This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

윈도우 암호 : "여섯 시간에서 죽은"- 오슬로 비밀번호 해킹 컨퍼런스에서 종이

Filed Under: Featured, Windows

여섯 시간에 좋아, 그럼 죽은 용지가 호출 건지 나도 잘합니다. 나는 그 기회를했습니다.

그것은 실제로이라는 지구 ​​온난화를 Exacerbating . (그것은이다. 정말.)

논문에서 연구자 Jeremi Gosney는 설명 애완 동물 프로젝트 그의합니다.

그는 전문 컴퓨팅 클러스터에 25 AMD 라데온 그래픽 처리 장치 (GPU를) 함께 해놓구있어.

그것은 하나를 만들 당신에게 약 $ 20,000 비용, 그리고 20 필요 랙 단위 서버 룸에서 공간입니다. (이건 그냥 랙 미터 아래입니다.)

당신은 또한 종이의 제목의 유래에 있습니다 7kW, 플러스 몇 가지 반 품위 에어컨을 제공하는 산업용 스타일의 전원 공급 장치가 필요합니다.

투자에 대한 보답으로, Gosney을 주장, 당신은 자신의의 모든 정규 여덟 문자 윈도우 암호 짐승 - 강제로 수행 할 수 있습니다 NTLM 해시 6 시간에 있습니다.

하루 - 그게 약 4 배 빠른 24 시간이 필요 Gosney의 이전 최고급 hashbusting 기계,보다 야! - 같은 일을합니다.

왜 그렇게 빨리? 그리고 왜 윈도우 암호?

그 이유는 NTLM 아직도 널리 사용하는 가장 쉬운 - 투 - 균열 해시 시스템 중 하나에 의존합니다 : 직선, 무염는 비밀번호 MD4 해시 uniterated. (원시 암호는 아닌 ASCII 문자열로, 캐릭터 당 16 비트와 함께, 작은-endian UCS-2 형식으로 제공됩니다.)

당신이 편리한 UNIX - 맛 명령 프롬프트 및 일부 일반적인 유틸리티가있는 경우,이 같은 자사의 NTLM 해시에 어떤 ASCII 암호를 변환 할 수 있습니다 :

 $ 에코-N "비밀번호"| iconv-F ASCII-t UCS-2LE 
   |하려면 openssl dgst - md4
(표준 입력) = 8846f7eaee8fb117ad06bdd830b7586c 

없고 소금과 암호로 "암호"를 선택합니다 모두가 같은 해시로 끝날 거라합니다, 그래서 당신은 일반적인 해시 미리 계산 된 데이터베이스를 사용할 수 있습니다.

그러나 Gosney의 과자와 함께, 당신은뿐만 아니라 사전 계산 아무것도 걱정하지 않을 수 있습니다 : 당신이 초당 약 400,000,000,000 MD4 해시를 통해 쳔 자신에게 당신이 조회 테이블을 저장해야 할 공간을 절약 할 수 있습니다.

큰 거래, 당신은 말한다. Microsoft는 더 이상 권장하지 어쨌든 NTLM을 , 및 Active Directory 로그인은 사용하지 마십시오.

하지만 아마도 소비자와 소규모 기업을 걱정해야 하는가? 당신은 Active Directory 또는 Windows 도메인없이 Windows 컴퓨터의 특별 네트워크를 경우 결국, 당신은 여전히 NTLM을 들여서하고 있습니다.

사실, 윈도우 PC에 대한 로컬 계정은 보안 계정 관리자 (SAM) 데이터베이스에 로컬로 저장 NTLM 해시가 있습니다. 해시를 잡아, 당신은 오프라인으로 공격 할 수 있습니다.

큰 거래, 당신은 말한다. 해커가 SAM 데이터베이스를 뺐어 할 수 있다면, 그들은 이미 관리자 권한이 있고, 그래서 그들은 당신의 암호가 필요하지 않습니다.

그들은하고 암호 해시를 해독하면 그러나, 그들은 당신이 그들이 당신 SAM 데이터를 가져하는 데 사용되는 보안 구멍을 닫습니다 경우에도 자신의 여가 나중에 다시받을 수 있습니다. 그리고 그들은 당신이 다른 곳을 사용한 경우 비용을 수있는 암호의 일반 텍스트를해야합니다.

그래서 여기에 우리가이 일에서 배울 수있는 두 수업은 다음과 같습니다

8 자는 비밀번호에 대해 이러한 일을 충분히하지 않습니다.

→ 길고 복잡한 암호를 선택하거나 당신을 도와 암호 관리 도구를 사용합니다. 이렇게, 당신은 앞으로 대량 균열 도구의 유지. 8 자가 제공하는 경우 98 대 전력-8 단지 세 개 임의로 선택된 문자를 추가 선택이, 그 더 98 대-3에 의해, 또는 가까운 백만 배에 만연하고 있습니다.에게

당신은 아마 당신의 윈도우보다 더 쉽게 crackable 다른 암호가 있습니다.

일부 웹 사이트 또는 온라인 서비스는도 유지 할 수 있습니다 일반 텍스트를 , 또는 unhashed 비밀번호의 사본. 그 시간 균열은 0입니다.

→ 여러 개의 계정에 대해 동일한 암호를 사용하지 마십시오. 개인 암호의 모든 문제가 발생한 경우 그 방법, 당신은 전체 성으로 키를 잃어 버리지 않습니다.

당신이 휴가 시즌 동안 기술적 인 도전 잠깐 씩 찾는 경우 아, 그리고, 왜 위험한 방법을 자신을 만족하지 간단한 암호가 위의 샷 윈도우 8 화면에서 해시에서 이동함으로써?

잘 두 번째 아래 : 당신도 GPU없이 갈 준비가되면 상대하기 예상 시간.

여기 그들이 당신 균열 즐거움을 위해 cuttable - 및 - pastable입니다

 관리자 : 500 :: F773C5DB7DDEBEFA4B0DAE7EE8C50AEA :::
오리 : 1001 :: BECEDB42EC3C5C7F965255338BE4453C ::: 

즐길 수 있습니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog