Czyli robilismy podobnie, bo ja tez probowalem rainbow tables ale na wiele sie to nie zdalo ... :/
Czyli robilismy podobnie, bo ja tez probowalem rainbow tables ale na wiele sie to nie zdalo ... :/
ja atakowałem johnem LMHASH...
odpuściłem po jakimś czasie, bo serce mi się ściskało, że tak serwer męcze
Ostatnio edytowane przez markossx : 07-11-2007 - 13:21
***********
* markossx *
***********
Dobra... to moze nastepnym razem dam krotkie haslo
5-7 znakow max
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
od początku myślałem że takie bedzie
***********
* markossx *
***********
max lm to 14 ...(chyba)
No to widac teraz kto odrobil prace domowa BRAWO!!!
A kto wie jakie sa konsekwencje tego 'zjawiska'?! Tak na logike biorac, co sie stanie jesli bedzie haslo dluzsze niz 14 znakow - wady i zalety tej sytuacji (minimum po jednym za i przeciw)
Wymaga to albo ruszenia glowa albo doczytania nieco ale trudne nie jest a ja obmyslam juz nastepne zadanie
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
i to dwie połówki szyfrowane oddzielnie
hasła dłuższe niż 14 znaków nie generują kodu LM
No no... jestem pod wrazeniem
Na serio - tak jak pisze kaspsior - jesli haslo ma powyzej 14 znakow to nie bedzie hasha LM. Jesli jednak haslo ma do 14 znakow to powstaje hash LM w postaci 2 niezaleznych ciagow szyfrowanych oddzielnie - dokladnie 2 x 7 znakow
Oczywiscie latwo sie domyslic, ze haslo 10-cio znakowe bedzie uzupelnione do 14 znakow przez system Tak na prawde do wygrania wystarczylo podac mi ktorakolwiek czesc hasla
Poza tym zarowno LM jak i NTLM sa do bani z kilku jeszcze powodow... jak to sie mowi defective by design - tak samo jak DRM i wiekszosc innych produktow Microsoftu.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
ja to jestem ciekaw skąd wyczarowaliście syskey'a
może ktoś ma pomysł na kolejne zadanie ?
Twórzcie o sobie mity, bogowie nie zaczynali inaczej.