Domande con tag 'ntlm'

domande con tag
1
risposta

Esistono modi per sfruttare gli hash NTLM V2 durante un test di penetrazione?

Al momento sono sottoposto a un test di penetrazione, in cui gli hash LM / NTMLv1 sono disabilitati. Ho catturato un numero di hash NTLMv2 tramite lo spoofing di NBNS, tuttavia non sono riuscito a craccarli dopo averli eseguiti attraverso i tavo...
posta 30.10.2014 - 17:30
1
risposta

Comprensione dell'autenticazione NTLM passo dopo passo

Stavo leggendo questo link su Autenticazione e autorizzazione ASP.Net e questi 5 passaggi erano lì a spiegare l'autenticazione NTLM. Il client invia nome utente e password al server. Il server invia una sfida. Il cliente risponde a...
posta 12.07.2016 - 10:31
1
risposta

Informazioni sugli hash delle password locali di Windows (NTLM)

Recentemente ho scaricato alcuni hash dal mio computer locale perché sto cercando di capire il processo in cui Windows 7 hash le sue password. Ho scoperto il mio hash della password locale che sembra ( simile ) a questo: Jason:502:aad3c435b...
posta 13.06.2017 - 17:06
1
risposta

Perché la sicurezza della password di Windows è progettata in questo modo? [duplicare]

Iniziamo con l'hash LM. L'hash di LanMan aveva difetti di sicurezza MONUMENTALE, come la password che non faceva distinzione tra maiuscole e minuscole (convertita in maiuscolo), che riduceva lo spazio delle chiavi per un attacco di forza bruta...
posta 15.10.2015 - 04:37
2
risposte

Aiuta a convertire la stringa in NTLM

Sto cercando di nascondere una stringa in un hash NTLM. Da quello che ho capito, devi solo nascondere i caratteri nella stringa per unicode, formattarlo in little endian e poi cancellarlo con l'algoritmo MD4. Ho provato sia il piccolo che il gra...
posta 29.06.2016 - 21:17
2
risposte

Com'è possibile che un utente malintenzionato esegua la brute-force di una risposta NTLMv2 catturata dalla rete?

Secondo l'articolo di Wikipedia su NTLM qui: link .. sotto la descrizione NTLMv2 menziona che NTLMv2 sends two responses to an 8-byte server challenge Quindi sostanzialmente in base all'articolo la risposta NTLMv2 diventa questa:...
posta 10.09.2017 - 08:09
2
risposte

Devo usare le tabelle arcobaleno o bruteforce (NTLM)?

Come parte dei test di sicurezza, riceverò circa 150-200 hash di password di Active Directory da Windows Server 2012 R2 (utilizzando NTLM?). Ho trovato tabelle arcobaleno NTLM (1,5 TB totali), che copre tutta la lunghezza della password meno...
posta 28.07.2017 - 18:49
3
risposte

NTLMv2 Reflection Attack

Sto cercando di capire se NTLMv2 è vulnerabile ad un attacco di riflessione. Non riesco a trovare una citazione che dichiari chiaramente NTLMv2 come vulnerabile. NTLMv1 è orribilmente insicuro quindi non c'è davvero ragione di discutere della si...
posta 13.03.2017 - 16:06
1
risposta

Come verificare se NTLM v2 o v1 è utilizzato per l'autenticazione?

Quale strumento dovrei usare per verificare quale autenticazione NTLM è utilizzata? Considera il fatto che io sono un utente dell'applicazione web e non il proprietario. Vi sono problemi di sicurezza se un sito utilizza l'autenticazione NTLM...
posta 11.07.2016 - 17:13
1
risposta

È possibile connettersi al server VNC solo con un hash NTLM?

Sto usando un laboratorio di formazione per imparare la sicurezza informatica. E ho recuperato l'hash dell'amministratore in questa forma: admin:1001:NO PASSWORD*********************:D4BF5A8658AFXXXXXXXX5B8DBB60859746::: Quindi, ho solo la...
posta 01.09.2016 - 11:50