webwarrior

Very Cool Guy

User info:

Registered: Oct 2002
Posts: 196 (0.02 al dì)
Location: Steppa Brianzola
Corso: Informatica
Anno: Settimo?
Time Online: 1 Day, 0:49:18 [...]
Status: Offline

Post actions:

Bastano 13,6 secondi per "crackare" una password alfanumerica di Windows NT 5 (2000, XP, 2003).

E non serve chissà quale sistema! Un team di esperti svizzeri ha usato un computer con processore AMD da 2.5GHz, 1.5GB RAM e una tabella di riferimento da 1.4GB.

Cosa contiene la tabella? Copio e incollo: "The same password encoded on two Windows machines will always be the same"

In altre parole basta accedere alla hash della password, riportarla su un altro sistema, e fare un po' di confronti...

Articolo

__________________
__________________

a p bertolini

Mino

In pensione :)

User info:

Registered: Mar 2002
Posts: 2997 (0.35 al dì)
Location: Dublin!
Corso: Informatica 3ennale
Anno: Laureato :)
Time Online: 12 Days, 2:11:07: [...]
Status: Offline

Post actions:

http://lasecpc13.epfl.ch/ntcrack/

__________________
icq: 57553717 - mail: mino@ngi.it - web: www.minux.it - Fattori Arcani

Flyzone

User info:

Registered: Jan 2003
Posts: 1956 (0.24 al dì)
Location:
Corso:
Anno:
Time Online: 19 Days, 22:20:19 [...]
Status: Offline

Post actions:

Originally posted by webwarrior
In altre parole basta accedere alla hash della password, riportarla su un altro sistema, e fare un po' di confronti...

Direi che si sapeva almeno dal 6 aprile 2000, come mai salta fuori solo ora?
Lsadump2 è stato compilato appositamente per sfruttare questa bella genialata delle hash e il team L0pth Crack l'aveva già sperimentata da un pezzo

P.S: finito di leggere questo pezzo dovete già cambiare la password ragazzi, anche se l'avete già fatto 12 secondi fa

Serpico

.gran:filibustiere.

User info:

Registered: Jun 2002
Posts: 6450 (0.76 al dì)
Location:
Corso: Laureato Info
Anno:
Time Online: 62 Days, 7:44:07: [...]
Status: Offline

Post actions:

Originally posted by webwarrior
Bastano 13,6 secondi per "crackare" una password alfanumerica di Windows NT 5 (2000, XP, 2003).

E non serve chissà quale sistema! Un team di esperti svizzeri ha usato un computer con processore AMD da 2.5GHz, 1.5GB RAM e una tabella di riferimento da 1.4GB.

io quando leggo queste cose vado in estasi... mi affascinano troppo e viene fuori tutto il mio animo nerd...

__________________
~"sicurezza... oscurità... solo un altro sballato... in un mondo di sballati." (paura & delirio a Las Vegas)
~"C'HO CERTI CAZZI MAFA' CHE NEMMENO TU CHE SEI PRATICA LI HAI VISTI MAI..." (Proietti in Febbre da cavallo)
~"Il segno si decifra l'apparenza non si decifra. Non si deve assolutamente decifrare, non esiste proprio al mondo che l'apparenza si decifri" (Grande Max Mazzotta in PAZ )
~"Sono un eroe, perché lotto tutte le ore Sono un eroe perché combatto per la pensione Sono un eroe perché proteggo i miei cari dalle mani dei sicari dei cravattari Sono un eroe perchè sopravvivo al mestiere Sono un eroe straordinario tutte le sere Sono un eroe e te lo faccio vedere Ti mostrerò cosa so fare col mio super potere" (Capa)

webwarrior

Very Cool Guy

User info:

Registered: Oct 2002
Posts: 196 (0.02 al dì)
Location: Steppa Brianzola
Corso: Informatica
Anno: Settimo?
Time Online: 1 Day, 0:49:18 [...]
Status: Offline

Post actions:

La novità non sta tanto nel fatto che sia crackabile (è comunque un sistema attaccabile con metodi "brute force") quanto la velocità con cui questo sia possibile, usando mezzi più o meno a portata di tutti.

Badate però che uno deve avere la hash... Non è che adesso mi metto lì e formatto i server di microsoft.com. Devo avere un trojan oppure un analizzatore di rete, nella speranza che accedano alle risorse condivise senza usare Kerberos o SSH (o balle del genere...) e comunque con privilegi di amministratore.

__________________
__________________

a p bertolini