Je tenhle článek o možnosti prolomení hesel na WinXP a Vista pravdivý?
Úmyslně svůj dotaz nezařazuji do zpráviček, protože si nejsem jist, zda tohle funguje. Snad to potvrdí fundovanější...
...se mi zdá, že to tu (nebo ještě na Živě) vysvětloval kdysi IgorK - tato metoda používá Rainbow Tables?
Rainbow tables = predpocitane hashe.
Problem je v jejich velikosti. Pokud chces heslo do 6 znaku, pouzivajici jen alfanumericke znaky, jsou to jeste rozumne velikosti. Při použití pár speciálních znaků ze spodní části ascii tabulky (a to nemluvím o písmenkách s diakritikou), popř. delším hesle už jejich velikost začíná pořádně růst...
No právě proto se mi zdá půl giga dost málo. Tehdy se mluvilo o desítkách gigabajtů...
btw: 95na14 kombinací - pro každou potřebuješ asi těch 92bitu pro originál** + 92bit pro hash tedy:
(95na14*23bajtu)*0,3(nějaká komprimace možná)= 2na66 GB
** - ten vzásadě nepotřebuješ, pokud je to vhodně seřazené (čimž by se přišlo o luxus binárního pulení při hledání, což by byl pruših daleko větší než mít dvojnásobek dat)
vsetko stoji a pada na pouzitych tabulkach
ako free su poskytnute 2 typy tabuliek:
pre LM hash: 99.9% uspesnost na alfanumericke heslo max. 14 znakov - 703MB/380MB
pre NTLM hash: tabulky su vak zalozene na slovniku, takze uspesnost je otazna - 461MB
priklad platenych tabuliek:
Vista special (8.0GB)
formerly known as NTHASH
Success rate: 99%
Passwords of length 6 or less
Charset: 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ
!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ (including the space character)
Passwords of length 7
Charset: 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ
Passwords of length 8
Charset: 0123456789abcdefghijklmnopqrstuvwxyz
takze jasne vidno, ze so zvacsovanim slovnika dramaticky narasta velkost aj pre relativne kratke heslo napriek tomu ze tieto tabulky su silne optimalizovane a su ovela mensie ako keby si ich clovek generoval sam pomocou rtgen
na druhej strane, ako uz bolo spomenute, je otazne naco mi je znalost hesla ak mam fyzicky pristup k masine
co sa tyka kolizii, ano existuju ale su prakticky nepouzitelne
Proč prolamovat heslo? Chci data? Budu je mít. A ani nebudu zjištovat heslo. Stačí pouze fyzický přístup k disku.
---
Cca 10 minut , záleží na velikosti a výběru.
---
Obecně se doporučuje heslo násobku sedmi, ale data to stejně neuchrání(ntlm hash je "půlený" - zabránit hashování do LM lze i takto: cs - tím vykopneš LM).
na polovice 7+7 je heslo delene pri vytvarani LM hash-u nie NTLM
podrobnejsie vid: http://pc.poradna.net/article/view/16-windows-nt-a- uzivatelske-hesla
Mám zato, že NT systém vytváří obé haše. Jak LM tak i NTLM , takže stačí si vybrat nejslabší článek řetězu.
asi sme sa nerozumeli ja reagujem na vyrok: ntlm hash je "půlený", co nie je pravda
Jo aha , já to napsal blbě.
Zajimave, ja pro tenhle soft sice nenajdu realne vyuziti, ale vyzkousim si prolomitelnost svych hesel.
btw.
To zni jako: "snad to pujde"
na zdoraznenie dolezitosti "fyzickej" bezpecnosti doporucujem vyskusat nastroj DreamPack PL, za 5 min som v systeme a nepotrebujem vediet ziadne heslo:
This is the only soft that allow you to log on into any local account without reset existing passwords.
DreamPackPL will just turn off the password validation process. If you dont want to log on into any existing account, then you can execute any application (e.g. Regedit or window with accounts management) at the logon desktop. You may also load the Explorer shell at new desktop and work with admin privileges.
dreampackpl_en.htm
jedinym obmedzenim pre Windows XP, je nedostupnost EFS sifrovanych suborov, pretoze na ich desifrovanie je nutna znalost hesla uzivatela ktory ich zasifroval