.dsy:it.
Show 150 posts per page

.dsy:it. (http://www.dsy.it/forum/)
- Forum De Bell Tolls (http://www.dsy.it/forum/forumdisplay.php?forumid=7)
-- [win2000] Bastano 13,6 secondi... (http://www.dsy.it/forum/showthread.php?threadid=5106)

Posted by webwarrior on 24-07-2003 10:30:

[win2000] Bastano 13,6 secondi...

Bastano 13,6 secondi per "crackare" una password alfanumerica di Windows NT 5 (2000, XP, 2003).

E non serve chissà quale sistema! Un team di esperti svizzeri ha usato un computer con processore AMD da 2.5GHz, 1.5GB RAM e una tabella di riferimento da 1.4GB.

Cosa contiene la tabella? Copio e incollo: "The same password encoded on two Windows machines will always be the same"

In altre parole basta accedere alla hash della password, riportarla su un altro sistema, e fare un po' di confronti...

Articolo

__________________
__________________

a p bertolini

Posted by Mino on 24-07-2003 12:04:

http://lasecpc13.epfl.ch/ntcrack/ :rotfl:

__________________
icq: 57553717 - mail: mino@ngi.it - web: www.minux.it - Fattori Arcani

Posted by Flyzone on 24-07-2003 14:00:

Re: [win2000] Bastano 13,6 secondi...

Originally posted by webwarrior
In altre parole basta accedere alla hash della password, riportarla su un altro sistema, e fare un po' di confronti...

Direi che si sapeva almeno dal 6 aprile 2000, come mai salta fuori solo ora?
Lsadump2 è stato compilato appositamente per sfruttare questa bella genialata delle hash e il team L0pth Crack l'aveva già sperimentata da un pezzo :)

P.S: finito di leggere questo pezzo dovete già cambiare la password ragazzi, anche se l'avete già fatto 12 secondi fa :asd:

Posted by Serpico on 24-07-2003 14:15:

Re: [win2000] Bastano 13,6 secondi...

Originally posted by webwarrior
Bastano 13,6 secondi per "crackare" una password alfanumerica di Windows NT 5 (2000, XP, 2003).

E non serve chissà quale sistema! Un team di esperti svizzeri ha usato un computer con processore AMD da 2.5GHz, 1.5GB RAM e una tabella di riferimento da 1.4GB.


io quando leggo queste cose vado in estasi... mi affascinano troppo e viene fuori tutto il mio animo nerd...
:lol:

__________________
~"sicurezza... oscurità... solo un altro sballato... in un mondo di sballati." (paura & delirio a Las Vegas)
~"C'HO CERTI CAZZI MAFA' CHE NEMMENO TU CHE SEI PRATICA LI HAI VISTI MAI..." (Proietti in Febbre da cavallo)
~"Il segno si decifra l'apparenza non si decifra. Non si deve assolutamente decifrare, non esiste proprio al mondo che l'apparenza si decifri" (Grande Max Mazzotta in PAZ ;))
~"Sono un eroe, perché lotto tutte le ore Sono un eroe perché combatto per la pensione Sono un eroe perché proteggo i miei cari dalle mani dei sicari dei cravattari Sono un eroe perchè sopravvivo al mestiere Sono un eroe straordinario tutte le sere Sono un eroe e te lo faccio vedere Ti mostrerò cosa so fare col mio super potere" (Capa)

Posted by webwarrior on 24-07-2003 15:04:

La novità non sta tanto nel fatto che sia crackabile (è comunque un sistema attaccabile con metodi "brute force") quanto la velocità con cui questo sia possibile, usando mezzi più o meno a portata di tutti.

Badate però che uno deve avere la hash... Non è che adesso mi metto lì e formatto i server di microsoft.com. Devo avere un trojan oppure un analizzatore di rete, nella speranza che accedano alle risorse condivise senza usare Kerberos o SSH (o balle del genere...) e comunque con privilegi di amministratore.

__________________
__________________

a p bertolini
All times are GMT. The time now is 20:55.
Show all 5 posts from this thread on one page

Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.