TechNet Team Blog Austria

Informationen und News abseits der offiziellen TechNet vom TechNet Team Blog Austria

TechEd 2008: SEC450 Windows Logins Revealed

TechEd 2008: SEC450 Windows Logins Revealed

  • Comments 2
  • Likes

In dieser eher technischen Session präsentiert Mark Minasi die Authentifizierungs-Methoden von Windows:

  • LM
  • NTLM
  • NTLMv2
  • Kerberos

Wichtiger Punkt: selbst wenn man ganz auf Active Directory setzt, nutzt man weiterhin LM, NTLM and NTLMv2.

Mark führt flott über Verschlüsselungsmethoden der Vergangenheit (DES) und Grundlagen (Hashes) in die Gegenwart von Windows Logins, und was dahinter passiert. Und warum man DES verschlüsselte LM-Hashes unbedingt loswerden sollte (weil die Passwörter mit den entsprechenden Rainbow tables in unter einer Minute lesbar sind,…). Vista und 2008 kann deshalb erst gar keine LM Hashes speichern. 

TechEd Day 5 2008-11-07 016

Höchst interessante Session über Theorie und Praxis von Winlogons. Hätte ruhig etwas länger dauern können, Mark musste am Ende doch viele Slides überspringen.

Beitrag von Georg Binder

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment