Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: Rozszyfrowanie LM-Hasha

  1. #1
    Zarejestrowany
    Jun 2008
    Postów
    2

    Domyślnie Rozszyfrowanie LM-Hasha

    Witam
    Czy mógłby ktoś pomóc mi w rozwiązaniu problemu z poniższymi dostępem do konta administratora? Dane otrzymałem używając programu Proactive System Password Recovery. Nie wiem jak z LMHasha wyciągnąć hasło.

    User=Administrator
    RID=500
    LMHash=6bc1d2e4bc9076cb90004151ada7b438
    NTHash=bc999ee1fa2ed7ae6cc36f8571b41f1d
    Password=
    Remarks=Wbudowane konto do administrowania komputerem/domeną
    Password hint=

    z góry dzięki za pomoc

  2. #2
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Zainteresuj się tablicami tęczowymi (rainbow tables)
    http://www.freerainbowtables.com/en/tables/ntlm/

  3. #3
    Zarejestrowany
    Dec 2007
    Postów
    136

    Domyślnie

    Cytat Napisał elceef Zobacz post
    Zainteresuj się tablicami tęczowymi (rainbow tables)
    http://www.freerainbowtables.com/en/tables/ntlm/
    przepraszam za offtop ale nie moglem sie powstrzymac, elceef - uwielbiam twoje odp. takie troch w stylu morfeusza - podazaj za bialym krolikiem itp. !

    ale racja, rainbowtables, albo znajdz cos w stylu naredzia gouglasa do md5, pownno byc cos takiego w sieci. gugle prawde ci powie .

  4. #4
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    Ja w Cainie widzę LM & NTLM hashes w zakładce Cracker

  5. #5
    Zarejestrowany
    Jun 2008
    Postów
    5

    Domyślnie

    Cytat Napisał mtbs Zobacz post
    przepraszam za offtop ale nie moglem sie powstrzymac, elceef - uwielbiam twoje odp. takie troch w stylu morfeusza - podazaj za bialym krolikiem itp. !

    ale racja, rainbowtables, albo znajdz cos w stylu naredzia gouglasa do md5, pownno byc cos takiego w sieci. gugle prawde ci powie .
    taaaa googlas zbiera sam info i baza może ze 2m rekordów

    zobacz to :
    http://hashmd5.com

    co prawda nie ma rozwiązania problemu twojego, ale baza cały czas rośnie... może za kilka dni będzie. dzisiaj załadowano 14 milionów haszy md5

  6. #6
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Cytat Napisał marekrud Zobacz post
    co prawda nie ma rozwiązania problemu twojego, ale baza cały czas rośnie... może za kilka dni będzie.
    Tamta baza może rosnąć nawet sto lat i wciąż nie będzie zawierać rozwiązania bo mowa o funkcji skrótu wykorzystywanej przez protokół NTLM.

  7. #7
    Zarejestrowany
    Jun 2008
    Postów
    5

    Domyślnie

    Cytat Napisał elceef Zobacz post
    Tamta baza może rosnąć nawet sto lat i wciąż nie będzie zawierać rozwiązania bo mowa o funkcji skrótu wykorzystywanej przez protokół NTLM.
    Kolego !
    Hasła LM i NTLM

    • Hasła są ucinane do pierwszych 14 znaków.
    • Hasła krótsze niż 14 znakowe są uzupełniane spacjami do długości 14 znaków.
    • Litery w haśle zamieniane są na wielkie (nie dotyczy haseł NTLM).
    • Hasła są przechowywane w dwóch siedmioznakowych łańcuchach znaków.
    • Identyczne hasła użytkownika dają w wyniku zawsze takie sama hasła LM i NTLM. Na przykład, hasło użytkownika „TajneHasło” zawsze zostanie zapisane jak hasło LM —04AF64DA0E316E34EDF23E1CD2453F35 i NTLM — 3091CC9D08BB6B9670C7FD67FAD8F0BC.
    A dla jasności wszytko jest haszowane MD5
    czyli moje bazy jak najbardziej sie nadadzą pod warunkiem wystąpienia hasza, a to tylko kwestia czasu

    http://http://hashmd5.com/index.php

    albo i nie .... mam schizo ostatnio na temat MD5 więc sorka

    w związku z problemem polecam artykuł :
    http://www.microsoft.com/poland/tech...le/art003.mspx
    Ostatnio edytowane przez marekrud : 06-17-2008 - 21:08

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hasła LM i NTLM

    • Hasła są ucinane do pierwszych 14 znaków.
    • Hasła krótsze niż 14 znakowe są uzupełniane spacjami do długości 14 znaków.
    • Hasła są przechowywane w dwóch siedmioznakowych łańcuchach znaków.
    Nie mam pojecia skad to wklejone ale jest to tak nieprecyzyjnie zapisane ze nic zupelnie z tego nie wynika... po prostu absurd podawc takie informacje. Prosilbym autora o przywolanie zrodla.

    1. Hashe sa ucinane do pierwszych 14 znakow - TAK w przypadku LM, NIE w przypadku NTLM
    2. Hasla krotsze niz 14 znakow sa uzupelniane spacjami do 14 znakow - NIE... po pierwsze to nie spacjami ale znakami pustymi (null) a po drugie tylko w LM
    3. Hasla przechowyane w 2 7-io znakowych lancuchach - TAK ale tylko w LM

    nikt nie dopisal, ze

    4. Jesli haslo ma 15+ znakow a system obsluguje NTLM to LM hash w ogole nie jest tworzony!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Jun 2008
    Postów
    5

    Domyślnie

    przecież podałem linka do źródła !!!

    czyżby w microsofcie nie wiedzieli co robią ? bo info jest z ich strony

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    No coz... smiem twierdzic ze chyba ten co pisal nie do konca wie... bo ja widzialem inne zachowanie systemu niz to co on podal. Tak czy inaczej podales zrodlo - dziekuje.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Rozszyfrowanie pliku SAM
    By Faunabox in forum Hacking
    Odpowiedzi: 0
    Autor: 11-18-2006, 16:53

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj