[HACK] Un link muy interesante...
RoMaN SoFt / LLFB !!
roman at madrid.com
Tue Apr 24 17:05:52 CEST 2001
On Mon, 23 Apr 2001 15:39:40 +0100, you wrote:
>La vulnerabilidad no existe como tal. El problema reside en la fragilidad de
>NTLM como protocolo de autentificacion.
Si a esto le sumamos que viene activado por defecto se convierte en
una vulnerabilidad de los windows.
¿Existe alguna manera de desactivar el uso automático de las
credenciales de login al hacer cualquier conexión de red? (es decir,
que SIEMPRE te pregunte el usuario y contraseña, y no de nada por
supuesto).
Aparte de ser un pba de seguridad tb influye en la funcionalidad
(negativamente) al hacer conexiones de red con máquinas que no
comparten la misma credencial ya que te sale el mensajito de
"Credenciales en conflicto". El escenario es una máquina servidora
ofreciendo acceso "público" al listado de los recursos y que aparte
tiene otros recursos accesibles mediante un usuario y contraseña que
no son los mismos que la credencial en uso de la máquina cliente. Al
pinchar en "Red" desde un cliente NT y seleccionar el servidor
nombrado se establece una conexión de red con éxito (al existir acceso
"público" en ppio al recurso IPC) usando las credenciales "por
defecto" del cliente. Si ahora pinchas uno de los recursos que
requieren password te pedirá user/passwd (porque las por defecto no le
valen) y al introducirlas te sale el msg de "credenciales en
conflicto" porque el cliente NT detecta que se están usando 2
credenciales diferentes hacia la misma máquina destino. Liosillo y en
todo caso, molesto.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
** RoMaN SoFt / LLFB **
roman at madrid.com
http://pagina.de/romansoft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
More information about the hacking
mailing list