par int0x21 » 01 Avr 2003 10:24
Hello all,
<BR>J'ai observé sur le reseau ou je travaille une chose que je ne saisi pas:
<BR>j'ai extrais les hashs de securité contenu dans la ruche SAM qui sont utilisés afin de vérifier les mot de passes.En fait la SAM contient les comptes locaux(genre Invité,Administrateur...) et les hashs de pass plus d'autres trucs.
<BR>Ce que je constate c'est qu'il n'y pas de hash NTLM alors qu'il ya un hash LM et lorsque je tente de bruteforcer la SAM avec un logiciel il m'informe qu'il n'y a pas de mot de passe pour les deux comptes Invité et Administrateur.Aussi je tente de me loguer sur le reseau avec l'un de ces deux comptes sans succès.
<BR>Si quelqu'un est capable de m'en dire plus je suis preneur.
<BR>Merci.
<BR>Bye
N' oubliez jamais :la sécurité d' un système informatique est conditionné par son maillon le plus faible.