NTLMv2 resistenza alla bruteforcing

In realtà è più vicino a 4 o 5 volte, perché MD5 è un po 'più costoso di MD4. Tuttavia, non lo renderà strong; il "vantaggio" del passaggio da NTLM a NTLMv2 viene annullato attendendo un anno e quindi acquistando una GPU più grande.

I sistemi Windows si attaccano alle varianti NTLM a causa della retrocompatibilità, ma sono piuttosto scarsi metodi di hashing della password. Vedi questa risposta su come le password devono essere sottoposte a hash.

Sì, è una buona approssimazione. La differenza tra i due è modesta; in entrambi i casi, se gli hash delle password degli utenti sono compromessi, è probabile che un utente malintenzionato sia in grado di recuperare molte delle loro password.

Oggi, il modo accettato per le password hash consiste nell'utilizzare un hash lento (ad esempio migliaia di iterazioni di una funzione hash crittografica) per rallentare la bruteforcing. Né NTLM né NTLMv2 incorporano questa difesa, quindi sono entrambi vulnerabili alla password bruteforcing (NTLM un po 'di più, ma la differenza è modesta).

Si noti che si presume che l'utente malintenzionato abbia hash RAW (MD4 della password Unicode). Questo non considera la sfida utilizzata in un'autentica autenticazione e gli hash grezzi non possono essere ottenuti dallo sniffing del traffico di rete delle autenticazioni. Questi "hash" vengono calcolati utilizzando l'hash raw, la sfida e le "informazioni di destinazione" relative al client e al server coinvolti. Craccare la password di qualcuno in base agli hash NTLMv2 della comunicazione di rete è molto più difficile di quello che stai descrivendo qui. Il compromesso da te descritto richiederebbe prima di entrare in un controller di dominio e ripristinare il keystore. E si noti che questo dice pochissimo sulla sicurezza dell'uso di NTLMv2 dato che anche un DC che non usa NTLMv2 avrebbe ancora hash NTLMv2 nel proprio keystore.