.dsy:it. - Forum De Bell Tolls - [win2000] Bastano 13,6 secondi...

Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum

.dsy:it. Archive > Community > Forum De Bell Tolls

[win2000] Bastano 13,6 secondi...
Clicca QUI per vedere il messaggio nel forum

webwarrior

Bastano 13,6 secondi per "crackare" una password alfanumerica di Windows NT 5 (2000, XP, 2003).

E non serve chissà quale sistema! Un team di esperti svizzeri ha usato un computer con processore AMD da 2.5GHz, 1.5GB RAM e una tabella di riferimento da 1.4GB.

Cosa contiene la tabella? Copio e incollo: "The same password encoded on two Windows machines will always be the same"

In altre parole basta accedere alla hash della password, riportarla su un altro sistema, e fare un po' di confronti...

Articolo

Mino

http://lasecpc13.epfl.ch/ntcrack/ :rotfl:

Flyzone

Originally posted by webwarrior
In altre parole basta accedere alla hash della password, riportarla su un altro sistema, e fare un po' di confronti...

Direi che si sapeva almeno dal 6 aprile 2000, come mai salta fuori solo ora?
Lsadump2 è stato compilato appositamente per sfruttare questa bella genialata delle hash e il team L0pth Crack l'aveva già sperimentata da un pezzo :)

P.S: finito di leggere questo pezzo dovete già cambiare la password ragazzi, anche se l'avete già fatto 12 secondi fa :asd:

Serpico

Originally posted by webwarrior
Bastano 13,6 secondi per "crackare" una password alfanumerica di Windows NT 5 (2000, XP, 2003).

E non serve chissà quale sistema! Un team di esperti svizzeri ha usato un computer con processore AMD da 2.5GHz, 1.5GB RAM e una tabella di riferimento da 1.4GB.

io quando leggo queste cose vado in estasi... mi affascinano troppo e viene fuori tutto il mio animo nerd...
:lol:

webwarrior

La novità non sta tanto nel fatto che sia crackabile (è comunque un sistema attaccabile con metodi "brute force") quanto la velocità con cui questo sia possibile, usando mezzi più o meno a portata di tutti.

Badate però che uno deve avere la hash... Non è che adesso mi metto lì e formatto i server di microsoft.com. Devo avere un trojan oppure un analizzatore di rete, nella speranza che accedano alle risorse condivise senza usare Kerberos o SSH (o balle del genere...) e comunque con privilegi di amministratore.