R: [ml] Sicurezza dei Cached Domain Accounts

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2007 ml@sikurezza.org
Soggetto: R: [ml] Sicurezza dei Cached Domain Accounts
Mittente: Rissone Ruggero
Data: Wed, 28 Mar 2007 11:20:00 +0200 (CEST)

> >-----Messaggio originale-----
> >Da: ml-bounces@xxxxxxxxxxxxx 
> >[mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di Claudio Broglia
> >Inviato: martedì 27 marzo 2007 20.38
> >A: ml@xxxxxxxxxxxxx
> >Oggetto: Re: [ml] Sicurezza dei Cached Domain Accounts
> >
> >
> >Per quanto riguarda il cracking di questi hash, giusto tra 
> >ieri e oggi ho fatto estensivo utilizzo di cachedump e di 
> >una versione di john modificata all'uopo, di cui ti riporto 
> >prontamente[1] un link esplicativo.
> >Il primo[2] dei due tool effettua il classico dump di tali 
> >hash, mentre il secondo ne effettua il cracking[3].
> >Alcune informazioni, tra cui le chiavi di registro in cui 
> >sono memorizzati, le trovi nel primo dei link qui sotto.
>

Che prestazioni (e risultati) in termini di velocita' hai ottenuto sulla verifica dictionary?
Con Cain & Abel (uscita il 26 marzo 2007 la release 4.7) ho effettuato il dump delle credenziali cached, su un notebook con Centrino 2.1 GHz sta provando poco piu' di 1300000 (1 milione 300mila) pass/secondo; per il bruteforce ci va comunque una vita.
Tra l'altro, sul PC c'erano 4 domain account memorizzati (visto che sono matricole aziendali, faccio in fretta a capire chi ha provato a loggarsi :-)) )

Stando pero' alle info che ho recuperato nel frattempo, il salt non e' nient'altro che lo username, quindi si possono generare le RT per quel determinato salt. 
Per una chiave corta, e' ancora fattibile (in termini di tempo e probabilita' di successo), non lo e' se (come spesso accade) le policy per detta password sono piu' restrittive (sono fatte apposta !! :-) ).

Per togliermi qualche dubbio, vorrei anche provare con http://c3rb3r.openwall.net/mdcrack/ , visto che e' "reclamizzato" come il brute force cracker piu' veloce, ma non sono sicuro che tra gli algoritmi supportati vi sia anche quello per MS-Cache Hash. La documentazione a corredo e' alquanto scarna, qualcuno ha gia' provato questo tool ?

Saluti
RR
--------------------------------------------------------------------

CONFIDENTIALITY NOTICE

This message and its attachments are addressed solely to the persons above and may contain confidential information. If you have received the message in error, be informed that any use of the content hereof is prohibited. Please return it immediately to the sender and delete the message. Should you have any questions, please contact us by replying to webmaster@xxxxxxxxxxxxxxxxx

        Thank you

                                        www.telecomitalia.it

--------------------------------------------------------------------

Messaggi successivi:
- Re: R: [ml] Sicurezza dei Cached Domain Accounts, Claudio Broglia

In risposta a:
- [ml] Sicurezza dei Cached Domain Accounts, Rissone Ruggero
- Re: [ml] Sicurezza dei Cached Domain Accounts, Claudio Broglia

Data:
- precedente: R: [ml] Sicurezza dei Cached Domain Accounts, Rissone Ruggero
- successivo: [ml] Servizio di Geopositioning, Tux
- indice

Argomento:
- precedente: Re: [ml] Sicurezza dei Cached Domain Accounts, Claudio Broglia
- successivo: Re: R: [ml] Sicurezza dei Cached Domain Accounts, Claudio Broglia
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005