Ver Mensaje Individual
  #9 (permalink)  
Antiguo 03/08/2011, 04:53
loureed4
 
Fecha de Ingreso: marzo-2004
Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 9 meses
Puntos: 1
Respuesta: Wireshark sobre http, encriptación

Muchas gracias por contestar, once again, jeje.

Muy buena la aclaración de HTTPS, y me has dado una pista para investigar temas de las cookies de sesión. Me pondré a ello, me interesa mucho el tema.

También me ha quedado muy claro que si escribo: \\pc2 , me tengo que autenticar, si estoy en el dominio con ticket Kerberos creo recordar, y si estoy en mismo grupo de trabajo con LM. NTLM o NTLMv2.

la verdad es que la pregunta de la autenticación ha sido un poco tonta, porque como dices, es lógico (ahora lo veo lógico) que si tú dices \\otro-pc , ese otro pc te va a pedir autenticación, y si estás en el mismo switch pero no en el mismo dominio, creo que interviene NTLM o NTLMv2 o NTLMSSP.

Hasta donde sé NTLMSSP hay que activarlo, no viene por defecto. Yo activo las cuatro políticas que incluye cuando se entra en el detalle de esa configuración:
Requerir integridad mensaje (no se ha cambiado nada por el camino), Requerir confidencialidad del mensaje (esto parece ser cifrado), Requerir NTLMv2 Seguridad de Sesión y Requerir 128 bits de cifrado.

Estas cuatro política suenan genial: integridad y confidencialidad y requerir 128 bits (esto de los 128 bits es confidencialidad también?).

Hay dos políticas al respecto, la del cliente y la del servidor, pero estoy atrancado proque las he deshabilitado, he hecho gpupdate en ambos equipos y cuando vuelvo a hacer \\otro-pc , Cain me dice que el Auth Method es NTLMSSP y aplico unas tablas NTLM que tengo creadas con WinRTGen, y me dice que no son hashes NTLM, cuando el mismo Caín te los cataloga como tal, de hecho no los cataloga como NTLMv2, sino como NTLM , los envío al apartado "Cracker" y es ahí donde me dice que no hay hashes NTLM en las tablas de WinRTGen.

Gracias por tu tiempo !
__________________
Luis Olías
Sevilla,España
Spain