Re: [ml] Sicurezza dei Cached Domain Accounts

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2007 ml@sikurezza.org
Soggetto: Re: [ml] Sicurezza dei Cached Domain Accounts
Mittente: simo
Data: Tue, 27 Mar 2007 17:47:15 +0200 (CEST)

On Tue, 2007-03-27 at 16:02 +0200, Rissone Ruggero wrote:
> Cambiando un po' di volte la password di dominio, sono rimaste uguali
> diverse parti della chiave di registro, che sicuramente corrispondono
> alla Username e al dominio (invariati), mentre non mi e' stato possibile
> far inserire ad alcuni colleghi account con username differenti (stesso
> dominio) in quanto una policy locale lo impedisce.
> Ritornando poi ad una "vecchia password", viene aggiunta una nuova
> chiave NL$x, leggermente differente, presumo perche' vengano inserite
> nel verifier anche informazioni temporali sulla chiave  ed altre cose.

E' semplicemente il salt, che viene usato apposta per non generare la
stessa chiave cifrata a partire dalla stessa password.

> Per non andare pero' a tentativi, su quale bibbia MCSE (o link) devo
> andare a spulciare per trovare ulteriori informazioni su dette chiavi di
> registro e gestione di queste credenziali ?

Che cosa ti interessa precisamente?


Simo.

Messaggi successivi:
- R: [ml] Sicurezza dei Cached Domain Accounts, Rissone Ruggero

In risposta a:
- [ml] Sicurezza dei Cached Domain Accounts, Rissone Ruggero

Data:
- precedente: [ml] Sicurezza dei Cached Domain Accounts, Rissone Ruggero
- successivo: Re: [ml] Sicurezza dei Cached Domain Accounts, Claudio Broglia
- indice

Argomento:
- precedente: [ml] Sicurezza dei Cached Domain Accounts, Rissone Ruggero
- successivo: R: [ml] Sicurezza dei Cached Domain Accounts, Rissone Ruggero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005