¿Debo usar tablas de arco iris o fuerza bruta (NTLM)?

3

Como parte de las pruebas de seguridad, recibiré entre 150 y 200 hashes de contraseña de Active Directory de Windows Server 2012 R2 (¿utilizando NTLM?).

Encontré tablas de arco iris NTLM (1,5 TB en total), que cubren toda la longitud de la contraseña menor o igual a 8 (ASCII completo), longitud 9 (mezcla alfanumérica), longitud 10 (inferior alfanumérica)

enlace

¿Debo usar estas tablas o el uso de fuerza bruta directa es más rápido ya que NTLM es un algoritmo de hash rápido y solo tengo alrededor de 200 hashes para crackear?

Sé que depende del hardware, pero se apreciarían algunas ideas.

No tengo permiso para utilizar servicios en línea.

    
pregunta A J 28.07.2017 - 18:49
fuente

2 respuestas

2

Aquí es cómo me acercaría a esto. Teniendo en cuenta que encontrarás contraseñas de la vida real. Comenzaría con un ataque de diccionario, dado que NTLM es muy rápido en el hardware moderno, debería poder hacerlo rápidamente.

Luego, como lo sugieren los comentarios de Royce Williams, reglas de uso , combinators y máscara ataque . Esto puede tardar un poco en configurarse, pero debería dar algunos resultados.

La fuerza bruta es la siguiente. De acuerdo con una publicación en el foro de hashcat , es práctico utilizar la fuerza bruta al menos hasta 8 caracteres mixto alfa / numérico . Puedes intentar ir arriba, pero encontrarás que el espacio de teclas está creciendo exponencialmente y la fuerza bruta se volverá menos práctica.

Como último recurso, me gustaría ir con las tablas del arco iris. El enlace que has publicado tiene tablas de hasta 10 caracteres. El sitio también tiene datos de rendimiento , por lo que puede estimar cuánto tiempo tomará para descifrar el resto de los hashes.

    
respondido por el Daniel Szpisjak 28.07.2017 - 19:18
fuente
1

Si necesitas "romper los hashes" no tienes hashes. Es casi seguro que tienes desafíos y respuestas de NTLM. Las tablas de arco iris son inútiles contra estas, ya que incluyen sal aleatoria.

Si tienes el hash, casi no hay una situación en la que no puedas pasar el hash.

    
respondido por el markgamache 28.07.2017 - 20:41
fuente

Lea otras preguntas en las etiquetas