Hash password di sistema Windows - vedi quale hash è usato

4

Come faccio a sapere / vedere se le mie finestre utilizzano NTML, LM, NTML2 per le sue password di account utente?

Qual è lo standard oggi, nei sistemi Windows?

    
posta CasperS 05.10.2014 - 22:16
fonte

1 risposta

3

Attualmente Windows utilizza NTLMv2 per memorizzare la password, ma per la compatibilità con le versioni precedenti alcuni sistemi utilizzano gli hash LM. Ora Microsoft consiglia di non utilizzare il metodo LM per memorizzare la password a causa della sua debolezza nei confronti degli attacchi di forza bruta. Se si desidera vedere attualmente quale metodo viene utilizzato, è necessario accedere a HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA. Vedrai la voce denominata NoLMhash con il valore DWORD 1. Significa che l'archiviazione hash LM è disabilitata nel tuo sistema.

Sulla stessa posizione puoi vedere il nome LmCompatibilityLevel modificare quello e vedere il valore associato con esso e se il valore è 0, 1 o 2 quindi forzare il sistema a utilizzare solo NTLMv2 modificando tale valore su 3.

Se ti trovi nella LAN, puoi verificare quale metodo viene utilizzato dal tuo sistema per comunicare ai server catturando il pacchetto usando uno strumento etereo i.e tcpdump, wireshark nella rete.

Consulta questo link per capire la compatibilità

    
risposta data 06.10.2014 - 11:57
fonte

Leggi altre domande sui tag