| Получение хэш-кодов паролей
Утилита перехвата пакетов SMB L0phtcrack, описанная в главе 5, по прежнему может
эффективно перехватывать и взламывать хэш-коды диспетчера локальной сети LM и
NTLM, передаваемые между клиентами нижнего уровня (NT 4 и Win9x) и сервером Windows
2000. Новая процедура регистрации по протоколу Kerberos предусматривает выполнение
идентификации средствами NTLM, если на одном из концов соединения протокол Kerberos
не поддерживается, что и происходит между клиентом Windows 2000 и сервером NT
4 или Win9x
Интересным видом атаки для Windows 2000 яачяется попытка отключения
протокола идентификации Kerberos (например, "парализуя" пакетом SYN
порт TCP 88 контроллера домена, используемый протоколом Kerberos) с целью вынудить
клиентов использовать процедуры аутентификации для NT 4, уязвимые для перехвата
пакетов SMB.
| 
