TechEd 2008: SEC450 Windows Logins Revealed

In dieser eher technischen Session präsentiert Mark Minasi die Authentifizierungs-Methoden von Windows:

• LM
• NTLM
• NTLMv2
• Kerberos

Wichtiger Punkt: selbst wenn man ganz auf Active Directory setzt, nutzt man weiterhin LM, NTLM and NTLMv2.

Mark führt flott über Verschlüsselungsmethoden der Vergangenheit (DES) und Grundlagen (Hashes) in die Gegenwart von Windows Logins, und was dahinter passiert. Und warum man DES verschlüsselte LM-Hashes unbedingt loswerden sollte (weil die Passwörter mit den entsprechenden Rainbow tables in unter einer Minute lesbar sind,…). Vista und 2008 kann deshalb erst gar keine LM Hashes speichern. 

Höchst interessante Session über Theorie und Praxis von Winlogons. Hätte ruhig etwas länger dauern können, Mark musste am Ende doch viele Slides überspringen.

Beitrag von Georg Binder