11 marca 2010

SSD stukrotnie przyspiesza łamanie haseł w Windows!

czwartek, marca 11, 2010 | Autor: \m/ojtek
Specjalizująca się w zagadnieniach bezpieczeństwa firma Objectif Sécurité udostępniła specjalny formularz internetowy pozwalający na bezpłatne, niezwykle szybkie łamanie (odzyskiwanie) haseł lokalnych użytkowników systemu Windows XP. Usługa wykorzystuje 8-gigabajtową tęczową tablicę zoptymalizowaną do pacy z dyskami SSD. Takie rozwiązanie zapewnia ponoć nie spotykaną do tej pory szybkość. Sprawdźmy więc w praktyce, czy rzeczywiście otrzymaliśmy właśnie darmowe, superszybkie narzędzie do łamania (odzyskiwania) haseł...

Usługa dostępna pod następującym adresem, dzięki wykorzystaniu profesjonalnej tęczowej tablicy, jest zdolna do odzyskania haseł o długości do 14 znaków, złożonych z liter (małych oraz wielkich), cyfr oraz 33 różnych znaków specjalnych. Chcąc odzyskać hasło, musimy podać przechowywany przez system hash hasła w postaci: LM:NTLM HASH.

Wartości LM:NTLM HASH odpowiadające poszukiwanemu przez nas hasłu możemy wydobyć z docelowego systemu przynajmniej na kilka sposobów:
  • poprzez skorzystanie z bootowalnego systemu Ophcrack XP LiveCD (przykład użycia), który jest w stanie odczytać z bazy SAM wartości LM Hash oraz NT Hash odpowiadające wszystkim hasłom lokalnych użytkowników,
  • poprzez skorzystanie z programu Ophcrack, który jest w stanie odczytać z bazy SAM wartości LM Hash oraz NT Hash odpowiadające wszystkim hasłom lokalnych użytkowników bezpośrednio z poziomu samego systemu operacyjnego,
  • zdalnie, korzystając z odpowiednich funkcji środowiska Metasploit Framework (przykład praktyczny).
Skoro wydobyliśmy już z docelowego systemu interesujące nas hasło w postaci zahashowanej (np. cc4987ae29196fe41fd47b24120f4c87:ca7d039ecb46aabc791cbdd4d3bb975f), to spróbujmy teraz odzyskać samo hasło. Po wprowadzeniu hasha do odpowiedniego formularza, okazuje się, że już po kilku sekundach otrzymujemy odpowiadające mu hasło: *sH9;_a<96.M)!
Jak widać, hasło było stosunkowo skomplikowane, jednak jego odzyskanie zajęło systemowi przygotowanemu przez Objectif Sécurité dosłownie tylko kilka sekund. Widać więc wyraźnie, że zastosowanie technologii SSD znacznie przyspieszyło (w stosunku do innych testowanych do tej pory przeze mnie rozwiązań) proces odzyskiwania hasła broniącego dostępu do konta lokalnego użytkownika systemu Windows XP.

Podsumowując, otrzymaliśmy do swej dyspozycji najlepszy jak do tej pory, darmowy mechanizm odzyskiwania haseł do Windows XP. Z tej usługi mogą również oczywiście skorzystać crackerzy, warto więc przy tej okazji przemyśleć ponownie politykę zarządzania własnymi hasłami.
Etykiety: , , , ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.