PKI vulnerables in W2k !?

Hallo,

obgleich das Forum idR. nicht gerade durch Know-How glänzt, hoffe ich doch einige kompetente Leute im Hintergrund zu finden =)

Hat sich schon jemand mit der Angreifbarkeit des Private Keys der PKI von/bei Windows2000 beschäftigt?

Ich vermute mal, daß das CRYPT_EXPORTABLE Flag umgangen bzw. gesetzt werden kann, sofern man die CSP rechte erhält (wie kann man die Rechte erlangen?). Sollte dies der Fall sein bzw. das Flag von dem User selbst gesetzt ist, vermute ich, daß sogar durch die IE export option bzw. den bugs im IE eine potentielle Angriffsmöglichkeit besteht - oder irre ich mich?

Darüber hinaus halte ich es für möglich, wenn das Managen und Monitoren des Advanced Servers über SNMP aktiviert ist, daß man über die bekannten Schwachstellen von SNMP auch an die Keys gelangt bzw. sogar eine änderung der Trusted CA vornehmen kann, wenn die Administriebarkeit nicht eingeschränkt ist (habe noch nicht überprüft in wie fern es überhaupt einschrenkbar ist).

Wie seht Ihr das?

Gruß
Gunnar

Hallo,

obgleich das Forum idR. nicht gerade
durch Know-How glänzt, hoffe ich doch
einige kompetente Leute im Hintergrund zu
finden =)

Na wie schön, hatten wir doch im September auch schon mal, da kam ein Angeber namens Gunnar und machte die grosse Experten-Show.
Vielen Dank, wir glänzen hier wirklich nicht so durch Know-How, wir können sogar deutsch *g*.
Versuchs doch mal bei Computerbild, vielleicht gründen die Dir einen Fanclub.

Rainer

obgleich das Forum idR. nicht gerade
durch Know-How glänzt

wenn Du dann hier eine Frage stellst heißt das, dass Du noch drunter liegst. Was das Know-How angeht meine ich.

Gruß

Johannes

Na wie schön, hatten wir doch im
September auch schon mal, da kam ein
Angeber namens Gunnar und machte die
grosse Experten-Show.
Vielen Dank, wir glänzen hier wirklich
nicht so durch Know-How, wir können sogar
deutsch *g*.
Versuchs doch mal bei Computerbild,
vielleicht gründen die Dir einen Fanclub.

Rainer

Vielen Dank für die fachlichen Beiträge! Weiterhin viel Erfolg…

Gunnar

dies der Fall sein bzw. das Flag von dem
User selbst gesetzt ist, vermute ich, daß
sogar durch die IE export option bzw. den
bugs im IE eine potentielle
Angriffsmöglichkeit besteht - oder irre
ich mich?

Ja und nein.

sogar eine änderung der Trusted CA
vornehmen kann, wenn die
Administriebarkeit nicht eingeschränkt
ist

Jooh.

dies der Fall sein bzw. das Flag von dem
User selbst gesetzt ist, vermute ich, daß
sogar durch die IE export option bzw. den
bugs im IE eine potentielle
Angriffsmöglichkeit besteht - oder irre
ich mich?

Ja und nein.

In wie fern?

obgleich das Forum idR. nicht gerade
durch Know-How glänzt

wenn Du dann hier eine Frage stellst
heißt das, dass Du noch drunter liegst.
Was das Know-How angeht meine ich.

Diese Antwort verbessert die Quallität dieses Forums auch nicht! Ist den wirklich nötig jemanden zu beleidigen, der
a) die Wahrheit sagt und
b) eine höherwertige Frage stellt?
Hast du gemerkt, das es noch keine vernümpftige Antwort auf die Frage gibt?
Also, wer ist hier jetzt unter welchem Level?

cu NetwormE

Hello Gunnar,

ich bin ja nun ein ganz Fremder hier…aber alles liest, was Du hier fuer ne’ Show abziehst, geht’s mir nicht in den Kopf:
Was willst Du eigentlich ?

Wenn Du deine Profilierungs-Neurose hast, geh’ doch bitte zu ZDnet.de oder sonstwo Exclusives, denn hier bin ICH zB. froh, dass ich nicht so’n Fachchinesisch aufgetischt bekomme, sondern so, dass und wie ich’s versteh’…und glaube mir, den allermeisten bei www. gehts auch so;
also mach dich…

Nix fuer ungut, Gunnar, aber geh’ mal in dich.

Tschau
Tom

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hello Gunnar,

ich bin ja nun ein ganz Fremder
hier…aber alles liest, was Du hier fuer
ne’ Show abziehst, geht’s mir nicht in
den Kopf:
Was willst Du eigentlich ?

Wenn Du deine Profilierungs-Neurose hast,
geh’ doch bitte zu ZDnet.de oder sonstwo
Exclusives, denn hier bin ICH zB. froh,
dass ich nicht so’n Fachchinesisch
aufgetischt bekomme, sondern so, dass und
wie ich’s versteh’…und glaube mir, den
allermeisten bei www. gehts auch so;
also mach dich…

Nix fuer ungut, Gunnar, aber geh’ mal in
dich.

Ich glaube Du hast recht. Ich hab mich wirkllich in der Annahme geirrt und gehofft ‚jemand-weiss-was‘.

Du bestätigst eher die Situation, daß viele, so auch Du jetzt in Deinem Beitrag, über etwas Reden, wovon sie eigentlich nur ein bruchteil Ahnung haben.

Kritikfähigkeit ist auch nicht sonderlich vorhanden, obgleich ich nochmals betonen möchte, es wirklich sachlich gemeint zu haben.

Wie dem auch sei,
weiterhin viel Erfolg

Gunnar

Hello Gunnar,

danke fuer deine offenen Worte, mag’ ja sein , dass Du missverstanden wirst, aber es liegt dann ja wohl auch an dir, oder ?

Schau deine Frage an - ich versteh’ uebrigens kein Wort davon - glaube aber daran erkannt zu haben, dass WIE Du diese formulierst, hier bei www einer sich gewaltig profilieren will.

Schau dich um hier, alle Fragen und Anworten sind oft sehr professionell- die meisten verstehe ich gar nicht, lese sie trotzdem, um zu lernen,

und darin wirkt das WIE deiner Frage wie ein Schwert, um andere , na sag’ ich mal zu provozieren und blosszustellen - und das - unterstelle ich dir mal - hast DU VOHER gewusst, denn hier zu www. kommt ja keiner wie DU her und weiss nicht was ihn erwartet, oder ?

Ich denke Du handelst besser danach:

Der TON macht die Musik !

Und dazu hats Foren - da war ich auch mal- verstehe aber kein einziges Wort und dort hat mich dann ein jgr. Fachmann, ein Guru, so richtig ‚verarscht‘- na vielleicht besser vernascht oder nass gemacht - und raus war ich fuer immer, was solls.

Mag’ sein, dass Du dort fachlich und tonal besser aufgehoben bist.

Hier bei www.laufen die Uhren etwas anders.
Vor allem tonal.

Machs gut.

cu

Tom

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hi Gunnar,

vielleicht hilft Dir hier jemand weiter

http://www.cyberarmy.com/wwwboard/index.shtml

cu Markus

PS: Auch wenn der Link nichts neues für Dich ist, ist meine Antwort wenigstens ein Versuch zu helfen