Senhas em sistemas Windows

Lan Manager(LM) foi uns dos primeiros algoritmos de hash de senhas utilizados em sistemas Microsoft Windows. A sua evolução o NTLM, foi implementada apartir do Windows 2000, XP, Vista, Seven. Por padrão foi mantido compatibilidade com o antigo LM, porém no Windows Vista e Seven, a compatibilidade com o LM é desativada.

O arquivo (SAM) que guarda as credenciais do Microsoft Windows fica no caminho C:\Windows\system32\config\

Esse arquivo é bloqueado pelo sistema durante a execução do mesmo (syskey). Para cópia utiliza-se um Live-CD para acessar o HD, ou ainda programas como fgdump para extrair os hashes das senhas do usuários.

Administrator:500:NO PASSWORD*********************:NO PASSWORD*********************:::CbSampaio:1007:4BC4A78F7366139DAAD3B435B51404EE:66BC75EF4487330DD21B56AEBD0A1B28:::Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::HelpAssistant:1000:D95093A47C269488861DAC097CE62A78:F1E06A7E7A168A58C975EC1D430FC020:::MajCarlos:1004:598DDCE2660D3193AAD3B435B51404EE:2D20D252A479F485CDF5E171D93985BF:::SdVieira:1008:6089B6316B3577C4944E2DF489A880E4:68365827D79C4F5CC9B52B688495FD51:::SgtRafael:1006:BCFFF673D5C8F5FE1D71060D896B7A46:1347038829874A200B2680591E25940A:::SUPPORT_388945a0:1002:NO PASSWORD*********************:98F57B7B417BEFF502B51903B25958DD:::TenHumberto:1005:147DE9A4F811A03AAAD3B435B51404EE:4228BEA7BC5EF7447FB29541A268B65B:::

Algoritmo de hash LM → 6 passos.

  1. Todas as letras da senha são convertidas para MAIÚSCULAS
  2. A senha é completadas com valores nulos até completar 14 caracteres.
  3. A senha é dividida em duas partes de 7 caracteres cada.
  4. Cada parte é utilizada para criar uma chave criptográfica DES onde é adicionado um bit de paridade nas duas partes formando chaves de 64 bits.
  5. Cada chave DES é utilizada para criptografar o texto (KGS!@#$%) resultandoem 8 bytes de texto crifrado. As duas parte cifradas foram o LM hash de 16 bytes.

Ex: Senha → PaSsWoRd123

  1. PASSWORD123
  2. PASSWORD123000
  3. PASSWOR and D123000
  4. PASSWOR1 and D1230001
  5. E52CAC67419A9A22 and 664345140A852F61
  6. E52CAC67419A9A22664345140A852F61

Algoritmo de hash NTLM

  • Utiliza o MD4 para algoritmo de hash(ja encontrado vulnerabilidades nesse algoritmo);

  • Permite utilizar letras maiúsculas e minusculas o que o LM não permitia;

  • NÃO IMPLEMENTA SALT.

http://ophcrack.sourceforge.net/

https://crackstation.net/

https://www.objectif-securite.ch/en/ophcrack.php

results matching ""

    No results matching ""