Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

net use per Batch -Username Kennwort sicher übertragen ?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: buxi

buxi (Level 1) - Jetzt verbinden

20.06.2007, aktualisiert 04.01.2009, 67714 Aufrufe, 5 Kommentare

net use batch überträgt User und Kennwort sicher ?

Hallo zusammen,

ich möchte eine Batch erstellen, die folgendes ausführt:

net use g: \\server-name\freigabe /user:xxxx kennwort
Das funktioniert auch.
Nun die Frage:
Wird der Username und das Kennwort im Klartext übertragen oder
verschlüsselt oder auf andere Weise sicher übermittelt ?
Ein anderes Tool (psexec) leistet ähnliches,
dort wird aber eplizit darauf hingewiesen,
dass die Autorisierungsdaten im Klartext
übertragen werden.

Gruß und Danke vorab
Heiko
Mitglied: uwe0307
20.06.2007 um 12:12 Uhr
Hallo Heiko

im batch File ist der Name und Passwort sichtbar.
Besser wäre es das über skript laufen zu lassen und das skript zu verschlüsseln. Ist aber immer noch unsicher.

Warum eigentlich der Aufwand? Gib den Usern doch die Berechtigung auf der Freigabe. Ist auf alle Fälle sicherer.

Gruss
Uwe
Bitte warten ..
Mitglied: lowbyte1
07.07.2007 um 09:17 Uhr
wie ist den dein script geschriben??
poste ihn doch mal...
kann dir sagen was du verbessern musst..
so wi ich denke überprüfs du das password und uname im script selber??
das wäre ine todessünde...



es gibt nur eins 0 or 1 [lowbyte]
Bitte warten ..
Mitglied: juancatalan
24.08.2007 um 00:53 Uhr
Unsinn, lowbyte, das ist doch eine prinzipielle Frage, die hier gestellt wird.

Heiko,

Der 'use net'-Aufrufspricht ein internes API an, welches eine Anfrage sendet. Vom Server kommt darauf eine Challenge, die mit dem Passwort verrechnet wird und als Antwort zurückgeht. Ist sie richtig, wird der Zugriff gewährt.
Das Ganze ist zum Einen einmalig (also nicht zu kopieren), es wird ein Token oder Einmalpasswort tatsächlich übertragen, zum Anderen findet die Übertragung mittels SMB/CIFS statt: Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen kannst Du definieren, ob diese verschlüsselt werden soll. Dies ist hinsichtlich Kompatibilität nicht immer sinnvoll, aber in einer homogenen Win2k3/XP Domäne geht das.

bis dann
Juan
Bitte warten ..
Mitglied: lowbyte1
25.08.2007 um 08:53 Uhr
hallo

nein die werden ganz sicher nicht im klartext übertragen..
sonst kannst du das ja auch testen mit tcpdump oder windump auf win-os..
alles was du findest sind verschlüsselte lm -ntlm -ntlmv2 - kerberos hashs....und chall...
auserdem ist es eine configurations sache wie du gesagt hast Über die IP-Sicherheitsrichtlinien in der Verwaltung\Lokale Sicherheitseinstellungen....

etc etc etc...



es gibt nur eins 0 or 1 [lowbyte]
Bitte warten ..
Mitglied: schreinercons
10.10.2008 um 13:43 Uhr
Danke für die zahlreichen Antworten.
Werde es nachher gleich mal von zu Hause testen...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Net use persistent no (2)

Frage von Malgain zum Thema Windows Netzwerk ...

Batch & Shell
NET USE LPT1 (4)

Frage von MiSt zum Thema Batch & Shell ...

Entwicklung
gelöst Daten aus Formular sicher übertragen (2)

Frage von schneerunzel zum Thema Entwicklung ...

Netzwerkmanagement
Abmeldung am Server per net use Greift nicht (3)

Frage von engelinzivil zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(6)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (15)

Frage von ph5555 zum Thema Windows 7 ...