La forma más eficiente de resolver un hash NTLM

0

Me dieron un hash NTLM sin sal y una semana de tiempo para encontrar la contraseña que oculta. También me han dicho que la longitud de la contraseña es de 11 caracteres, y que es una contraseña de usuario de Windows 10.

Me pregunto cuál sería la forma más eficiente de intentar recuperar la contraseña. He probado los sitios en línea que intentan descifrarlos, y ninguno de ellos funciona. Sin embargo, onlinehashcrack informó que recuperaron la contraseña (y confirmaron que el texto simple es de 11 caracteres) pero debo pagar para desbloquearla. De cualquier manera, esto no es preferible ya que probablemente necesitaré la experiencia en el futuro. He probado los métodos de diccionario y de fuerza bruta en Caín, pero dice que tomará mucho tiempo en mi configuración actual, y como solo tengo una semana, no es posible.

Cualquier ayuda sería muy apreciada. Realmente no he trabajado con hashes o algo así, lo siento si esto es obvio.

    
pregunta Brandon G 25.08.2018 - 19:52
fuente

2 respuestas

2

En primer lugar, puede mirar más allá del diccionario y la fuerza bruta. Hay muchos otros enfoques posibles (diccionario + reglas, máscaras, ataques combinadores, ataques híbridos, etc.). hashcat wiki y / o the John the Ripper (jumbo) MODES doc enumera algunos de los posibles tipos de ataques.

No mencionó cuál es su capacidad actual (hashes por segundo), pero supongo que está basado en la CPU o que utiliza una sola GPU. Si se trata de una CPU, deberías probar GPU (OpenCL), que es dramáticamente mejor para algunos tipos de ataques. Si ya está utilizando GPU, entonces, dependiendo de su presupuesto, el método más rentable en el tiempo asignado probablemente sería alquilar una instancia de cómputo de GPU en Amazon o Google Cloud: usar GPU NVIDIA, y hashcat o John the Destripador.

Tampoco mencionaste los diccionarios que probaste, eso importa. Las mejores listas de palabras son contraseñas de usuario de otras fuentes, como las listas de resultados de hashes.org . Usar estas listas de palabras y luego agregar reglas para "destrozarlas" de varias maneras puede ser muy productivo.

En otras palabras, tienes muchas opciones adicionales. Si aumenta rápidamente, podría cubrir mucho terreno en esa semana.

Tenga en cuenta, sin embargo, que si bien estas estrategias generales son buenas para mejorar sus índices de éxito de craqueo en promedio ... no son garantía de que obtendrá específicos contraseña. Pero si está descifrando miles de contraseñas, agregar estas técnicas generalmente aumentará significativamente su porcentaje de grietas exitosas.

    
respondido por el Royce Williams 25.08.2018 - 23:03
fuente
0

Lo que más utilizo para descifrar los hashes NTLM y NTLMv2 es Cain and Able

  

CaínyAbelpuedendescifrarloshashesNTLMconun ataque dictonario , Brute-Force attack , Cryptanalysis attack y tablas del arco iris . Utiliza la potencia de la CPU y solo está disponible para Windows.

    
respondido por el zuckonit 26.08.2018 - 05:26
fuente

Lea otras preguntas en las etiquetas