Americká bezpečnostní firma Mandiant minulý čtvrtek vydala duhové tabulky (rainbow tables) pro rychlé prolomení autentizačního protokolu Windows Net-NTLMv1. Tento protokol je od roku 1999 považován za slabý a překonaný. Přesto jej Windows stále podporují.
Tabulek je 50 po 2,1 GB, jejich použití je detailně popsáno. Při použití CPU je možné použít RainbowCrack nebo RainbowCrack-NG. Při použití GPU je možné využít RainbowCrackalack. Na běžném počítači by měl útok trvat do 12 hodin. Mandiant chce vydáním tabulek urychlit zákaz Net-NTLMv1 a také ukazuje, jak to provést lokálně i přes group policy.
(zdroj: arstechnica)
ČLÁNKY DO MAILU