[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Marzo 2007 ml@sikurezza.org Soggetto: R: [ml] Sicurezza dei Cached Domain Accounts Mittente: Rissone Ruggero Data: Wed, 28 Mar 2007 09:53:47 +0200 (CEST)
> >-----Messaggio originale-----
> >Da: ml-bounces@xxxxxxxxxxxxx
> >[mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di simo
> >Inviato: martedì 27 marzo 2007 17.47
> >A: ml@xxxxxxxxxxxxx
> >> Ritornando poi ad una "vecchia password", viene aggiunta una nuova
> >> chiave NL$x, leggermente differente, presumo perche'
> >vengano inserite
> >> nel verifier anche informazioni temporali sulla chiave ed
> >altre cose.
> >
> E' semplicemente il salt, che viene usato apposta per non
> generare la stessa chiave cifrata a partire dalla stessa password.
> >
> >
> >Che cosa ti interessa precisamente?
Ma e' una chiave molto simile, ci sono due byte di differenza.
Mi interessa sapere la modalita' con cui viene generato il verifier, ed il suo posizionamento all'interno delle chiavi di registro NL$x. Guardando il sorgente di cachedump, credo potrei ricavare detta informazione, ma presumo che lo stesso autore abbia lavorato su documentazione specifica per sviluppare questo tool.
--------------------------------------------------------------------
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons above and may contain confidential information. If you have received the message in error, be informed that any use of the content hereof is prohibited. Please return it immediately to the sender and delete the message. Should you have any questions, please contact us by replying to webmaster@xxxxxxxxxxxxxxxxx
Thank you
www.telecomitalia.it
--------------------------------------------------------------------
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005