Sitat av
lumbricus
Finnes det en måte å hente ut passordet som blir brukt når en maskin (klient) kopler seg til en nettverksstasjon på en ammen maskin (server)? Har googlet og lett, men enten finnes det ikke eller så søker jeg feil.
Et par spørsmål:
- Har du en maskin som allerede har tilgang til SMB serveren, og ønsker å finne ut passordet den bruker?
- Hvilken operativ system er det du kjører på klient maskinen?
Hvis svaret er nei, så vil følgende spørsmål være relevante:
- Hvilken operativ system kjører serveren?
- Hvilken SMB server er det som brukes? Windows sin egen? Hvilken versjon nummer har den?
- Er det stor trafikk på SMB serveren?
Hvis det er stor trafikk på SMB serveren (mange som bruker den), så er det bare å sniffe trafikken og vente på at noen skal handshake med serveren. Når du for tak i handshaken, så kan du prøve å knekke den.
Hvis det der i mot er lite trafikk, og sjelden brukere logger seg på den, så kan det være mer effektivt med en exploit. Men her trengs litt forarbeid, du må vite hvilken Operativ system den kjører, hvilken SMB server og versjon nummer den bruker.