LM hash
LM hash sau LAN Manager hash este unul dintre formatele pe care Microsoft LAN Manager și Microsoft Windows le utilizează pentru a stoca parole care nu au mai mult de 14 caractere. Acest tip de hash este singura metodă de criptare a parolei folosită în LAN Manager (de aici și numele hash) și de versiunile de Windows până la Windows Me . De asemenea, este acceptat de versiuni mai noi de Windows pentru a asigura compatibilitatea cu versiunile anterioare , deși în Windows Vista trebuie să fie activat manual.
Algoritm
Hash-ul LM funcționează după cum urmează [1]
- Parola utilizatorului este convertită din șir OEM în toate majuscule .
- Parola este, de asemenea, trunchiată după 14 octeți.
- Parola este la rândul său împărțită în două jumătăți de 7 octeți.
- Aceste valori sunt utilizate pentru a crea două chei DES , una pentru fiecare bloc de 7 octeți, prin conversia celor șapte octeți într-un flux de biți și adăugarea unui bit zero la sfârșitul fiecărui șapte biți. Aceasta generează cei 64 de biți necesari pentru fiecare cheie DES.
- Fiecare dintre aceste chei este folosită pentru a cripta șirul constant ASCII „
KGS!@#$%
” Cu DES, transformându-l în două valori de 8 octeți. - Aceste două valori sunt concatenate pentru a forma o valoare de 16 octeți, care este hashul LM .
Siguranță
Deși se bazează pe DES, un cifrat bloc bine cunoscut și studiat, hash-ul LM poate fi piratat foarte ușor din cauza a două slăbiciuni în implementarea sa. Primul este că parolele mai lungi de 7 caractere sunt împărțite în două și fiecare jumătate este tratată separat. Al doilea este că toate literele minuscule ale parolei sunt convertite în majuscule înainte ca hash-ul să fie calculat.
Prima slăbiciune vă permite să atacați cele două jumătăți ale parolei separat: în timp ce acestea sunt acolo parole diferite care pot fi obținute din 14 caractere ASCII tipărite, acestea merg până la cu doar 7 caractere din jumătate din parolă. De asemenea, reducerea câmpului de caractere datorită conversiei minuscule cu majuscule reduce, de asemenea, numărul de combinații posibile pentru fiecare jumătate la . Cu un atac cu forță brută efectuat asupra celor două jumătăți individuale, un computer modern poate sparge un hash LM în câteva ore.
Deoarece hashul LM nu include un nonce , adică nu include o valoare unică, dar folosește hash pur, un atac de tip Rainbow tables duce la descoperirea parolei în câteva secunde. Acest tip de atac exploatează așa - numitul trade-off time-memory : pentru a accelera calculul parolei, milioane de hash-uri precalculate sunt încărcate în memorie și sunt comparate cu cel care trebuie încălcat. O comparație este mult mai rapidă decât un calcul hash pur. Există multe software-uri care integrează posibilitatea lansării unui astfel de atac: printre acestea avem RainbowCrack , L0phtCrack , Cain & Abel [2] , Ophcrack [3]
Pentru a depăși punctele slabe ale LM Hash, Microsoft a introdus un nou algoritm numit NTLM în Windows NT 3.1 , care a fost apoi actualizat la versiunea 2 cu Windows NT 4.0 .
Notă
- ^ Protocolul LM
- ^ Cain și Abel , pe oxid.it. Adus la 26 septembrie 2008 (arhivat din original la 16 mai 2019) .
- ^ Ophcrack, crackerul de compromis timp-memorie
Elemente conexe
linkuri externe
- Grupul Shmoo oferă mese Rainbow preumplute care pot fi descărcate prin Bit Torrent
- Instrument online pentru crăparea hashurilor LM folosind mesele Rainbow , la LMcrack.com . Adus la 11 noiembrie 2019 (arhivat din original la 30 octombrie 2018) .
- Site online pentru recuperarea hash LM [ link rupt ] (~ 11 GB de parole bazate pe dicționarul italian)
- Serviciu online pentru decriptarea hashurilor LM , la decryptyourpass.com . Adus pe 7 iunie 2019 (arhivat din original la 17 mai 2014) .