Romper contraseñas NTLM en 3,5 segundos
Information Security Group ha presentado TMTO (Cryptanalyic Time-Memory Trade-O ), una página en la cual es posible crackear una contraseña alfanumérica de Windows NTLM de 7 caracteres de longitud (o menos) con una probabilidad del 99,97% en un promedio de 3,5 segundos. En contraseñas más "extrañas" puede demorar hasta un minuto.
Según cuentan, el backend del sitio en una única PC que utiliza Fingerprint Tables, una variante desarrollada por Avoine, Bourgeois y Carpent de las tablas Rainbow de Oechslin ampliamente conocidas. Según informan las Fingerprint Tables son aproximadamente dos veces más rápida que las tablas Rainbow.
Recordemos que si bien todavía son ampliamente utilizadas, Desde Windows 2000 (sí, hace 12 años), Microsoft no recomienda el uso de NTLM, sino implementar Kerberos como sistema de autenticación por defecto porque "NTLM no es compatible con los métodos criptográficos recientes, como AES o SHA-256. Utiliza comprobación de redundancia cíclica (CRC) o algoritmos de resumen del mensaje (RFC1321) para la integridad y utiliza cifrado RC4".
Cristian de la Redacción de Segu-Info
Según cuentan, el backend del sitio en una única PC que utiliza Fingerprint Tables, una variante desarrollada por Avoine, Bourgeois y Carpent de las tablas Rainbow de Oechslin ampliamente conocidas. Según informan las Fingerprint Tables son aproximadamente dos veces más rápida que las tablas Rainbow.
Recordemos que si bien todavía son ampliamente utilizadas, Desde Windows 2000 (sí, hace 12 años), Microsoft no recomienda el uso de NTLM, sino implementar Kerberos como sistema de autenticación por defecto porque "NTLM no es compatible con los métodos criptográficos recientes, como AES o SHA-256. Utiliza comprobación de redundancia cíclica (CRC) o algoritmos de resumen del mensaje (RFC1321) para la integridad y utiliza cifrado RC4".
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!