Targeted Timeroasting: Кража пользовательских хешей с помощью NTP

[olegtsss]

Если ты админ домена и очень хочешь узнать пароли пользователей, то я бы на его месте включил обратимое шифрование для учеток и после отправил их на смену пароля). Хотя исследование определено интересное.

[methlab]

Все от ситуации зависит. Если ты каким-то образом повысил привилегии и тебе быстро нужны пароли нескольких пользователей, то описанная методика более предпочтительна, не придется ждать когда пользователь пароль сменит. Хотя и менее надежна. Опять же, если пароль нам нужен не от домена, а от чего-то другого и мы предполагаем что он совпадает или сформирован по тому же принципу, то заставлять пользователя его сменить - рискованно.
В общем, каждый инструмент под свою задачу.