| Autor |
Beitrag |
mexx
  
Beiträge: 1183
|
Verfasst: Do 15.11.07 16:08
In einen großen Firmennetzwerk muss auf jeden PC eine RDP-Verbindung erzeugt werden. Das Erzeugen dieser Datei stellt kein Problem dar. Identische Konfigurationen in der RDP-Verbindung sind an dieser Stelle auch kein Problem. Beides Löse ich über eine Anwendung, welche ohne hin beim Anmelden gestartet wird. Aber unterschiedliche Konfigurationen, wie Benutzername und Passwort, stellen mich vor ein Problem.
1.Frage:
Kann ich die Windowsanmeldung, welche eine Windows2003 Domain-Anmeldung ist, an die RDP-Verbindung weiterreichen. Ein Lösungsansatz war eine "Single-Sign-On"-Lösungen. Dabei müsste ich jedoch auf jeden Client eine SSO-Software/Dienst installieren. Wenn ich mir diese Arbeit mache, kann ich auch zu jeden Benutzer an den Arbeitsplatz gehen und die RDP-Verbindung manuell erzeugen. Also muss ein anderer Automatismus her.
2.Frage:
Den Benutzername bei der Anmeldung auszulesen stellt kein Problem dar, aber das Passwort. Wie kann ich das Passwort auslesen und dann auch noch in einen solchen String umwandeln.
  Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
| password 51:b:01000000D08C9DDF0115D1118C7A00C04FC297EB010000003DDAF7E888741C41B45992B65DD7AADA000000000800000070007300770000
0003660000A800000010000000006F11503121276362CE5077EFA297F30000000004800000A000000010000000688F140F143E81F71DA73FEAE
53C1A1908020000C7F7AE2B452EAB1BC6C5CDFBD6F17F7400AE43BC43167E253C2534AC34D12E7BC525F178269A4CFB3D0E96F0E87008872324
2D346C74636C4F1FAD202954344ED4B5EE6D768ACCBB7BFCB222ED2C2C051AC53F7F72A493C28B3F69F2FC71C8934D5B72194892BE06E7E4E9B
435BC276180E8DBE2D4B9DA2340DB76EFDC3C27C4899A54A5FCF2AA91910C7B368ECDBE87867BC88F3A40D36BAB4EC81B522274460B2A646B08
4722F11398029B78B81393B0230EE8E24A786735E5BFE432ACF60E199EC333B649D45E1A95D821DD2358F12C7E8A370FAD2102D18210FC68421
3556F52E68AFA6E8A0E97C77A77ABBBA7D34A44C141071FD37CDC9A64CD2F98BBBADF5ED318332A3E4582CDC2279054F3ED89AE5D1F6126DA4B
2CB2D4B47FA27EBCD2A59DC5ECD71CA8D2BDFDD61EF44740FF4B065BAB04A838B0B197FFEE5E2B78F751DEB54C6A2B4ACD5232AE768A7487969
07EEFC6D123D1DB325202D63620A1586F88BBA74B26BAE7D8D0BB87E8E0ACBE53FB73D7B1F3240D569C7552363C03A5EB4BFFBDF9D85C7E9B44
DBD483F6CBAB5808A158115E2CC41C8BF13BD50B7226D74F7DD06942FE595FA48669800A4C1DD14656D9F5881461F6B427EA22654E67244A87A
2B43FEBBD0D386B4E55E4C1B7FF633FAB7064E8F06E3B6C086894B9380C4265DBBFA7A8C2B8AF436AC258DA4B8CFA418DC307E832DA813D6345
17980D710CD64122972B14000000BEA9087693C5F18E0324A9E788032020F9329D0D0 | hallowelt
Bei diesen Code handelt es sich um ein Beispiel aus einer RDP-Datei (Editor geöffnet). Man sieht das verschlüsselte Passwort. Um was für eine Verschlüsselung handelt es sich dabei und wie kann ich sie wiederholen, nachdem ich das Passwort der Anmeldung ausgelesen habe?
Danke für eure Hilfe!
PS: Da das Auslesen eines Windowspasswortes eine heikle Sache ist, bitte ich darum, mir die Anleitung nur per PN zukommen zu lassen um Script-Kiddies keinen Weg für die Entwicklung von Schadsoftware zu ebenen._________________ Das Unsympathische an den Computern ist, dass sie nur ja oder nein sagen können, aber nicht vielleicht.
|
|
Chryzler
Beiträge: 1097
Erhaltene Danke: 2
|
Verfasst: Do 15.11.07 16:41
Ähm, das Windowspasswort kann nicht ausgelesen werden. Für was sollte auch ein Passwort gut sein, wenn man es auslesen könnte? Das Passwort wird als NTLM-Hash verschlüsselt abgespeichert, kann also nicht zurückgerechnet werden. Wie das Passwort in der RDP-Datei verschlüsselt ist, werden dir auch nur die Leute bei Microsoft sagen können oder der ein oder andere "Experte". Cain&Abel kann angeblich das Passwort aus RDP-Dateien entschlüsseln. Kannst den Entwickler ja mal fragen. 
|
|
UGrohne
Beiträge: 5502
Erhaltene Danke: 220
Windows 8 , Server 2012
D7 Pro, VS.NET 2012 (C#)
|
Verfasst: Do 15.11.07 18:42
 Chryzler hat folgendes geschrieben: | | Ähm, das Windowspasswort kann nicht ausgelesen werden. Für was sollte auch ein Passwort gut sein, wenn man es auslesen könnte? Das Passwort wird als NTLM-Hash verschlüsselt abgespeichert, kann also nicht zurückgerechnet werden. Wie das Passwort in der RDP-Datei verschlüsselt ist, werden dir auch nur die Leute bei Microsoft sagen können oder der ein oder andere "Experte". Cain&Abel kann angeblich das Passwort aus RDP-Dateien entschlüsseln. Kannst den Entwickler ja mal fragen. |
Das ist bei RDP-Dateien leider anders. Das Passwort wird hier verschlüsselt gespeichert, aber nicht der Hash. Und die Verschlüsselung ist sehr billig, denn es handelt sich AFAIK um eine synchrone Verschlüsselung, für die der Key sich auf jeder Windows-Installation befindet. Wie man da rankommt, weiß ich leider nicht, auf jeden Fall ist das auch der Grund dafür, dass Cain & Abel beispielsweise per ARP Spoofing auch an solche Passwörter rankommt.
|
|
mexx 
Beiträge: 1183
|
Verfasst: Fr 16.11.07 06:48
Verdammt, dass das so kompliziert wird, habe ich schon befürchtet. Nun muss das ganze am Montag fertig sein und da reicht die Zeit nicht, zu lernen, wie man das Windowspasswort ausliest und entschlüsselt und als verschlüsselten String in die RDP-Datei einträgt.
Habt Ihr vielleicht eine andere Idee, wie ich mein Problem lösen kann? Wie oben schon erwähnt, muss auf zahlreichen Computern eine RDP-Datei erzeugt werden, welche Benutzernamen und Passwort des angemeldeten Users enthält. Benutzernamen eher weniger, weil das bekomme ich über die Anwendung gelöst, welches die RDP-Datei auf den Desktop kopiert. Die wird bei der Anmeldung gestartet. Läuft im Hintergrund und erfüllt ein paar Dokumentationszwecke.
Wie könnte ich das Handling so gestallten, dass der Benutzer ohne großen Aufwand und technischen wissen, sein Passwort in der RDP-Datei abspeichert.
Abgesehen von: rechte Maustaste - Bearbeiten - Passwort eintragen - Häckchen bei Passwort speichern - Speichern unter - Datei auf Desktop ersetzten
_________________ Das Unsympathische an den Computern ist, dass sie nur ja oder nein sagen können, aber nicht vielleicht.
|
|
ene
Beiträge: 779
Erhaltene Danke: 1
Vista, XP, W2K
Delphi, .Net, Deutsch und Englisch
|
Verfasst: Fr 16.11.07 07:14
Moin,
warum muss man sich denn mit dem User anmelden, der eh an der Kiste arbeitet? Ich meine das ist der Riesenvorteil von RDP, man muss nicht eingeladen werden oder oder oder, sondern man meldet sich einfach mit seinem eigenem Login und PW an und kann jeden vom Rechner schmeißen. Und bei einer RDP sieht der User eh nur einen schwarzen Montior. Sonst kann man auch gleich mit einer Unterstüzung arbeiten...versteh ich irgendwie alles nicht.
_________________ Wir, die guten Willens sind, geführt von Ahnungslosen, Versuchen für die Undankbaren das Unmögliche zu vollbringen.
Wir haben soviel mit so wenig so lange versucht, daß wir jetzt qualifiziert sind, fast alles mit Nichts zu bewerkstelligen.
|
|
mexx
Beiträge: 1183
|
Verfasst: Fr 16.11.07 07:19
Es handelt sich bei unserem Netzwerk um eine Windows2003 Domain welche neben anderen Servern auch einen Fileserver im Netzwerk hat. Die Anmeldung mit den Benutzernamen und Passwort des jeweiligen Domainbenutzers hat mehrere Gründe. Zum einen wird über den Benutzername und Passwort die Zugriffsrechte auf den Fileserver differenziert und zum anderen möchten wir wissen, wer von den 100 Benutzern per RDP auf den Server zugreift. Es ist also umungänglich, dass die Anmeldung MIT Benutzername und Passwort erfolgt.
_________________ Das Unsympathische an den Computern ist, dass sie nur ja oder nein sagen können, aber nicht vielleicht.
|
|
mkinzler
Beiträge: 4106
Erhaltene Danke: 13
Delphi 2010 Pro; Delphi.Prism 2011 pro
|
Verfasst: Fr 16.11.07 07:35
| Zitat: | | Und bei einer RDP sieht der User eh nur einen schwarzen Montior. |
du verwechselst hier remoteunterstützung mit Remote Desktop. _________________ Markus Kinzler.
|
|
UGrohne
Beiträge: 5502
Erhaltene Danke: 220
Windows 8 , Server 2012
D7 Pro, VS.NET 2012 (C#)
|
Verfasst: Fr 16.11.07 10:01
| mexx hat folgendes geschrieben: | | Es handelt sich bei unserem Netzwerk um eine Windows2003 Domain welche neben anderen Servern auch einen Fileserver im Netzwerk hat. Die Anmeldung mit den Benutzernamen und Passwort des jeweiligen Domainbenutzers hat mehrere Gründe. Zum einen wird über den Benutzername und Passwort die Zugriffsrechte auf den Fileserver differenziert und zum anderen möchten wir wissen, wer von den 100 Benutzern per RDP auf den Server zugreift. Es ist also umungänglich, dass die Anmeldung MIT Benutzername und Passwort erfolgt. |
Wieso melden sich die Benutzer per RDP am FileServer an? Wieso wird das nicht direkt über Freigaben gelöst?
|
|
mexx
Beiträge: 1183
|
Verfasst: Fr 16.11.07 10:09
Über die Freigaben von lokal wird das auch gemacht, aber in vielen Firmen und bei uns auch, werden Programm nicht lokal installiert sondern über Remoteverbindungen zum Applikationsserver zur Verfügung gestellt. Das vereinfacht sehr viel. Zentrales Update und das Managen der Applikationen. Die Clients benötigen kaum Performance, zentrales Drucker werden nur auf den Server benötigt, und und und. Aus den Anwendungen herraus benötigt man aber auch Dateien vom Fileserver. Damit dieser aber weiss, wer der User ist, muss die RDP-Verbindung die Benutzerkennungen besitzen.
_________________ Das Unsympathische an den Computern ist, dass sie nur ja oder nein sagen können, aber nicht vielleicht.
|
|
|
