TechEd 2008: SEC450 Windows Logins Revealed


In dieser eher technischen Session präsentiert Mark Minasi die Authentifizierungs-Methoden von Windows:

  • LM
  • NTLM
  • NTLMv2
  • Kerberos

Wichtiger Punkt: selbst wenn man ganz auf Active Directory setzt, nutzt man weiterhin LM, NTLM and NTLMv2.

Mark führt flott über Verschlüsselungsmethoden der Vergangenheit (DES) und Grundlagen (Hashes) in die Gegenwart von Windows Logins, und was dahinter passiert. Und warum man DES verschlüsselte LM-Hashes unbedingt loswerden sollte (weil die Passwörter mit den entsprechenden Rainbow tables in unter einer Minute lesbar sind,…). Vista und 2008 kann deshalb erst gar keine LM Hashes speichern. 

TechEd Day 5 2008-11-07 016

Höchst interessante Session über Theorie und Praxis von Winlogons. Hätte ruhig etwas länger dauern können, Mark musste am Ende doch viele Slides überspringen.

Beitrag von Georg Binder

Comments (2)
  1. Anonymous sagt:

    So, das wars auch schon wieder! Die TechEd 2008 EMEA IT Pro ist vorüber, deshalb hier mein Fazit, warum

Comments are closed.

Skip to main content