Vydána duhová tabulka pro prolomení Net-NTLMv1 v krátkém čase

Jan Fikar
Včera
Autor: Depositphotos

Americká bezpečnostní firma Mandiant minulý čtvrtek vydala duhové tabulky (rainbow tables) pro rychlé prolomení autentizačního protokolu Windows Net-NTLMv1. Tento protokol je od roku 1999 považován za slabý a překonaný. Přesto jej Windows stále podporují.

Tabulek je 50 po 2,1 GB, jejich použití je detailně popsáno. Při použití CPU je možné použít RainbowCrack nebo RainbowCrack-NG. Při použití GPU je možné využít RainbowCrackalack. Na běžném počítači by měl útok trvat do 12 hodin. Mandiant chce vydáním tabulek urychlit zákaz Net-NTLMv1 a také ukazuje, jak to provést lokálně i přes group policy.

(zdroj: arstechnica)

Jan Fikar

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

