Здравствуйте. Спасибо за статью очень интересно. Два дня мучался не смог повторить ваш опыт с обычной(не SPN) УЗ. Основной вопрос каким инструментом и как сменили хеш для УЗ, без прав доменного администратора. И еще у вас там под катом CMD несколько не точностей, команда имеет один вид а на снимке экрана другой.
Согласен забыл указать это в недостатках, вообще существуют другие способы определения которые я если будет возможность опишу, можно подергать dns, можно погрепать конфиги сетевого оборудования для обнаружения подсетей, можно покрутить AD, все способы имеют свои плюсы и минусы, 100 процентов в режиме черного ящика не даст ни один из способов. Этот способ самый простой для него нужен только доступ в сеть.
Соласен со всеми пунктами. Но сама статья меня растроила. Много не проверенной информаци, из серии 'одна баба сказала'. Учавствовал как член уик в одной из комсий по электронному голосованию, из текста статьи видно, что проблему представили с нужной комуто стороны(статья заказная) и 'кричит желтизной'. Очень жаль читать это на хабаре.
грустно что статья произвела подобное впечатление. Учитывая суммы потраченые на обеспечение города беспроводны доступом в интернет и авторизацэию пользователей, решние могло быть лучше проработано.
Здравствуйте. Спасибо за статью очень интересно. Два дня мучался не смог повторить ваш опыт с обычной(не SPN) УЗ. Основной вопрос каким инструментом и как сменили хеш для УЗ, без прав доменного администратора. И еще у вас там под катом CMD несколько не точностей, команда имеет один вид а на снимке экрана другой.
ого не сталкивался.
только вот сюда еще бы /opt добавил.
Соласен со всеми пунктами. Но сама статья меня растроила. Много не проверенной информаци, из серии 'одна баба сказала'. Учавствовал как член уик в одной из комсий по электронному голосованию, из текста статьи видно, что проблему представили с нужной комуто стороны(статья заказная) и 'кричит желтизной'. Очень жаль читать это на хабаре.
грустно что статья произвела подобное впечатление. Учитывая суммы потраченые на обеспечение города беспроводны доступом в интернет и авторизацэию пользователей, решние могло быть лучше проработано.
Да к сожалению это так. Сегодня были проблемы с приложением "wifi в метро", что не может не огорчать.
думаю, приминение криптографии может помочь.
я яростный противник регулировок, но если уже делать систему авторизации, то не надо делать нежизнеспособную профонацию.
Спасибо. Пропустил эту статью. Хотя проверка на премиум mac адреса там релизована более оптимально чем у нас.