Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.
Плохие новости для пользователей Windows – инструмент с открытым исходным кодом для восстановления паролей HashCat теперь может взломать хеш восьмизначного пароля NTLM менее чем за два с половиной часа.
Еще в 2011 году исследователь безопасности Стивен Майер (Steven Myer) продемонстрировал, как можно взломать восьмизначный (53-битный) пароль за 44 дня с помощью брутфорс-атаки или всего за 14 секунд с использованием графического процессора и радужных таблиц. На этой неделе авторы проекта HashCat сообщили, что кастомизированная сборка бета-версии HashCat 6.0.0 с помощью восьми видеокарт Nvidia RTX 2080Ti увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.
Как сообщил исследователь безопасности Tinker журналистам The Register, любой восьмизначный пароль теперь может быть взломан за два с половиной часа, независимо от сложности. «Восьмизначным паролям пришел конец», – отметил исследователь.
Восьмизначным паролям действительно пришел конец, по крайней мере, с точки зрения взломов Windows и Active Directory. NTLM представляет собой устаревший протокол аутентификации от Microsoft, на смену которому пришел Kerberos. По словам Tinker, он по-прежнему используется для хранения паролей Windows локально или в файле NTDS.dit контроллеров домена Active Directory.