Strumenti e specifiche del computer per il crack delle password [chiuso]

Naviga le tue risposte
2

Per perfezionare le mie capacità di test di penetrazione, voglio provare a decifrare gli hash NTLM / NTLMv2 (tramite dizionario / attacco wordlist) estratti dal database di Active Directory / SAM, dove le password sottostanti sono costituite da oltre 14 caratteri e hanno alcune domande riguardo in questo modo:

  • Quali strumenti sarebbero i più efficaci e cost-time-efficienti per tale lavoro? Googling sembra indicare hashcat o John the Ripper.
  • Quali sarebbero le specifiche consigliate del computer per una workstation per tale compito?
  • Per quanto riguarda le specifiche del computer, sembra che la maggior parte degli strumenti si basino su GPU o CPU. C'è qualcos'altro che dovrei prendere in considerazione?
  • Qualche altro aspetto di cui dovrei essere a conoscenza?

Grazie in anticipo!

    
posta Dino 08.05.2018 - 12:29
fonte

1 risposta

2

La tua domanda è molto ampia, quindi onestamente tutto ciò che posso fare è dare alcuni consigli molto ampi. È necessario fornire ulteriori informazioni per ottenere una risposta più precisa. In particolare, prova a chiedere a te stesso:

  1. Qual è il tuo budget, sia monetario che di potere?

  2. Quanto velocemente hai bisogno di questi hash crackizzati?

  3. Quanti hash hai che proverai a crackare?

  4. Che tipo di persone stanno creando le password? Che lingua parlano?

Senza saperlo, può essere data solo una risposta molto vaga e ampia.

What tools would be the most effective and cost/time-efficient for such a job? Googling seems to point at hashcat or John the Ripper.

Questi sono entrambi due dei cracker hash più efficienti. Hashcat in particolare supporta l'hash cracking basato su GPU estremamente efficiente usando OpenCL e kernel di shader ottimizzati a mano.

What would be the recommended computer specs for a workstation for such a task?

Questo interamente dipende da quanto velocemente vuoi raggiungere il successo. Una GPU veloce (o, meglio ancora, più GPU) sarebbe d'obbligo se si desidera una prestazione ideale. Storicamente, le GPU AMD tendono a essere migliori delle GPU Nvidia. AMD ha spesso core più semplici e più limitati, ma un numero enorme di essi. Nvidia ha meno core, ma sono più sofisticati. Poiché tutto ciò che devi fare è elaborare gli hash NTLM, una GPU veloce con un gran numero di core semplici è l'ideale. Più veloce è, meglio è.

Questa domanda non ha informazioni. A seconda della situazione esatta, è possibile utilizzare qualsiasi cosa, da un singolo processore i7 overclockato e una popolare lista di parole a una torre di server veloci con 16 GPU di fascia alta ciascuno e una wordlist molto grande e strongmente personalizzata. O 50 acri di supercomputer Cray e una centrale elettrica privata. Qual è il tuo badget? Ecc.

Regarding the computer specs it seems like most of the tools either rely on GPU or CPU. Is there anything else I should consider?

Se lo desideri, puoi acquistare un ASIC progettato specificamente per elaborare gli hash. Probabilmente dovrai utilizzare un programma personalizzato per questo, ma un ASIC di alta qualità può essere estremamente efficiente per una singola attività. Molto probabilmente, per NTLM, tutto ciò di cui avrete bisogno è una buona GPU (o più).

Any other aspects I should be aware of?

Puoi migliorare notevolmente l'efficienza utilizzando dizionari migliori, regole ibride migliori (Hashcat supporta un certo numero di buone regole), ecc. La hash rate grezza è solo una parte dell'equazione.

Sebbene sia possibile utilizzare una tabella arcobaleno, le migliori tabelle arcobaleno per forzare brute gli hash NTLM raggiungono circa 10 caratteri. Poiché hai detto che tutte le password erano più lunghe di 14 caratteri, questo potrebbe non essere utile per il tuo caso d'uso. Un attacco di dizionario (ibrido) può essere tutto ciò che puoi fare.

    
risposta data 09.05.2018 - 04:55
fonte

Leggi altre domande sui tag

L'hash di una password salata rende più semplice l'eliminazione di un hash non salato della stessa password? Ottenere una casella di avviso in JS senza usare alert ()