Nā mea hoʻomohala papahana Samba
ʻO ke kumu o ka nāwaliwali ʻo ia ka protocol MS-NRPC (Netlogon Remote Protocol) hiki iā ʻoe ke hāʻule hou i ka hoʻohana ʻana i kahi pilina RPC me ka ʻole o ka hoʻopili ʻana i ka wā e hoʻololi ai i ka ʻikepili hōʻoia. A laila hiki i ka mea hoʻouka ke hoʻohana i kahi hemahema i ka algorithm AES-CFB8 e hoʻopunipuni i kahi komo kūleʻa. Ma ka awelika, pono ia ma kahi o 256 spoofing ho'āʻo e komo ma ke ʻano he luna hoʻomalu. No ka hoʻokō ʻana i kahi hoʻouka kaua, ʻaʻole pono ʻoe e loaʻa kahi moʻokāki hana ma kahi mea hoʻokele domain; hiki ke hoʻāʻo spoofing me ka ʻōlelo huna hewa. E hoʻihoʻi ʻia ka noi hōʻoia NTLM i ka mea hoʻokele domain, e hoʻihoʻi i kahi hōʻole komo, akā hiki i ka mea hoʻouka ke hoʻopunipuni i kēia pane, a e noʻonoʻo ka ʻōnaehana hoʻouka ʻia i ka holomua.
Ma Samba, ʻike wale ʻia ka nāwaliwali ma nā ʻōnaehana i hoʻohana ʻole i ka hoʻonohonoho "Schannel server = ʻae", ʻo ia ka mea paʻamau mai Samba 4.8. Ma keʻano kūikawā, hiki ke hoʻopili ʻia nā ʻōnaehana me ka "server schannel = no" a me ka "server schannel = auto", e hiki ai iā Samba ke hoʻohana i nā hemahema i ka algorithm AES-CFB8 e like me Windows.
Ke hoʻohana nei i kahi kuhikuhi i hoʻomākaukau ʻia e Windows
Source: opennet.ru