Utilizando un método llamado Master-Time memory Trade-Off Technique (basada en trabajos anteriores de Hellman), Phillipe Oechslin propuso una metodología capaz de crackear los passwords de Windows LM 12 veces más veloz que LC5.
La idea es muy simple y se basa en usar tablas pre-calculadas con los hashes de todas las combinaciones posibles de caracteres en los passwords de Windows. Esto, junto a un algoritmo de búsqueda muy eficiente logra el factor 12 antes mencionado.
Su trabajo original puede verse en http://lasecwww.epfl.ch/php_code/pub...php?ref=Oech03
El método fue originalmente introducido para el protocolo LM, pero hoy es posible aplicarlo a NTLMv2 que permite utilizar el conjunto de caracteres Unicode (con mayúsculas y minúsculas) y usar hasta 128 caracteres (LM permitía solo 14 y mayúsculas)
Al algoritmo se lo llama "Rainbowcrack".
No hay comentarios:
Publicar un comentario