SAM(SecurityAccountManager)ファイルはOphcrackによって数秒で解読される - 適宜覚書-Fragments

SAM(SecurityAccountManager)ファイルはOphcrackによって数秒で解読される

      2017/03/02

[Geeks are Sexy] technology news: Cracking your Windows SAM Database in Seconds with Ophcrack 2の記事。10-20秒程度だったらしい。

記事中には明記されていないのだけど、これがLAN Manger ハッシュのことであるなら別に驚く話ではない。脆弱であることは随分昔から指摘されている。英数字記号パスワード総数は7兆5千億弱しか無いし、元のパスワードが7文字以下なら気休めにもならない。問題がそれだけであるならLAN Manger ハッシュを吐き出さないように設定すれば事足りる。

気になるのはNTpasswdとしてボカされている部分だ。NTLMv1だとプレコンピューティング辞書攻撃(Rainbow)が可能だけど、そんなに容易であるという認識を持っていなかった*1

物は試しで自分のPCでやってみようと思うのだけど、DBのダウンロードだけで随分手間取っている。orz

参考資料

LM authenticationBlackHatのプレゼン資料-そうですか。常識スか?orz

*1:どちらにせよハッシュ抜かれたら駄目という認識は持っていたけど…

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Windows, セキュリティ, 覚書 ,