password di windows 2000

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: password di windows 2000
Mittente: Andrea Vecchio
Data: 12 Nov 2002 18:50:35 -0000

Buongiorno,
nei giorni scorsi ho voluto testare le password del
mio W2K, cosi' ho installato l0phtcrack4.

Ebbene, ecco i risultati: 
pwd di 8 caratteri del tipo [a-zA-Z0-9] beccate in 
meno di 24 ore con un brute force attack (no "Dictionary",
no "Hybrid", no "Account Related Tests" ... solo B.F.A.),
ma la cosa che piu' mi ha lasciato perplesso e' che 
l'auditing completo e' durato meno di 36 ore.

Dopo di cio' sono andato a cercare "spiegazioni" in rete,
e cito un paio di link che forse possono essere interessanti:
http://www.tames.net/security/win2ksettings.htm
http://online.securityfocus.com/infocus/1554

Mi e' parso di capire che il problema delle pwd di
win sia il vecchio sistema LM, di fatto non key
sensitive, oltre al fatto che win spezza le pwd in stringhe
da 7 caratteri.

Esistono metodi per rendere un pochino meno deboli queste pwd?
E' possibile disabilitare LM e usare solo NTLM (o NTLMv2)?
Grazie, saluti.
Andrea.



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: password di windows 2000, Enrico Branca
- Re: password di windows 2000, Neon
- Re: password di windows 2000, Emergenza
- Re: password di windows 2000, Mauro Maraschi
- Re: password di windows 2000, Luca Cravero
- Re: password di windows 2000, Stefano

Data:
- precedente: Re: Soluzioni VPN + pptp, Claudio Telmon
- successivo: Re: Executable code was detected, Fabio Panigatti
- indice

Argomento:
- precedente: Re: [despammed] Re: Nuova newsletter sulla sicurezza..., delymyth
- successivo: Re: password di windows 2000, Stefano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005