Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-07-2004, 12:07 door Anoniem

Sorry hoor maar je moet internal access hebben EN je moet het radius shared secret voor die speciefieke client (je access point) en radius server relatie, zien te brute forcen. Dan kan ik ook gaan beweren dat W2000 server met ADS auth. zo lek als een mandje is omdat ik NTLM hashes verkregen via ARP poisoning op een switched network via rainbow tables via 1 minuut gehacked heb. Bovendien als je dan super secure wlt zijn dan zorg je ervoor dat niemand zonder enige vorm van toestemming gebruik kan maken van je switches (kan met EAPOL) en tevens gebruik je 2 way authentication voor zowel client als server (client en server certificates) Wat ook kan is je access point in een dmz zetten welke gescheiden wordt door een VPN server. Zou je dan al op het access point zijn gekomen, moet je ook nog een (ipsec) vpn server zien voorbij te komen...veel plezier Ik denk dat men hier alleen de zwakte van Radius aan getoond heeft en zoals we weten is de ketting zo sterk als de zwakste schakel.

Beschrijf je klacht (Optioneel):

captcha