Názory k článku
NTLM hesla s osmi znaky lze prolomit do 2,5 hodiny

Ja vim, ze si to muzu najit, ale mohl bys please napsat co jsou to NTLM hesla a jak to funguje? DIval jsem se zbezne na ty 2 linky, ale bez toho, abych to pul hodiny studoval se toho neda moc pochopit.
Dik.

NTLM jsou hesla ve Windows slabě zahashovaná (myslím že MD4) , najdete je tedy ve Windows a myslím taky v Sambě

NTLM s MD4 je historie - to se lámalo děsivým tempem už před lety. Tady asi půjde o počítání hashůk "novým" variantám protokolu - a to není zas až tak jednoduché a rychlé (záměrně se počítají "hashe z hashů").

dik za info, tim se vysvetluje, ze mi to vubec nic nerikalo :-)
Matne si vzpominam, ze pred lety (hmm, tak 15+) jsme potrebovali hacknout jakysi admin password od nejakych woknousu a ze na to snad byl nejaky program, co to vyresil za par minut. Mozna to byla nejaka verze woknousu, ktera to mela jeste horsi.

NTLM je autentizační protokol ve Windows a jejich sítích. Velmi zjednodušeně řečeno, při přihlášení jen jednou nabušíte kredence a následně se dostanete po celé síti, firemním intranetu, k poště na Exchange serveru, k blbinám ve SharePointu atd. atd.

Velmi stručně ... je to prastarý protokol, jehož nástupce Kerberos byl do Windows zaveden s verzí 2000 (tzn. zhruba v době, kdy na hranici hořel soudruh Jan Hus nebo jen velmi krátce poté).

Ve skutecnosti byl NTLMv1 nahrazen NTLMv2, ktery je na kerberosu postaveny. Cili je otazka ktery verze se ten utok vlastne tyka...

Já to chápu tak, že jen dokáží "celkem" rychle ze zadaného hesla vypočítat NTLM hash. V této podobě se například stále ukládají hesla lokálních účtů. Tyto hashe sice jsou chráněny šifrováním (RC4, na novějších AES), ale klíč lze z registru posbírat, ledaže by na daném stroji bylo nastaveno master heslo přes program syskey.exe.

Při síťové autentizaci se ale, pokud vím, ty hashe mohou vyskytovat také (ale "enterprise řešení" neznám).

Jen pro doplnění: Syskey už ve Windows 10 není od 1709, viz https://support.microsoft.com/en-us/help/4025993/syskey-exe-utility-is-no-longer-supported-in-windows-10-windows-server

To už se skoro vyplatí toto, než platit admina za reset zapomenutého hesla :).

a ten hash k louskání si vytáhnete odkud, když nejste přihlášen?

Jednoduše: Odchytnu si NTLM admina, lousknu jeho heslo a svoje heslo si resnu sám!

Při 2.5 hodině na osmiznaková hesla to znamená cca 400 dní na desítiznaková a něco přes 6000 let na dvanáctiznaková.
Při dostatečném počtu karet by to bylo, pochopitelně, méně.

...admin zabezpečil síť heslem „dobro je prisjetiti se da prividno prav put prema cilju predstavlja u stvari pravodlivo krivudanje“, které zapomněl.

V roce 2012 stačilo 25 Radeonů HD6990 na to, aby se heslo lousklo za 6 hodin. Takže to vychází, že RTX 2080 Ti má cca 7.5x vyšší výkon než šest let starý top model od AMD. V testech karet vychází cca 7x rychlejší. To nevypadá, že by někdo ten algoritmus kdoví jak zlepšil, zrychlení odpovídá tomu, co by člověk čekal čistě od toho nového HW.

https://arstechnica.com/information-technology/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/