http://www.citforum.ru/security/articles/nt_attack/

Pochitajte na dosuge :)

Srazu govorju, chto ljudjam, ne imejuschim otnoshenie k professional'noj rabote s kompjuterami nekotorye momenty mogut byt' ne ponjatny. Zavisit ot cheloveka, konechno.

Интересная статейка... спасибо за урл ;)

slyshal tsto dlja NT i WIN2000 (takze i Server versii) est proga dlja wzloma parolja admina. Lomaet ona za neskolko minut.

Slyshal ot kogo? Sposobov lomanija est' mnogo. Mozhno perebirat' paroli s celju poluchenija togo zhe SMB hasha. A mozhno i ne lomat', prosto po seti peredat' gotovyj hash i vse. Windows do bezobrazija dyrjavaja shtuka. PRichem dyrjavaja so vsemi svoimi dyrami naruzhu. Est' ved' soft dlja perebora parolej cisco, prichem parol' iz 4 simvolov podbiraet gde-to za 2-3 minuty.
No hash parolja v confige, kotoryj mozhno uvidet' tol'ko buduchi privilegirovannym pol'zovatelem.

Сам как-то пробовал на lophcrackom подбирать пароли на виндах, на удивление быстро разгадывает легкие пароли. Естессно сильно задача сильно усложняется если пароль сложный (длинный, маленькие и БОЛЬШИЕ буквы и разные там знаки).

Про SMB протокол это ты правильно подметил, причем тут ошибка уже на уровне проектирования, из SMB secure никак не сделать.

хе-хе знакомая стотейка... на чтот она мне напоминает :D