В. Сколько времени надо чтобы подобрать пароль если известен LM хэш?

О. Самым большим недостатком алгоритма получения LM-хэша является разделение пароля на две части, каждая из которых состоит из 7 символов. Если вводимый пользователем пароль менее 14 символов, то к нему добавляются нули, чтобы получить строку, состоящую из 14 символов. Если пароль пользователя превышает 14 символов, то LM-хэш соответствует пустому паролю. Каждая из 7-символьных половин пароля шифруется отдельно, что значительно упрощает и ускоряет процесс подбора пароля. Другой серьезный недостаток LM-хэша связан с тем, что в процессе шифрования все буквенные символы пароля переводятся в верхний регистр. Т.е. хэши паролей PASSWORD, password, Password или pAsswOrd будут совершенно одинаковыми. Применив brute force атаку отдельно к каждой половине, современные персональные компьютеры могут подобрать численно-цифровой LM-хеш за несколько минут (или даже секунд, при использовании Rainbow атаки). Давайте подсчитаем. Чтобы подобрать пароль методом перебора для любых буквенно-цифровых комбинаций, надо разбить пароль на две части по 7 символов и перебрать 36+36^2+..36^7=80 603 140 212 комбинации. Причем поиск всех хэшей осуществляется одновременно. Скорость перебора в программе Windows Password Recovery на компьютере Intel Core i7 составляет более 100 млн. паролей в секунду. Округлим в сторону уменьшения до 100. 80 603 140 212 / 100 000 000 = 806 секунд. Т.е. мы гарантированно подберем пароль за чуть более 10 минут методом грубого перебора.

В. Можно посмотреть исходники шифрования?

О. Конечно. Примеры исходных кодов доступны на нашем сайте.

В. Сколько времени надо чтобы подобрать пароль если известен NT хэш?

О. С NT хэшами все немного сложнее. NT хэш не имеет недостатков, присущих LM. Поэтому вероятность подбора пароля полностью зависит от его длины и сложности, падая лавинообразно. Даже несмотря на то, что сам по себе алгоритм преобразования NT более быстрый. Рассмотрим следующую таблицу зависимости время перебора пароля от его длины и сложности (для скорости перебора 100 млн. п/c)Набор символов Длина пароля Пример паролей Время для полного перебора

A.. Z 5 CRUEL мгновенно

A.. Z 6 SECRET 3с

A.. Z 7 MONSTER 1м 23с

A.. Z 8 COOLGIRL 36м 11с

A.. Z, 0.. 9 5 COOL3 мгновенно

A.. Z, 0.. 9 6 BANG13 22с

A.. Z, 0.. 9 7 POKER00 13м 26с

A.. Z, 0.. 9 8 LETMEBE4 8ч 3м 37с

A.. Z, a.. z, 0.. 9 5 P0k3r 9с

A.. Z, a.. z, 0.. 9 6 S3cr31 9м 37с

A.. Z, a.. z, 0.. 9 7 DidIt13 9ч 56м 33с

A.. Z, a.. z, 0.. 9 8 GoAway99 25д 16ч 26м 34с

 

В. Сколько времени надо чтобы узнать NT пароль, если LM пароль известен?

О. Практически, мгновенно.

В. Почему нельзя просто удалить/стереть хэш, т.е. сделать пустой пароль?

О. Почему нельзя? Можно. Например, используя вот эту утилиту. Такой вариант вполне устраивает тех, кому надо любой ценой получить доступ к своей (или чужой, например, соответствующим органам власти) учетной записи. Более того, с помощью вышеупомянутой утилиты можно сделать так: сохранить хэш, сбросить хэш, войти в учетную запись с пустым паролем, произвести необходимые манипуляции, а затем восстановить обратно сохраненный хэш. Но не все так просто. Сбросив пароль и получив доступ к учетной записи, вы не сможете узнать большинство других паролей. Почему? Потому что пароль пользователя участвуется в создании мастер ключа пользователя, применяемый в шифровании DPAPI, EFS и других подсистемах Windows. Т.е., сбросив пароль, вы в дальнейшем не сможете расшифровать следующие данные: файлы, зашифрованные при помощи EFS, пароли учетных записей Outlook, пароли Internet Explorer 7-9, пароли сетевых подключений (RAS, DSL, VPN etc.), сетевые пароли к другим компьютерам, пароли беспроводной сети, MSN Messenger credentials, Google Talk & Google Chrome passwords, Skype и т.д.

В. Другими словами, чтобы расшифровать пароль, например, Internet Explorer, от другой учетной записи, мне сначала нужно узнать пароль этой учетной записи?

О. Совершенно верно. Либо уже иметь доступ к загруженной и работающей учетной записи.