ich doch gerne mal wissen, ob beim Zugriff auf einen
Share das Passwort mitgesnifft werden kann.
Wird das im Klartext übertragen?
"Das kommt drauf an!"
In der "smb.conf" gibt es dafür die Option "encrypt passwords". Windows
95 und älter brauchten unverschlüsselte Passwörter.
Ach ja, aber das war doch schwach?

Tim
Helmut Hullen
2016-02-12 12:31:00 UTC
Permalink
Hallo, Tim,
Post by Tim Ritberg
Post by Helmut Hullen
Post by Tim Ritberg
Ich habe hier eine alte Sambainstallation 3.5 im NT4-Modus.
Jetzt würde ich doch gerne mal wissen, ob beim Zugriff auf einen
Share das Passwort mitgesnifft werden kann.
Wird das im Klartext übertragen?
"Das kommt drauf an!"
In der "smb.conf" gibt es dafür die Option "encrypt passwords".
Windows 95 und älter brauchten unverschlüsselte Passwörter.
Ach ja, aber das war doch schwach?
Ja und? Hat die PC-Benutzer langsam daran gewöhnt, überhaupt ein
Passwort zu benutzen.

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".
Tim Ritberg
2016-02-12 12:59:38 UTC
Permalink
Post by Helmut Hullen
Ja und? Hat die PC-Benutzer langsam daran gewöhnt, überhaupt ein
Passwort zu benutzen.
Ich meinte damit, es gibt sicher Tools das zu knacken. Ich würde das
gerne mal austesten.

Tim
Helmut Hullen
2016-02-12 13:47:00 UTC
Permalink
Hallo, Tim,
Post by Tim Ritberg
Post by Helmut Hullen
Ja und? Hat die PC-Benutzer langsam daran gewöhnt, überhaupt ein
Passwort zu benutzen.
Ich meinte damit, es gibt sicher Tools das zu knacken. Ich würde das
gerne mal austesten.
Dann beschäftige Dich mal mit "smbpasswd" und "ophcrack", für ältere
verschlüsselte Passwörter (Windows 98, NT, XP).

Aus dem Gedächtnis: irgendwas mit "LM...", 2*7 Bytes. Mit "ophcrack"
schnell zu knacken, solange das Passwort max. 14 Zeichen hat(te).

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".
Tim Ritberg
2016-02-12 13:59:51 UTC
Permalink
Post by Helmut Hullen
Hallo, Tim,
Post by Tim Ritberg
Post by Helmut Hullen
Ja und? Hat die PC-Benutzer langsam daran gewöhnt, überhaupt ein
Passwort zu benutzen.
Ich meinte damit, es gibt sicher Tools das zu knacken. Ich würde das
gerne mal austesten.
Dann beschäftige Dich mal mit "smbpasswd" und "ophcrack", für ältere
verschlüsselte Passwörter (Windows 98, NT, XP).
Aus dem Gedächtnis: irgendwas mit "LM...", 2*7 Bytes. Mit "ophcrack"
schnell zu knacken, solange das Passwort max. 14 Zeichen hat(te).
Vertust du dich da nicht? Es geht hier um Netzwerkpakete, nicht um SAM.
Wenn Samba als NT4 läuft, muss dann auch Windows 7 auf ein älteres
Protokoll umschalten, oder?

Tim
Helmut Hullen
2016-02-12 16:04:00 UTC
Permalink
Hallo, Tim,
Post by Tim Ritberg
Post by Helmut Hullen
Dann beschäftige Dich mal mit "smbpasswd" und "ophcrack", für ältere
verschlüsselte Passwörter (Windows 98, NT, XP).
Aus dem Gedächtnis: irgendwas mit "LM...", 2*7 Bytes. Mit "ophcrack"
schnell zu knacken, solange das Passwort max. 14 Zeichen hat(te).
Vertust du dich da nicht? Es geht hier um Netzwerkpakete, nicht um SAM.
Ach so - verschlüsselte Übertragung hat recht wenig mit Passwörtern zu
tun.
Post by Tim Ritberg
Wenn Samba als NT4 läuft, muss dann auch Windows 7 auf ein
älteres Protokoll umschalten, oder?
Mein letzter Forschungsstand: Windows 10 braucht

server max protocol = NT1

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".
Tim Ritberg
2016-02-13 10:40:22 UTC
Permalink
Post by Helmut Hullen
Ach so - verschlüsselte Übertragung hat recht wenig mit Passwörtern zu
tun.
Ich meinte eine Anmeldung an einer Ressource (Share). Entweder ist das
Passwort plain oder gehashed, aber muss dass das selbe Format sein wie
in der SAM?

Tim
Helmut Hullen
2016-02-13 11:07:00 UTC
Permalink
Hallo, Tim,
Post by Tim Ritberg
Post by Helmut Hullen
Ach so - verschlüsselte Übertragung hat recht wenig mit Passwörtern
zu tun.
Ich meinte eine Anmeldung an einer Ressource (Share). Entweder ist
das Passwort plain oder gehashed, aber muss dass das selbe Format
sein wie in der SAM?
Das ist die "smbpasswd"-Ecke, diese Passwörter sind erst mal unabhängig
von den Unix-/Linux-Passwörtern in "passwd" oder "shadow". Sie werden
aber oft "synchronisiert" mit Hilfe von LDAP o.ä.

Und diesa Samba-Passwörter waren lange Zeit leicht knackbar, u.a. wegen
des "2*7 Byte"-Aufbaus.

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".
Loading...