Új hozzászólás Aktív témák
-
Egon
nagyúr
Utóbbi. Pontosabban a kérdés picit összetett, NTLM v1 vs. v2.
Adott egy viszonylag nagyobb rendszer, 1600 munkaállomás, vegyesen XP (még pár hónapig) és Win7. A DC-k Windows Server 2008R2-n futnak,amik anno 2003 szerverről lettek migrálva. Az XP-s gépeken a LAN Manager authentication level alapértelmezettre van állítva, ergo elvileg NTLMv1-es jelszóhashek vannak.
A kérdés az, hogy miképp lehetne ezt a biztonsági rést betömni, és kikényszeríteni az NTLMv2-es hashek használatát?
Ha beállításra kerül a "Send NTLMv2 response only\\refuse LM and NTLM" opció az XP-s gépeken, akkor gondolom nem fognak tudni csatlakozni a tartományvezérlőhöz - vagy igen? Gondolom jelszócserére lenne szükség az XP-s gépek esetében: így tudnának új hashek leképződni. Mi a helyzet egy ilyen környezetben a Win7-es kliensekkel? Ha ott már történt jelszócsere, mivel az alapértelmezett a NTLMv2, értelemszerűen NTLMv2-es hashek képződtek?Előre is köszi a segítséget!
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- PlayStation 5
- Elektromos autók - motorok
- Kínai, és egyéb olcsó órák topikja
- Lakáshitel, lakásvásárlás
- Medence topik
- Autós topik
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Spyra: akkus, nagynyomású, automata vízipuska
- Magisk
- GoodSpeed: Windows 11 PRO FPP (Full Packaged Product) - Retail, Box, dobozos
- További aktív témák...
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen