Re: NetSniffer ???_?????????_??????
On Wed, 15 May 2002, Dmitry Borodaenko wrote:
> Date: Wed, 15 May 2002 12:26:12 +0300
> From: Dmitry Borodaenko <d.borodaenko@sam-solutions.net>
> To: debian-russian@lists.debian.org
> Subject: Re: NetSniffer ???_?????????_??????
> Resent-Date: Wed, 15 May 2002 13:40:02 +0400
> Resent-From: debian-russian@lists.debian.org
>
> On Wed, May 15, 2002 at 12:00:51PM +0400, Druid wrote:
> > VW> Зато небезнадежная затея - прикручивание к нему какой-нибудь
> > VW> аутентикации, которая пароли по сетке не гоняет. NTLM (в смысле
> > VW> аутентикацию через самбовский домен) он по-моему, умеет.
> > зато NTLM гоняет по сетке хэши. и лофткрак их прекрасно из сети
> > вынимает, и на моей рабочей машине обещает подобрать пароли за
> > разумное время -- порядка суток. так что это имеет смысл только если в
> > сети уже есть NT домен.
>
> А как насчет аутентикации по Active Directory (Kerberos/LDAP)? Ломается?
>
Ну LDAP в чистом виде (ldap_auth) в squid-e работает только с Novell в Win
2000 там надо через ADSI лазить - напрямую получается только отрытым
текстом идут логины и пароли.
С Керберосом не пробовал - но сдается что в Win 2000 завернули такую
реализацию кербероса как с TCP/IP получилось .
>
--
Michael Vlasov , MICHAEL-RIPN, MVY162-RIPE
http://www.matrix.ru/michael, ICQ#12612617
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: