Zitat von
Baeuerle:
@Bernhard Geyer: Ich weiss, du hast ja auch recht aber irgendwo ist das Passwort ja auch gespeichert, oder? Und alles was irgendwo gespeichert ist sollte auch auslesbar sein.
Aber ob es dort im Klartext gespeichert ist? Und wie hoch die verschlüsselung dieses Speichers ist? Unter Vista wird z.B. ein (Registry?-)Speicherbereich nicht mehr unterstützt in dem Outlook XP seine Passwörter gespeichert hat. Vermutlich wurde dieser Speicherbereich schon zu oft geknackt.
Zitat von
Baeuerle:
Ich habe per EtherAll einen Paketmitschnitt, und weiss, dass das Passwort mit CHAP verschlüsselt übertragen wird. Ich habe also sowohl den Wert für das Passwort als auch den Challenge Wert soch wie kann ich den entschlüsseln?
In einem guten Verschlüsselungssystem bringt dir der Inhalt des Packetes und mit was es verschlüsselt wurde gar nichts. Ob CHAP hier anfällig ist weis ich nicht. Evtl. gibts ja fertige Passwortknacker dafür.