Re: R: [ml] Sicurezza dei Cached Domain Accounts

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2007 ml@sikurezza.org
Soggetto: Re: R: [ml] Sicurezza dei Cached Domain Accounts
Mittente: Claudio Broglia
Data: Thu, 29 Mar 2007 10:22:58 +0200 (CEST)

Che prestazioni (e risultati) in termini di velocita' hai ottenuto sulla verifica dictionary?

Il server che utilizzavo era uno Xeon dual core 2,4GHz HT, ed ottenevo circa 650k password/secondo con l'incremental. Tieni conto perÃ che ci giravano sopra anche delle VM, quindi non proprio il massimo della vita per il cracking. Per l'attacco dictionary invece con un dizionario di 30MB e --rules per fare mangle delle password in circa 10 minuti completavo il test per 10 account. Purtroppo non ho trovato rainbowtable per questo particolare hash (accetto volentieri link :P).

-xeon

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

In risposta a:
- [ml] Sicurezza dei Cached Domain Accounts, Rissone Ruggero
- Re: [ml] Sicurezza dei Cached Domain Accounts, Claudio Broglia
- R: [ml] Sicurezza dei Cached Domain Accounts, Rissone Ruggero

Data:
- precedente: [ml] Servizio di Geopositioning, Tux
- successivo: [ml] Whitepaper sulla virtualizzazione e sicurezza, Giuseppe Paterno'
- indice

Argomento:
- precedente: R: [ml] Sicurezza dei Cached Domain Accounts, Rissone Ruggero
- successivo: [ml] Whitepaper sulla virtualizzazione e sicurezza, Giuseppe Paterno'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005