Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
Rozdział2:Jednostkiiprotokołyuwierzytelniające
23
Użytkownik:
Pas$word!
Zamiananawielkielitery
PAS$WORD!
Dopełnienie
PAS$WORD!\0\0\0\0\0
AAD3B435B51404EE
Podział
PAS$WOR
D!\0\0\0\0\0
AAD3B435B51404EE
DES
B34CE522C3E4C877
DES
22C34254E51BFF62
B34CE522C3E4C87722C34254E51BFF62
Złączenie
Magazyn
haseł
Rysunek2-2TworzenieskrótuhashLMpoprzezwieleskomplikowanychkroków.
SkrótHashNT
PoopublikowaniusystemuWindowsNTw1993rokuprzedstawionorównieżnowąme-
todęprzechowywaniahaseł.MechanizmtenjestdużoprostszyniżhasheLM,cozostało
pokazanenarysunku2-3.
SkróthashNTlub–jaksiędoniegoodnosimywewnętrznie–NTOWF
,jestprzecho-
wywanywbazieSAMlubwatrybucieUnicode-PWDwobiekcieużytkownikaAD.
Zauważmy
,żeaniNTOWF
,aniLMOWFniedołączająwartościsalt.SystemyWindows
nigdyniedodawałytejwartości,adziejesiętakzbardzoprostegopowodu–bazyhaseł
nigdyniebyłyczytelnedlainnych,więcwyszukiwanieichniebyłorozważanejakopo-
tencjalnykierunekataku.Abyodczytaćbazędanychhaseł,należyprzedewszystkimbyć
administratorem,toznaczymiećpełnydostępdokomputeralubdomeny
.Ponadtosystemy
