NTLMv2 resistencia a la fuerza bruta

En realidad, está más cerca de 4 o 5 veces, porque MD5 es algo más caro que MD4. Sin embargo, no lo hará fuerte; el "beneficio" de cambiar de NTLM a NTLMv2 se cancela al esperar un año y luego comprar una GPU más grande.

Los sistemas Windows se adhieren a las variantes NTLM debido a la compatibilidad con versiones anteriores, pero son métodos de hashing de contraseñas bastante deficientes. Consulte esta respuesta sobre cómo se deben incluir las contraseñas.

Sí, esa es una aproximación bastante buena. La diferencia entre los dos es modesta; en ambos casos, si los hashes de contraseña de los usuarios están comprometidos, es probable que un atacante pueda recuperar muchas de sus contraseñas.

Hoy en día, la forma aceptada de las contraseñas de hash es usar un hash lento (por ejemplo, miles de iteraciones de una función criptográfica de hash), para reducir la fuerza bruta. Ni NTLM ni NTLMv2 incorporan esta defensa, por lo tanto, ambos son vulnerables a la aplicación de contraseñas mediante el uso de la contraseña (NTLM un poco más, pero la diferencia es modesta).

Tenga en cuenta que está suponiendo que el atacante tiene hashes RAW (MD4 de la contraseña Unicode). Esto no tiene en cuenta el desafío utilizado en una autenticación real y los hash sin procesar no se pueden obtener del rastreo de tráfico de red de las autenticaciones. Esos "hashes" se calculan utilizando el hash sin procesar, el desafío y la "información de destino" sobre el cliente y el servidor involucrados. Descifrar la contraseña de alguien basada en hashes NTLMv2 de comunicación de red es considerablemente más difícil que lo que está describiendo aquí. El compromiso que describas requeriría primero ingresar en un controlador de dominio y recuperar el almacén de claves. Y tenga en cuenta que eso dice muy poco sobre la seguridad del uso de NTLMv2, ya que incluso un DC que no usa NTLMv2 aún tendría hashes NTLMv2 en su almacén de claves.