מה האלגוריתם ליצירת ההאש לסיסמה בווינדוס ?

קינג קומפיוטר

@קומפיונט כתב במה האלגוריתם ליצירת ההאש לסיסמה בווינדוס ?:

כי למשתמש רגיל אין גישה (לכאורה) למקום הזה

אכן צריך הרשאת מנהל כדי לגשת לתיקיה שבה מאוחסן הקובץ
עם דיסק טכנאים וכדו' אפשר לגשת בקלילות לקובץ אא"כ הכונן מוצפן

dovid

@קינג-קומפיוטר כתב במה האלגוריתם ליצירת ההאש לסיסמה בווינדוס ?:

עם דיסק טכנאים וכדו' אפשר לגשת בקלילות לקובץ אא"כ הכונן מוצפן

גישה פיזית חיצונית לאחסון זה גישה כבר מוחלטת להכל, וזה בדיוק מה ש@yossiz וגם @קומפיונט התכוונו.
שום מערכת הפעלה לא מוגנת בברירת מחדל במקרה של גישה פיזית, וזה הגיוני: אם אתה מחזיק את המחשב ביד אתה כנראה בעלים שלו. המיעוט שצריך הגנה בכאלה מקרים יכול להשתמש עם תוכנה ייעודית. ההגנה של המערכת הפעלה נועדה למקרה שאין לך גישה פיזית, כלומר או גישה מרוחקת או שהמחשב נעול בכספת ואתה עם גישת משתמש לא מנהל, שם אמור להיות מצב בלתי פריץ.
כעת אני קולט שבמקרה כזה של גישת משתמש לא מנהל אולי Windows מונעת גם גישה לקבצים מוצפנים, אז אין שמה חשש של כח גס.

yossiz

@קינג-קומפיוטר כתב במה האלגוריתם ליצירת ההאש לסיסמה בווינדוס ?:

אכן צריך הרשאת מנהל כדי לגשת לתיקיה שבה מאוחסן הקובץ

אתה מתכוון לקובץ ה-SAM כנראה, זה הקובץ שמאחסן בתוכו חלק הרג׳יסטרי שמכיל את ההאש
מי שיש לו הרשאות מנהל יכול לבחור אם לגשת ישירות לקובץ ה-SAM ולפענח אותו בכוחות עצמו, או להסלים להרשאות SYSTEM ולגשת דרך הממשקים הרגילים של הרג׳יסטרי

@dovid כתב במה האלגוריתם ליצירת ההאש לסיסמה בווינדוס ?:

כעת אני קולט שבמקרה כזה של גישת משתמש לא מנהל אולי Windows מונעת גם גישה לקבצים מוצפנים, אז אין שמה חשש של כח גס.

אני לא חושב שזה נכון, (אם לא הייתי עצלן הייתי בודק...) וגם זה לא מתרץ את הטענה, כי ההגנה של ההצפנה מיועד בדיוק עבור מצב שיש לו גישה אופליין (דיסק טכנאים) אחרת היה מספיק הרשאות NTFS

dovid

@yossiz כתב במה האלגוריתם ליצירת ההאש לסיסמה בווינדוס ?:

כי ההגנה של ההצפנה מיועד בדיוק עבור מצב שיש לו גישה אופליין

צודק.

קומפיונט

@אף-אחד-3 כתב במה האלגוריתם ליצירת ההאש לסיסמה בווינדוס ?:

@קומפיונט התחיל מכאן והמשיך בשביל האתגר

אבל אני עדין לא מבין מה התועלת ברשימה של האשים?
אם נגיד רוצים לבדוק ערך מסוים במהלך brute force אז לוקחים את הערך, מחשבים את ההאש שלו ואז עושים השואה.
מדוע צריך רשימה מוכנה של כל ההאשים?!

yossiz

@קומפיונט אם החישוב של ההאש היה פעולה יקרה, אז היה הגיון בזה, בכל מקרה כדאי לו ללמוד על rainbow tables כדי לקבל חישוב מראש בצורה יותר תועלתית

אף אחד 3

@קומפיונט למה לא מבין ? חיפוש ברשימה אמור להיות (ככה אני חושב בכל אופן) הרבה יותר מהיר מאשר חישוב של כל ההאשים לסטרינגים אפשריים בכל פעם מחדש
חוץ מזה, שלא בהכרח שמה שיווצר מזה יהיה מאגר, יכול להיות שאני יצור מזה סוג של ספריה שתשמש בין היתר גם לסיסמאות של ווינדוס אבל גם לעוד דברים מהסוג הזה או סתם סקריפט שיקבל כקלט את ההאש וינסה לפענח אותו
בכל מקרה, זאת לא תהיה מתקפת brute force אלא מתקפת מילון

קומפיונט

תאמת שאני קצת מתחיל לפקפק שזה הדרך ש-Windows מחשב את ההאש של הסיסמה, כי אני שם לב שאצלי הסיסמה היא תלוית רישיות, כלומר אם קבעתי את הסיסמה: AA אז הסיסמה aa לא עוברת. לפי הדרך שצוינה לעיל הסיסמה aaאמורה לעבור בלי בעיות, וצ"ע.

A0533057932

@קומפיונט נראה שזה היה באמת המפתח אבל בשנות ה80
כיום יש דרכים אחרות לגמרי
https://anunay-bhatt.medium.com/introduction-to-hashing-and-how-to-retrieve-windows-10-password-hashes-9c8637decaef
https://medium.com/@petergombos/lm-ntlm-net-ntlmv2-oh-my-a9b235c58ed4

קומפיונט

@אף-אחד-3 כתב במה האלגוריתם ליצירת ההאש לסיסמה בווינדוס ?:

@קומפיונט למה לא מבין ? חיפוש ברשימה אמור להיות (ככה אני חושב בכל אופן) הרבה יותר מהיר מאשר חישוב של כל ההאשים לסטרינגים אפשריים בכל פעם מחדש

אני עדין לא בטוח שזו הסיבה.
אני אשאל שאלה רטורית: כמה זמן לוקח להכין את קובץ ההאשים הזה?

בכל מקרה ככל שיגדל הזמן להכין את קובץ ההאשים ככה יגדל הזמן הנדרש להעביר אותו ממחשב למחשב. אז איפה היתרון?

yossiz

@קומפיונט אכן ה-lm hash כבר ממזמן לא נמצא בשימוש עבור התחברות לוקלית אבל עד לאחורנה זה היה עדיין נשמר ברג׳יסטרי לצורך תאימות לאחור לצורך התחברות מרחוק עם פרוטוקול SMB.
נראה לי שמויסטה ואילך זה לא נשמר כלל בברירת מחדל.

ציטוט מויקיפדיה:

Starting with Windows Vista and Windows Server 2008, Microsoft disabled the LM hash by default; the feature can be enabled for local accounts via a security policy setting, and for Active Directory accounts by applying the same setting via domain Group Policy. The same method can be used to turn the feature off in Windows 2000, Windows XP and NT. Users can also prevent a LM hash from being generated for their own password by using a password at least fifteen characters in length. -- NTLM hashes have in turn become vulnerable in recent years to various attacks that effectively make them as weak today as LanMan hashes were back in 1998.

ע״ע:
https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/prevent-windows-store-lm-hash-password

קומפיונט

@אף-אחד-3
אני חושב שהיתרון היחיד ברשימות האשים זה רק אם הם ממוינים בסדר עולה או יורד, כי אז אפשר לחפש ערך מסויים של האש בקובץ בעל אולטרה נפח עם טריליוני האשים, ובגלל החיפוש הבינארי התוצאה תהיה מאוד מהירה.
אבל בכל מקרה היום זה לא כל כך יעיל, מכיון שמשתמשים עם 'המלחה' לפני שמחשבים את ההאש, אז זה אמור לתת הגנה מפני רשימות ההאשים ופריצות באמצעות ה-Rainbow Tables שהזכיר @yossiz.

אף אחד 3

@קומפיונט כתב במה האלגוריתם ליצירת ההאש לסיסמה בווינדוס ?:

אני חושב שהיתרון היחיד ברשימות האשים זה רק אם הם ממוינים בסדר עולה או יורד, כי אז אפשר לחפש ערך מסויים של האש בקובץ בעל אולטרה נפח עם טריליוני האשים, ובגלל החיפוש הבינארי התוצאה תהיה מאוד מהירה.

זה לא הולך להיות טריליוני
בשלב הראשון זה רק מספרי טלפון כשרים או, - במקרה של PIN - רשימה של כל המספרים האפשריים בעלי 4 - 5 - 6 ספרות
בשלב השלישי - רשימה של כל המילים במילון העברי
ועדיין אני מסופק אם הגענו ל 20 מיליון
ורק חשוב לציין, זה בעיקר בשביל האתגר והלמידה ופחות בשביל להפיק מזה תועלת (תכל'ס לרוב מי שיש את ההאש תהיה גם גישה פיזית למחשב)

yossiz

@קומפיונט כתב במה האלגוריתם ליצירת ההאש לסיסמה בווינדוס ?:

אבל בכל מקרה היום זה לא כל כך יעיל, מכיון שמשתמשים עם 'המלחה' לפני שמחשבים את ההאש, אז זה אמור לתת הגנה מפני רשימות ההאשים ופריצות באמצעות ה-Rainbow Tables שהזכיר @yossiz.

גם אחרי שווינדוס שיפרו את ההאש לא הוסיפו מלח