Descripción de los hashes de contraseña local de Windows (NTLM)

4

Recientemente he descargado algunos hashes de mi máquina local porque estoy tratando de entender el proceso en el que Windows 7 hasheses las contraseñas.

He descubierto mi hash de contraseña local que parece ( similar ) a esto: Jason:502:aad3c435b514a4eeaad3b935b51304fe:c46b9e588fa0d112de6f59fd6d58eae3:::

Ahora, lo que me gustaría saber es qué significan las diferentes secciones, así que:

Tenemos este hash: Jason:502:aad3c435b514a4eeaad3b935b51304fe:c46b9e588fa0d112de6f59fd6d58eae3::: que parece estar separado por : . Si separamos esto por el : terminamos con esto:

[Jason, :, 502, :, aad3c435b514a4eeaad3b935b51304fe, :, c46b9e588fa0d112de6f59fd6d58eae3, :, :, :]
  • Supongo que la primera parte Jason es el nombre de usuario, eso es lo más lógico para mí.
  • La tercera parte aad3c435b514a4eeaad3b935b51304fe es el hash ntlm sería mi mejor estimación.

Si mi suposición es correcta, entonces queda c46b9e588fa0d112de6f59fd6d58eae3 y 502 a la izquierda.

  • Supongo que el otro hash ( c46b9e588fa0d112de6f59fd6d58eae3 ) es la clave derivada, que se crea a partir de la propia contraseña.
  • El 502 serían los datos binarios del usuario.
  • Y el : es solo un separador o un relleno.

Ahora, para mi pregunta, ¿estoy en lo cierto en mis suposiciones sobre lo que cada parte del hash representa? Si no, ¿puede alguien explicarme qué representa cada parte?

    
pregunta 13aal 13.06.2017 - 17:06
fuente

1 respuesta

6

Utilizando

[Jason, :, 502, :, aad3c435b514a4eeaad3b935b51304fe, :, c46b9e588fa0d112de6f59fd6d58eae3, :, :, :] 

como ejemplo

Jason es el nombre de usuario

502 es el identificador relativo (500 es un administrador, 502 aquí es una cuenta kerberos). (adsecurity.org/?p=483)

aad3c435b514a4eeaad3b935b51304f es el hash de LM

c46b9e588fa0d112de6f59fd6d58eae3 es el hash de NT

Los detalles sobre la diferencia entre los hashes se pueden encontrar aquí

Hashes LM / NT

    
respondido por el iainpb 13.06.2017 - 17:34
fuente

Lea otras preguntas en las etiquetas