Отримання хэш-кодов паролів

Утиліта перехоплення пакетів SMB L0phtcrack, описана в розділі 5, по колишньому може ефективно перехоплювати і зламувати хэш-коды диспетчера локальної мережі LM і NTLM, передавані між клієнтами нижнього рівня (NT 4 і Win9x) і сервером Windows 2000. Нова процедура реєстрації по протоколу Kerberos передбачає виконання ідентифікації засобами NTLM, якщо на одному з кінців з'єднання протокол Kerberos не підтримується, що і відбувається між клієнтом Windows 2000 і сервером NT 4 або Win9x
Цікавим видом атаки для Windows 2000 яачяєтся спроба відключення протоколу ідентифікації Kerberos (наприклад, "паралізуючи" пакетом SYN порт TCP 88 контроллера домена, використовуваний протоколом Kerberos) з метою змусити клієнтів використовувати процедури аутентифікації для NT 4, уразливі для перехоплення пакетів SMB.