Devo usare le tabelle arcobaleno o bruteforce (NTLM)?

Naviga le tue risposte
3

Come parte dei test di sicurezza, riceverò circa 150-200 hash di password di Active Directory da Windows Server 2012 R2 (utilizzando NTLM?).

Ho trovato tabelle arcobaleno NTLM (1,5 TB totali), che copre tutta la lunghezza della password meno o uguale a 8 (ASCII completo), lunghezza 9 (mix-alfanumerico), lunghezza 10 (inferiore-alfanumerico)

link

Dovrei usare queste tabelle, o usare la bruteforcing diretta più velocemente dato che NTLM è un algoritmo di hashing veloce e ho solo circa 200 hash da crackare?

So che dipende dall'hardware, ma alcuni approfondimenti sarebbero apprezzati.

Non sono autorizzato a utilizzare i servizi online.

    
posta A J 28.07.2017 - 18:49
fonte

2 risposte

2

Ecco come mi avvicinerei a questo. Dato che incontrerai password di vita reale. Vorrei iniziare con un attacco di dizionario, dato che NTLM è molto veloce con l'hardware moderno dovresti essere in grado di farlo rapidamente.

Quindi, come suggerito nei commenti di Royce Williams, usa le regole , combinators e maschera attacco . Questo potrebbe richiedere del tempo per la configurazione, ma dovrebbe produrre alcuni risultati.

La forza bruta è la prossima. Secondo un post del forum hashcat , è pratico per la forza bruta almeno fino a 8 caratteri misti-alfa / numerici . Puoi provare ad andare sopra ma scoprirai che lo spazio delle chiavi sta crescendo esponenzialmente e la forza bruta diventerà meno pratica.

Come ultima risorsa, vorrei andare con i tavoli arcobaleno. Il link che hai pubblicato ha tabelle per un massimo di 10 caratteri. Il sito ha anche dati sul rendimento in modo da poter stimare quanto tempo ci vorrebbe per rompere il resto del gli hash.

    
risposta data 28.07.2017 - 19:18
fonte
1

Se hai bisogno di "rompere gli hash" non hai hash. Quasi certamente hai sfide e risposte NTLM. Le tabelle Rainbow sono inutili contro queste, in quanto includono il sale casuale.

Se hai l'hash, non c'è quasi nessuna situazione in cui non puoi passare l'hash.

    
risposta data 28.07.2017 - 20:41
fonte

Leggi altre domande sui tag

Quando brute-forzando una chiave privata memorizzata come binario, come fai a sapere di aver trovato una soluzione? Come reimpostare le password degli account dopo essere caduti vittima del riutilizzo della password?