web-dev-qa-db-ja.com

パスワードクラッキングのツールとコンピューターの仕様

侵入テストのスキルを磨くために、Active Directory/SAMデータベースから抽出されたNTLM/NTLMv2ハッシュ(辞書/ワードリスト攻撃を介して)をクラックしようとします。基盤となるパスワードは14文字以上で構成され、これに関していくつか質問があります。

  • そのような仕事に最も効果的で費用効率の高いツールはどれですか。グーグルはハッシュキャットまたはリッパーのジョンを指しているようです。
  • そのようなタスクのためのワークステーションに推奨されるコンピューターのスペックは何でしょうか?
  • コンピュータの仕様に関しては、ほとんどのツールがGPUまたはCPUに依存しているようです。他に考慮すべきことはありますか?
  • 他に知っておくべきことはありますか?

前もって感謝します!

2
Dino

あなたの質問は非常に広いので、正直なところ、私にできることは非常に広いアドバイスを与えることだけです。より正確な回答を得るためには、より多くの情報を提供する必要があります。特に、自問してみてください。

  1. あなたの予算は、金銭的にも権力的にもどうですか?

  2. これらのハッシュをクラックする必要がありますか?

  3. クラックしようとするハッシュはいくつありますか?

  4. どのような人がパスワードを作成していますか?彼らは何語を話しますか?

これを知らなければ、非常に曖昧で幅広い回答しか与えられません。


そのような仕事に最も効果的でコスト/時間効率の良いツールはどれですか。グーグルはハッシュキャットまたはリッパーのジョンを指しています。

これらはどちらも、最も効率的なハッシュクラッカーの2つです。特にHashcatは、OpenCLと手動で最適化されたシェーダーカーネルを使用して、非常に効率的なGPUベースのハッシュクラッキングをサポートします。

そのようなタスクのためのワークステーションに推奨されるコンピューターのスペックは何でしょうか?

これは完全には、成功を達成したい速さに依存します。理想的なパフォーマンスが必要な場合は、高速のGPU(またはもっと良いのは複数のGPU)が必須です。歴史的に、AMD GPUはNvidia GPUよりもこれに適している傾向があります。 AMDのコアはよりシンプルで限定的であることが多いですが、コアの数は膨大です。 Nvidiaはコアが少ないですが、より洗練されています。 NTLMハッシュを処理するだけでよいため、シンプルなコアを多数備えた高速GPUが理想的です。速いほど良い。

この質問には情報が不足しています。正確な状況に応じて、わずかにオーバークロックされた単一のi7プロセッサーと人気のあるワードリストから、それぞれが16のハイエンドGPUと非常に大きくカスタマイズされたワードリストを備えたタワー型の高速サーバーまで、あらゆるものを使用できます。または、50エーカーのCrayスーパーコンピュータと民間発電所。予算はいくらですか?等。

コンピューターの仕様に関しては、ほとんどのツールがGPUまたはCPUに依存しているようです。他に考慮すべきことはありますか?

必要に応じて、ASICはハッシュを処理するために特別に設計されています。これにはカスタムプログラムを使用する必要がありますが、高品質のASIC単一のタスクで非常に効率的ですが、NTLMの場合、必要なのは優れたGPU(または複数)だけです。

他に知っておくべきことはありますか?

より優れた辞書、より良いハイブリッドルール(Hashcatは多くの優れたルールセットをサポートしています)などを使用することで、効率を大幅に改善できます。生のハッシュレートは、方程式の一部にすぎません。

Rainbowテーブルを使用することもできますが、ブルートフォースNTLMハッシュに最適なRainbowテーブルは約10文字までです。すべてのパスワードは14文字より長いとおっしゃっていたので、これはユースケースには役に立たないかもしれません。 (ハイブリッド)辞書攻撃は、あなたにできるすべてのことかもしれません。

2
forest