Ndị nrụpụta ọrụ Samba ndị ọrụ na nso nso a Windows ZeroLogin adịghị ike () na na mmejuputa onye na-ahụ maka ngalaba nke Samba. adịghị ike emezighị emezi na protocol MS-NRPC na AES-CFB8 cryptographic algọridim, ma ọ bụrụ na ejiri ya mee ihe nke ọma, na-enye onye na-awakpo ohere ịnweta onye nchịkwa ohere na onye njikwa ngalaba.
Ihe dị mkpa nke adịghị ike bụ na MS-NRPC (Netlogon Remote Protocol) protocol na-enye gị ohere ịlaghachi azụ iji njikọ RPC na-enweghị izo ya ezo mgbe ị na-agbanwe data nyocha. Onye na-awakpo ahụ nwere ike iji ntụpọ dị na AES-CFB8 algọridim wee mebie nbanye nke ọma. Na nkezi, ọ na-ewe ihe dị ka 256 ịgba mbọ iji banye dị ka onye nchịkwa. Iji mee mbuso agha, ịkwesighi ịnwe akaụntụ na-arụ ọrụ na ngalaba njikwa; enwere ike ịme mgbaghara site na iji paswọọdụ na-ezighi ezi. A ga-atụgharị arịrịọ nyocha NTLM gaa na onye njikwa ngalaba, nke ga-eweghachi ọjụjụ ohere, mana onye mwakpo ahụ nwere ike mebie nzaghachi a, sistemu a wakporo ga-atụle nbanye ahụ nke ọma.
Na Samba, adịghị ike ahụ na-apụta naanị na sistemụ na-adịghị eji ntọala “schannel sava = ee”, nke bụ ndabara kemgbe Samba 4.8. Karịsịa, sistemụ nwere “schannel server = no” na “schannel server = auto” nwere ike imebi, nke na-enye Samba ohere iji otu ntụpọ ahụ na AES-CFB8 algọridim dị na Windows.
Mgbe ị na-eji ntụaka emebere Windows , na Samba naanị oku na-aga ServerAuthenticate3 na-arụ ọrụ, yana ọrụ ServerPasswordSet2 dara (erigbu ahụ chọrọ mmegharị maka Samba). Banyere arụmọrụ nke nrigbu ndị ọzọ (, , , ) ọ dịghị ihe a kọrọ. Ị nwere ike soro ọgụ na sistemụ site na nyochaa ọnụnọ nke ndenye na-akpọsa ServerAuthenticate3 na ServerPasswordSet na ndekọ nyocha nyocha Samba.
isi: opennet.ru