[HaBo]

**Mackz** · 23.07.03, 17:23

Die Schweizer Sicherheitsexperten von LASEC haben ein Verfahren implementiert, mit dem die Passwörter von Windows in einem Bruchteil der bisher benötigten Zeit geknackt werden können. Windows speichert und überträgt seine Passwörter nicht im Klartext, sondern als so genannte Hashes. Durch bestimmte kryptographische Funktionen wird dabei das Originalpasswort verschlüsselt. Zur Authentifizierung im Windows-Netzwerk[1] gibt es mehrere Verfahren: LanManager, NTLMv1 und NTLMv2. Bis einschließlich NTLMv1 wurde der verwendete Hash-Wert ohne Zufallskomponente erzeugt: Dasselbe Passwort resultiert immer im selben Hash.

Hier setzt auch das Verfahren an, das erstmals 1980 beschrieben wurde, und nun durch neue Methoden (ausgeführt in Making a Faster Cryptanalytic Time-Memory Trade-Off[2] von Philippe Oechslin) stark beschleunigt wurde. Dazu werden alle jemals möglichen Hashes vorberechnet und in sehr große Tabellen eingetragen. Der Advanced Instant NT Password Cracker[3] muss nun nicht mehr mittels Brute-Force alle Hashes selbst erzeugen und mit dem Hash des Passwortes vergleichen, sondern nimmt die Tabelle zu Hilfe. Die Demo des Crackers benutzt eine rund 1 GByte große Tabelle und findet Passwörter im Durchschnitt in fünf Sekunden.

Führt man eine Zufallskomponente ein, wie bei NTLMv2, so funktioniert das Verfahren allerdings nicht mehr und man muss wieder Brute-Force-Methoden verwenden. NTLMv2 sollte also standardmäßig zur Authentifizierung ausgewählt werden. In einigen Kombinationen von Client und Domain-Controller, zum Beispiel Windows 9x und Windows NT4, geht dies aber leider nicht. Wird also etwa Samba Domain-Controller eingesetzt, können sich die Clients auch nur über das unsichere NTLMv1 anmelden. Erst die Samba-Version 3.0 unterstützt NTLMv2. Version 3.0 Beta 3 ist zwar bereits verfügbar, bis zum Einsatz in einer Produktivumgebung sollte aber bis zum endgültigen Release gewartet werden. (dab/c't)

[1] http://www.giac.org/practical/GSEC/P...ndorf_GSEC.pdf
[2] http://lasecwww.epfl.ch/php_code/pub...php?ref=Oech03
[3] http://lasecpc13.epfl.ch/ntcrack/

Anzeige

- Anzeige -

23.07.03, 17:23	#1 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	Windows-Passwort in Sekunden geknackt Anzeige Die Schweizer Sicherheitsexperten von LASEC haben ein Verfahren implementiert, mit dem die Passwörter von Windows in einem Bruchteil der bisher benötigten Zeit geknackt werden können. Windows speichert und überträgt seine Passwörter nicht im Klartext, sondern als so genannte Hashes. Durch bestimmte kryptographische Funktionen wird dabei das Originalpasswort verschlüsselt. Zur Authentifizierung im Windows-Netzwerk[1] gibt es mehrere Verfahren: LanManager, NTLMv1 und NTLMv2. Bis einschließlich NTLMv1 wurde der verwendete Hash-Wert ohne Zufallskomponente erzeugt: Dasselbe Passwort resultiert immer im selben Hash. Hier setzt auch das Verfahren an, das erstmals 1980 beschrieben wurde, und nun durch neue Methoden (ausgeführt in Making a Faster Cryptanalytic Time-Memory Trade-Off[2] von Philippe Oechslin) stark beschleunigt wurde. Dazu werden alle jemals möglichen Hashes vorberechnet und in sehr große Tabellen eingetragen. Der Advanced Instant NT Password Cracker[3] muss nun nicht mehr mittels Brute-Force alle Hashes selbst erzeugen und mit dem Hash des Passwortes vergleichen, sondern nimmt die Tabelle zu Hilfe. Die Demo des Crackers benutzt eine rund 1 GByte große Tabelle und findet Passwörter im Durchschnitt in fünf Sekunden. Führt man eine Zufallskomponente ein, wie bei NTLMv2, so funktioniert das Verfahren allerdings nicht mehr und man muss wieder Brute-Force-Methoden verwenden. NTLMv2 sollte also standardmäßig zur Authentifizierung ausgewählt werden. In einigen Kombinationen von Client und Domain-Controller, zum Beispiel Windows 9x und Windows NT4, geht dies aber leider nicht. Wird also etwa Samba Domain-Controller eingesetzt, können sich die Clients auch nur über das unsichere NTLMv1 anmelden. Erst die Samba-Version 3.0 unterstützt NTLMv2. Version 3.0 Beta 3 ist zwar bereits verfügbar, bis zum Einsatz in einer Produktivumgebung sollte aber bis zum endgültigen Release gewartet werden. (dab/c't) [1] http://www.giac.org/practical/GSEC/P...ndorf_GSEC.pdf [2] http://lasecwww.epfl.ch/php_code/pub...php?ref=Oech03 [3] http://lasecpc13.epfl.ch/ntcrack/ __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Passwort von mir wurde geknackt- weiß wer es war	CroCop1988	(In)security allgemein	25	20.03.07 06:52
[C++] Sekunden zu Sekunden+Minuten+Stunden?	Avenger	Code Kitchen	3	19.12.06 17:36
Zum Thema Win Passwort in Sekunden geknackt.	hOnkibOnk	Windows	2	04.08.03 12:27

[HaBo]

Windows-Passwort in Sekunden geknackt