Necesito encontrar algunos materiales sobre cómo funciona el Administrador de cuentas de seguridad (SAM) en Windows 7+. Estoy confundido con el formato de almacenamiento de valor hash.
Muchos materiales (como 1) me dicen que utiliza NTLM (o NTLM v2). Sin embargo, por lo que entiendo, el nivel de seguridad de NTLM es muy bajo. La mayoría de los sistemas operativos (como Unix) proporcionarán sal aleatoria para mejorar el nivel de seguridad básico. Para NTML, podemos romperlo fácilmente con fuerza bruta en varios días (incluso varias horas con un gran dispositivo). Además, si usamos la tabla del arco iris, podemos lograr un resultado perfecto.
Algunos otros materiales (como 2) me dicen que Windows Vista o superior ha reemplazado NTLM con Kerberos. ¿Afecta a SAM? Si es así, de forma predeterminada, ¿qué algoritmo hash utiliza en Windows 7 o superior?
Para hacer mi pregunta claramente, quiero enumerarlas a continuación.
-
¿NTLM o NTLMv2 usan sal?
-
¿Qué algoritmo usa Windows 7 o Windows 8 para SAM?
-
¿Si kerberos afecta el formato hash de SAM?