[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2002 ml@sikurezza.org Soggetto: Re: password di windows 2000 Mittente: scai Data: 22 Nov 2002 21:35:31 -0000
> > Penso che per rendere pił forti le password a Lophcrack tu debba > innanzitutto cambiare la voce inerente al sistema LM alla voce nel registro > LMCompatibilityLevel con Value Type "REG_DWORD=4" > nella chiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA a proposito dei vari Control\LSA per forzare a NTLM2 ecc citati nel thread... come si comporta nel caso di una richiesta SMB di un qualche sistema ( smbclient x es) che forza la richiesta in plaintext? viene overridato e SERVE settare la (1) o rifiutato comunque? (1) Key: HKLM\System\CurrentControlSet\Services\MRxSmb\Parameters Value: EnablePlainTextPassword Currently the computer may be allowed to send plaintext passwords if requested by third party SMB servers. We would recommend disabling this option by creating this key and setting the value to 0 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005