@kitagawa_takujiさんによるWindowsアカウントのパスワード解読に関するまとめ
@kitagawa_takujiさんによるWindows認証のハッシュ値からパスワードを解読する方法に関するまとめ。利用者全員に長いパスワード(13文字あるいは15文字以上)を強制できない、かつLAN内に悪意のユーザがいるかマルウェアに感染した端末がある場合は、パスワードの定期的変更が緩和策として有効な可能性がある。
北河拓士🔰
@kitagawa_takuji
26)キャプチャしたチャレンジ/レスポンスはJohn the RipperやマルチGPUに対応したoclhashcat-plus http://t.co/9ATYGvbKUR などで高速に解析出来る
2013-09-08 11:49:19
北河拓士🔰
@kitagawa_takuji
27)Windowsアカウントに関しては/etc/passwdにパスワードハッシュが格納されていて誰でも見れる状態と同じと考えたほうが良いというのはそういうこと
2013-09-08 11:49:37