Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
vsetko stoji a pada na pouzitych tabulkach ako free su poskytnute 2 typy tabuliek: pre LM hash: 99… nový
mkmt 01.08.2008 20:12
mkmt
Proč prolamovat heslo? Chci data? Budu je mít. A ani nebudu zjištovat heslo. Stačí pouze fyzický pří… nový
kmochna 01.08.2008 20:48
kmochna
na polovice 7+7 je heslo delene pri vytvarani LM hash-u nie NTLM podrobnejsie vid: http://pc.poradn… nový
mkmt 01.08.2008 21:05
mkmt
Mám zato, že NT systém vytváří obé haše. Jak LM tak i NTLM , takže stačí si vybrat nejslabší článek… nový
kmochna 01.08.2008 21:14
kmochna
asi sme sa nerozumeli ja reagujem na vyrok: ntlm hash je "půlený", co nie je pravda nový
mkmt 02.08.2008 02:00
mkmt
Jo aha , já to napsal blbě. ;-) nový
kmochna 02.08.2008 03:16
kmochna
Zajimave, ja pro tenhle soft sice nenajdu realne vyuziti, ale vyzkousim si prolomitelnost svych hese… nový
Boeing 02.08.2008 06:21
Boeing
na zdoraznenie dolezitosti "fyzickej" bezpecnosti doporucujem vyskusat nastroj DreamPack PL, za 5 mi… poslední
mkmt 02.08.2008 08:47
mkmt

vsetko stoji a pada na pouzitych tabulkach

ako free su poskytnute 2 typy tabuliek:

pre LM hash: 99.9% uspesnost na alfanumericke heslo max. 14 znakov - 703MB/380MB
pre NTLM hash: tabulky su vak zalozene na slovniku, takze uspesnost je otazna - 461MB

priklad platenych tabuliek:

Vista special (8.0GB)
formerly known as NTHASH

Success rate: 99%
Passwords of length 6 or less
Charset: 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ
!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ (including the space character)
Passwords of length 7
Charset: 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ
Passwords of length 8
Charset: 0123456789abcdefghijklmnopqrstuvwxyz

takze jasne vidno, ze so zvacsovanim slovnika dramaticky narasta velkost aj pre relativne kratke heslo napriek tomu ze tieto tabulky su silne optimalizovane a su ovela mensie ako keby si ich clovek generoval sam pomocou rtgen

na druhej strane, ako uz bolo spomenute, je otazne naco mi je znalost hesla ak mam fyzicky pristup k masine

co sa tyka kolizii, ano existuju ale su prakticky nepouzitelne

Proč prolamovat heslo? Chci data? Budu je mít. A ani nebudu zjištovat heslo. Stačí pouze fyzický přístup k disku.
---
Cca 10 minut , záleží na velikosti a výběru.
---
Obecně se doporučuje heslo násobku sedmi, ale data to stejně neuchrání(ntlm hash je "půlený" - zabránit hashování do LM lze i takto: cs - tím vykopneš LM).

na zdoraznenie dolezitosti "fyzickej" bezpecnosti doporucujem vyskusat nastroj DreamPack PL, za 5 min som v systeme a nepotrebujem vediet ziadne heslo:

This is the only soft that allow you to log on into any local account without reset existing passwords.
DreamPackPL will just turn off the password validation process. If you dont want to log on into any existing account, then you can execute any application (e.g. Regedit or window with accounts management) at the logon desktop. You may also load the Explorer shell at new desktop and work with admin privileges.

dreampackpl_en.htm

jedinym obmedzenim pre Windows XP, je nedostupnost EFS sifrovanych suborov, pretoze na ich desifrovanie je nutna znalost hesla uzivatela ktory ich zasifroval

Zpět do poradny Odpovědět na původní otázku Nahoru