Ho bisogno di trovare alcuni materiali su come Security Accounts Manager (SAM) funziona in Windows 7+. Sono confuso con il formato di archiviazione del valore hash.
Molti materiali (come, 1) mi dicono che usa NTLM (o NTLM v2). Tuttavia, per quanto ho capito, il livello di sicurezza di NTLM è molto basso. La maggior parte del sistema operativo (come unix) fornirà salt random per migliorare il livello di sicurezza di base. Per NTML, possiamo romperlo facilmente con la forza bruta in diversi giorni (anche diverse ore con un ottimo dispositivo). Inoltre, se utilizziamo la tabella arcobaleno, possiamo ottenere risultati perfetti.
Alcuni altri materiali (ad esempio, 2) mi dicono che Windows Vista o versione successiva ha sostituito NTLM con Kerberos. Influisce su SAM? In tal caso, in modo predefinito, quale algoritmo hash utilizza in Windows 7 o versioni successive?
Per chiarire la mia domanda, voglio elencarli qui sotto.
-
NTLM o NTLMv2 usano salt?
-
Quale algoritmo utilizza Windows 7 o Windows 8 per SAM?
-
Se il kerberos influisce sul formato hash di SAM?