Sprinter Опубликовано 17 апреля, 2006 Поделиться Опубликовано 17 апреля, 2006 Вот это, на мой взгляд, особенно ценная информация. Накосячивший с хэшами Билл Гейтс об этом скромно умалчивает, в рекламе Windows XP. Видимо, чтобы не заострять внимание потенциальных клиентов на несовершенстве своей системы шифрования. Можно еще вспомнить пример длинного и опубликованного в литературе почти цензурного пароля, приведенного фантастом Сергеем Лукьяненко. Привожу пароль полностью для тех, кто не читал в оригинале :) Сорок тысяч обезьян в #опу сунули банан 9692[/snapback] 40 тыся4 06езън В #0пY сYнYли 6@н@н@н - более криптоустойчивый вариант style_emoticons/default/smile5.gif Вот только регистры переключать устанешь Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lang Опубликовано 17 апреля, 2006 Поделиться Опубликовано 17 апреля, 2006 Угу... Только свои недостатки есть. Наблюдал однажды картину, когда в режиме ЧП админу подобный пароль пришлось диктовать по телефону. Причем на том конце провода был не коллега-админ, а весьма крутая начальница, причем старая дева.... style_emoticons/default/smile17.gif Когда бедолага догадался диктовать латинскими буквами, было уже поздно... style_emoticons/default/smile12.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
VBorisov Опубликовано 27 апреля, 2006 Поделиться Опубликовано 27 апреля, 2006 а все равно, не интересует, в действительно секьюрных системах требование к паролю примерно следующие: ─ длина не менее 8 символов. ─ содержит не менее одной цифры либо специального символа, не менее двух символов должны быть в регистре, отличном от регистра остальных символов. ─ пароль не должен содержать в качестве подстроки слов из фиксированного словаря, слов из информации о пользователе, общедоступной для других пользователей системы. ─ ну и, конечно, проводится еще и Fascist Check по словарю, что дает отсев к примеру следующих паролей: "H3110w0Rld!", "СЕн0в@л" - тоже пойдет лесом.. Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 27 апреля, 2006 Автор Поделиться Опубликовано 27 апреля, 2006 а все равно, не интересует, в действительно секьюрных системах требование к паролю примерно следующие: ─ длина не менее 8 символов. ─ содержит не менее одной цифры либо специального символа, не менее двух символов должны быть в регистре, отличном от регистра остальных символов. 9964[/snapback] Это Майкрософт рекомендует в своих официальных документах на курсе для сисадминов и в литературе. На практике (в смысле, я лично проверял) - если запустить LC+4, то сразу обнаруживается, что пароль из 8 символов - это два пароля, где один из 7-ми символов, а второй - из 2-х. Вторая часть даже не подбирается - она возникает НЕМЕДЛЕННО. Соответственно, между паролем из 8-9 символов и из 7-ми вообще нет разницы. Меняется ситуация толко при 15-символьном пароле. Или я чего-то путаю? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 27 апреля, 2006 Поделиться Опубликовано 27 апреля, 2006 Надеюсь, с английским у всех все в порядке :о)) The LM hash length is 16 bytes, and corresponds to a 14 bytes password. Windows® divides the hash in two parts, 8 bytes each, corresponding to the first 7 and the last 7 bytes of the password. Please note, a password shorter than 14 bytes is filled with binary zeroes, so the LM password lenght is always 14 bytes. The first 8 bytes of the hash corresponds to the first 7 bytes of the password, and similarly the second halves of hash and password. John found the second half of the password because it is alphabetic, so in the worst case you need less than half an hour to completely brute force that kind of password on a P4/2000. John has an "incremental" mode with intelligent rules defined in John's configurations files. If a password half is "similar" to a word, John cracks it very quickly. Please note, from the cracking point of view, the two LM password halves are two independent 7 bytes passwords. So we can separate M. Smith's hash (EE30CF89B18CAEF7B1207B946CBE97A7) into EE30CF89B18CAEF7 (corresponding to the first 7 bytes of the password) and B1207B946CBE97A7 (the second half, decoded to BISCITE). Unlike Unix/Linux which adds a random "salt" to the password before hashing it, Windows® doesn't differentiate hashes of the same password of different accounts. So, for example, you can immediately know a Windows® password is shorter than 8 characters by watching to the second half of the hash: in this case it will be always AAD3B435B51404EE (the LM hash of 7 binary zeroes), as you can see from our sample Administrator account (which password is 123456). A quick search on a word-list commonly found on the 'net reveals there is only one common English word ending with BISCITE: PLEBISCITE (yes, I deliberately built this experiment so linear, but believe me, frequently the pen-tester job is easier than described here). Since the first half password length is 7, and reasonably it ends with the letters PLE, we must find the first 4 characters. Hmmm, the Security Manager validated company's password security policies and he's so smart to start a password with numbers and symbols, so If we try to completely crack Mr. Smith's password with John, LC4, or other common cracking tools we may wait a lot, maybe weeks. We will discover how much in the next step. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.