【发布时间】:2014-03-10 07:37:49
【问题描述】:
我需要找到一些关于安全帐户管理器 (SAM) 如何在 Windows 7+ 中工作的材料。我对哈希值的存储格式感到困惑。
许多资料(例如,1)告诉我它使用 NTLM(或 NTLM v2)。但是,据我了解,NTLM 的安全级别非常低。大多数操作系统(如 unix)会提供随机的salt 以增强基本的安全级别。对于 NTML,我们可以在几天内使用brute force 轻松破解它(即使是几个小时,使用出色的设备)。另外,如果我们使用rainbow table,我们可以达到完美的效果。
其他一些资料(例如,2)告诉我,Windows Vista 或更高版本已经用 Kerberos 取代了 NTLM。对SAM有影响吗?如果是这样,默认情况下,它在 Windows 7 或更高版本中使用哪种哈希算法?
为了清楚地说明我的问题,我想在下面列出它们。
NTLM 或 NTLMv2 是否使用盐?
windows 7 或 windows 8 对 SAM 使用哪种算法?
kerberos 是否会影响 SAM 的哈希格式?
【问题讨论】:
标签: windows hash kerberos ntlm salt