Quali tipi di hash viene catturato dal risponditore?

4

Volevo giocare con Responder. Così ho installato Kali su una macchina virtuale e ho creato una connessione a ponte, in modo che Kali e l'host (Win7) condividessero la stessa interfaccia di rete.

Ho cambiato la password di Win7 in "password1" e ho provato ad accedere a una risorsa non esistente come "\\ fielshare". Il Responder sembra catturare le credenziali correttamente, ma non capisco, che cosa cattura è catturare.

Per provarlo, cattura cinque diversi hash. Quando provo più volte, gli hash non si ripetono mai. Nessuno di questi è uguale all'hash Win7 corrispondente a "password1". Quindi cosa sono?

Sto usando il comando responder -I eth0 -v

    
posta Andy 17.02.2018 - 18:39
fonte

1 risposta

2

Il rispondente cattura le risposte NetNTLMv2. Devi quindi usare qualcosa come hashcat per craccarli, e se il tuo vocabolario è buono, sarai in grado di ottenere la password.

L'hash della risposta non corrisponderà all'hash della password stessa, perché contiene più informazioni di quella password, come il server nonce.

Vedi questo zone13.io post per ulteriori informazioni. La risposta incrinata con la password visibile è simile a questa:

    
risposta data 21.05.2018 - 21:50
fonte

Leggi altre domande sui tag