侵入テストのスキルを磨くために、Active Directory/SAMデータベースから抽出されたNTLM/NTLMv2ハッシュ(辞書/ワードリスト攻撃を介して)をクラックしようとします。基盤となるパスワードは14文字以上で構成され、これに関していくつか質問があります。
前もって感謝します!
あなたの質問は非常に広いので、正直なところ、私にできることは非常に広いアドバイスを与えることだけです。より正確な回答を得るためには、より多くの情報を提供する必要があります。特に、自問してみてください。
あなたの予算は、金銭的にも権力的にもどうですか?
これらのハッシュをクラックする必要がありますか?
クラックしようとするハッシュはいくつありますか?
どのような人がパスワードを作成していますか?彼らは何語を話しますか?
これを知らなければ、非常に曖昧で幅広い回答しか与えられません。
そのような仕事に最も効果的でコスト/時間効率の良いツールはどれですか。グーグルはハッシュキャットまたはリッパーのジョンを指しています。
これらはどちらも、最も効率的なハッシュクラッカーの2つです。特にHashcatは、OpenCLと手動で最適化されたシェーダーカーネルを使用して、非常に効率的なGPUベースのハッシュクラッキングをサポートします。
そのようなタスクのためのワークステーションに推奨されるコンピューターのスペックは何でしょうか?
これは完全には、成功を達成したい速さに依存します。理想的なパフォーマンスが必要な場合は、高速のGPU(またはもっと良いのは複数のGPU)が必須です。歴史的に、AMD GPUはNvidia GPUよりもこれに適している傾向があります。 AMDのコアはよりシンプルで限定的であることが多いですが、コアの数は膨大です。 Nvidiaはコアが少ないですが、より洗練されています。 NTLMハッシュを処理するだけでよいため、シンプルなコアを多数備えた高速GPUが理想的です。速いほど良い。
この質問には情報が不足しています。正確な状況に応じて、わずかにオーバークロックされた単一のi7プロセッサーと人気のあるワードリストから、それぞれが16のハイエンドGPUと非常に大きくカスタマイズされたワードリストを備えたタワー型の高速サーバーまで、あらゆるものを使用できます。または、50エーカーのCrayスーパーコンピュータと民間発電所。予算はいくらですか?等。
コンピューターの仕様に関しては、ほとんどのツールがGPUまたはCPUに依存しているようです。他に考慮すべきことはありますか?
必要に応じて、ASICはハッシュを処理するために特別に設計されています。これにはカスタムプログラムを使用する必要がありますが、高品質のASIC単一のタスクで非常に効率的ですが、NTLMの場合、必要なのは優れたGPU(または複数)だけです。
他に知っておくべきことはありますか?
より優れた辞書、より良いハイブリッドルール(Hashcatは多くの優れたルールセットをサポートしています)などを使用することで、効率を大幅に改善できます。生のハッシュレートは、方程式の一部にすぎません。
Rainbowテーブルを使用することもできますが、ブルートフォースNTLMハッシュに最適なRainbowテーブルは約10文字までです。すべてのパスワードは14文字より長いとおっしゃっていたので、これはユースケースには役に立たないかもしれません。 (ハイブリッド)辞書攻撃は、あなたにできるすべてのことかもしれません。