LM-геш, або LAN Manager геш — один з форматів, використовуваних Microsoft LAN Manager і версіями Microsoft Windows до Windows Vista для зберігання призначених для користувача паролів довжиною менше 15 символів. Це єдиний вид хешування, який використовується в Microsoft LAN Manager, звідки і походить назва, і у версіях Windows до Windows Me. Він також підтримується і більш пізніми версіями Windows для зворотної сумісності, хоча в Windows Vista його доводиться включати вручну.
Алгоритм
LM-хеш обчислюється наступним чином:
- Пароль користувача приводиться до верхнього регістру.
- Пароль доповнюється нулями або обрізається до 14 байтів.
- Отриманий пароль поділяється на дві частини по 7 байтів.
- Ці значення використовуються для створення двох ключів DES, по одному для кожної 7-байтовій половинки, при цьому 7 байтів розглядаються як бітовий потік і після кожних 7 бітів вставляється нуль. Так створюються 64 біта, необхідні для ключа DES.
- Кожен з цих ключів використовується для DES-шифрування ASCII-рядка «
KGS!@#$%
», в результаті виходять два 8-байтових шифрованих значення. - Дані зашифровані значення з'єднуються в 16-байтове значення, яке є LM-гешем.
Уразливості захисту
Незважаючи на те, що LM-геш заснований на якісному блоковому шифрі DES, він може бути легко атакований для підбору пароля через дві вразливості в його реалізації. По-перше, паролі довше 7 символів розділяються на дві частини, і кожна частина хешується окремо. По-друге, всі символи нижнього регістру приводяться до верхнього до хешування пароля. Перша уразливість дозволяє атакувати кожну частину пароля окремо. Хоча й існує різних паролів складених з видимих ASCII-символів, але можна скласти тільки різних 7-байтових частин пароля, використовуючи одну кодову таблицю. Обмеження набору символів через перетворення до верхнього регістру також скорочує кількість варіантів до . Застосувавши brute force атаку окремо до кожної половини, сучасні персональні комп'ютери можуть підібрати буквено-цифровий LM-геш за кілька годин.
Так як LM-геш не використовує випадкових послідовностей, на нього також можливі словникові криптоаналітичні атаки, такі як райдужні таблиці. У 2003 році була опублікована Ophcrack — атака, реалізована на основі райдужних таблиць. Вона використовує всі уразливості LM-шифрування і включає базу даних, достатню для злому практично всіх число-символьних LM-гешів за кілька секунд. Багато утиліт для злому, такі як RainbowCrack, L0phtCrack і , зараз також включають такі атаки, що робить злом LM-гешів тривіальним.
Реагуючи на дані уразливості, закладені в LM-шифрування, Microsoft представила Windows NT 3.1 алгоритм NTLM. Хоча LAN Manager і вважається застарілим і сучасні версії ОС Windows використовують більш надійний NTLM алгоритм хешування, всі ОС Windows досі за замовчуванням розраховують і зберігають LM-геш для сумісності з LAN Manager і Windows Me або більш старими клієнтами. Вважається, що відключення цієї можливості, коли вона не потрібна, підвищує безпеку.
Microsoft заявляла, що підтримка LM-хешування буде повністю усунена в ОС Windows Vista. Незважаючи на це, в поточному релізі Vista міститься підтримка LM-гешу, хоча і відключена за замовчуванням. Її можна включити в «Локальних політиках безпеки» з утиліт «Адміністрування».
Паролі особливо уразливі при LM-хешуванні
Через розбиття паролів, що складаються із 7 і менше символів особливо уразливі, так само як і ті, що складаються з слова довжиною до 7 символів, за яким випливає інше поширене слово або єдиний символ. Між тим, так як LM-хешування не застосовується до паролів довжиною 15 символів і більше, вони відносно стійкі. Якщо не використовуються версії сімейства Windows 9x, підтримка і використання LM-гешу може бути відключена.
Причини для подальшого використання
продукт | підтримка NTLMv1 | підтримка NTLMv2 |
---|---|---|
Windows NT 3.1 | RTM (1993) | не підтримується |
Windows NT 3.5 | RTM (1994) | не підтримується |
Windows NT 3.51 | RTM (1995) | не підтримується |
Windows NT 4 | RTM (1996) | з пакетом оновлень 4 (25 жовтня 1998) |
Windows 95 | не підтримується | Клієнт служби каталогів (випущений з Windows 2000 сервером, 17 лютого 2000) |
Windows 98 | RTM | Клієнт служби каталогів (випущений з Windows 2000 сервером, 17 лютого 2000) |
Windows 2000 | RTM (17 лютого 2000) | RTM (17 лютого 2000) |
Windows ME | RTM (14 вересня 2000) | Клієнт служби каталогів (випущений з Windows 2000 сервером, 17 лютого 2000) |
Samba | ? | версія 3.0 (24 вересня 2003) |
JCIFS | не підтримується | версія 1.3.0 (25 жовтня 2008) |
IBM AIX (SMBFS) | 5.3 (2004) | Не підтримується у версії 7.1 |
Див. також
Примітки
- Glass, Eric (2003). The NTLM Authentication Protocol. Архів оригіналу за 18 березня 2012. Процитовано 5 червня 2006.
- How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases. Microsoft Knowledge Base. Архів оригіналу за 18 березня 2012. Процитовано 5 червня 2006.
- Johansson, Jesper (August 2006). . TechNet Magazine. Архів оригіналу за 18 листопада 2008. Процитовано 8 січня 2007.
- How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases. Архів оригіналу за 18 березня 2012. Процитовано 13 квітня 2018.
- . Microsoft. 25 жовтня 1998. Архів оригіналу за 31 грудня 2014. Процитовано 27 травня 2010.
- . samba.org. 24 вересня 2003. Архів оригіналу за 8 березня 2021. Процитовано 27 травня 2010.
- . Архів оригіналу за 20 лютого 2011. Процитовано 27 травня 2010.
- AIX 5L Version 5.3: Networks and Communication Management (pdf). IBM. 15 березня 2010. с. 441. Процитовано 18 вересня 2012.
- AIX 7.1: Networks and Communication Management (pdf). IBM. 5 грудня 2011. с. 479. Процитовано 18 вересня 2012.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
LM gesh abo LAN Manager gesh odin z formativ vikoristovuvanih Microsoft LAN Manager i versiyami Microsoft Windows do Windows Vista dlya zberigannya priznachenih dlya koristuvacha paroliv dovzhinoyu menshe 15 simvoliv Ce yedinij vid heshuvannya yakij vikoristovuyetsya v Microsoft LAN Manager zvidki i pohodit nazva i u versiyah Windows do Windows Me Vin takozh pidtrimuyetsya i bilsh piznimi versiyami Windows dlya zvorotnoyi sumisnosti hocha v Windows Vista jogo dovoditsya vklyuchati vruchnu AlgoritmLM hesh obchislyuyetsya nastupnim chinom Parol koristuvacha privoditsya do verhnogo registru Parol dopovnyuyetsya nulyami abo obrizayetsya do 14 bajtiv Otrimanij parol podilyayetsya na dvi chastini po 7 bajtiv Ci znachennya vikoristovuyutsya dlya stvorennya dvoh klyuchiv DES po odnomu dlya kozhnoyi 7 bajtovij polovinki pri comu 7 bajtiv rozglyadayutsya yak bitovij potik i pislya kozhnih 7 bitiv vstavlyayetsya nul Tak stvoryuyutsya 64 bita neobhidni dlya klyucha DES Kozhen z cih klyuchiv vikoristovuyetsya dlya DES shifruvannya ASCII ryadka KGS v rezultati vihodyat dva 8 bajtovih shifrovanih znachennya Dani zashifrovani znachennya z yednuyutsya v 16 bajtove znachennya yake ye LM geshem Urazlivosti zahistuNezvazhayuchi na te sho LM gesh zasnovanij na yakisnomu blokovomu shifri DES vin mozhe buti legko atakovanij dlya pidboru parolya cherez dvi vrazlivosti v jogo realizaciyi Po pershe paroli dovshe 7 simvoliv rozdilyayutsya na dvi chastini i kozhna chastina heshuyetsya okremo Po druge vsi simvoli nizhnogo registru privodyatsya do verhnogo do heshuvannya parolya Persha urazlivist dozvolyaye atakuvati kozhnu chastinu parolya okremo Hocha j isnuye 95 14 2 92 displaystyle 95 14 approx 2 92 riznih paroliv skladenih z vidimih ASCII simvoliv ale mozhna sklasti tilki 95 7 2 46 displaystyle 95 7 approx 2 46 riznih 7 bajtovih chastin parolya vikoristovuyuchi odnu kodovu tablicyu Obmezhennya naboru simvoliv cherez peretvorennya do verhnogo registru takozh skorochuye kilkist variantiv do 69 7 2 43 displaystyle 69 7 approx 2 43 Zastosuvavshi brute force ataku okremo do kozhnoyi polovini suchasni personalni komp yuteri mozhut pidibrati bukveno cifrovij LM gesh za kilka godin Tak yak LM gesh ne vikoristovuye vipadkovih poslidovnostej na nogo takozh mozhlivi slovnikovi kriptoanalitichni ataki taki yak rajduzhni tablici U 2003 roci bula opublikovana Ophcrack ataka realizovana na osnovi rajduzhnih tablic Vona vikoristovuye vsi urazlivosti LM shifruvannya i vklyuchaye bazu danih dostatnyu dlya zlomu praktichno vsih chislo simvolnih LM geshiv za kilka sekund Bagato utilit dlya zlomu taki yak RainbowCrack L0phtCrack i zaraz takozh vklyuchayut taki ataki sho robit zlom LM geshiv trivialnim Reaguyuchi na dani urazlivosti zakladeni v LM shifruvannya Microsoft predstavila Windows NT 3 1 algoritm NTLM Hocha LAN Manager i vvazhayetsya zastarilim i suchasni versiyi OS Windows vikoristovuyut bilsh nadijnij NTLM algoritm heshuvannya vsi OS Windows dosi za zamovchuvannyam rozrahovuyut i zberigayut LM gesh dlya sumisnosti z LAN Manager i Windows Me abo bilsh starimi kliyentami Vvazhayetsya sho vidklyuchennya ciyeyi mozhlivosti koli vona ne potribna pidvishuye bezpeku Microsoft zayavlyala sho pidtrimka LM heshuvannya bude povnistyu usunena v OS Windows Vista Nezvazhayuchi na ce v potochnomu relizi Vista mistitsya pidtrimka LM geshu hocha i vidklyuchena za zamovchuvannyam Yiyi mozhna vklyuchiti v Lokalnih politikah bezpeki z utilit Administruvannya Paroli osoblivo urazlivi pri LM heshuvanniCherez rozbittya paroliv sho skladayutsya iz 7 i menshe simvoliv osoblivo urazlivi tak samo yak i ti sho skladayutsya z slova dovzhinoyu do 7 simvoliv za yakim viplivaye inshe poshirene slovo abo yedinij simvol Mizh tim tak yak LM heshuvannya ne zastosovuyetsya do paroliv dovzhinoyu 15 simvoliv i bilshe voni vidnosno stijki Yaksho ne vikoristovuyutsya versiyi simejstva Windows 9x pidtrimka i vikoristannya LM geshu mozhe buti vidklyuchena Prichini dlya podalshogo vikoristannyaDostupnist protokoliv NTLM poklikanih zaminiti autentifikaciyu LM produkt pidtrimka NTLMv1 pidtrimka NTLMv2 Windows NT 3 1 RTM 1993 ne pidtrimuyetsya Windows NT 3 5 RTM 1994 ne pidtrimuyetsya Windows NT 3 51 RTM 1995 ne pidtrimuyetsya Windows NT 4 RTM 1996 z paketom onovlen 4 25 zhovtnya 1998 Windows 95 ne pidtrimuyetsya Kliyent sluzhbi katalogiv vipushenij z Windows 2000 serverom 17 lyutogo 2000 Windows 98 RTM Kliyent sluzhbi katalogiv vipushenij z Windows 2000 serverom 17 lyutogo 2000 Windows 2000 RTM 17 lyutogo 2000 RTM 17 lyutogo 2000 Windows ME RTM 14 veresnya 2000 Kliyent sluzhbi katalogiv vipushenij z Windows 2000 serverom 17 lyutogo 2000 Samba versiya 3 0 24 veresnya 2003 JCIFS ne pidtrimuyetsya versiya 1 3 0 25 zhovtnya 2008 IBM AIX SMBFS 5 3 2004 Ne pidtrimuyetsya u versiyi 7 1Div takozhNTLM Pidbir paroliv Perebir za slovnikomPrimitkiGlass Eric 2003 The NTLM Authentication Protocol Arhiv originalu za 18 bereznya 2012 Procitovano 5 chervnya 2006 How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases Microsoft Knowledge Base Arhiv originalu za 18 bereznya 2012 Procitovano 5 chervnya 2006 Johansson Jesper August 2006 TechNet Magazine Arhiv originalu za 18 listopada 2008 Procitovano 8 sichnya 2007 How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases Arhiv originalu za 18 bereznya 2012 Procitovano 13 kvitnya 2018 Microsoft 25 zhovtnya 1998 Arhiv originalu za 31 grudnya 2014 Procitovano 27 travnya 2010 samba org 24 veresnya 2003 Arhiv originalu za 8 bereznya 2021 Procitovano 27 travnya 2010 Arhiv originalu za 20 lyutogo 2011 Procitovano 27 travnya 2010 AIX 5L Version 5 3 Networks and Communication Management pdf IBM 15 bereznya 2010 s 441 Procitovano 18 veresnya 2012 AIX 7 1 Networks and Communication Management pdf IBM 5 grudnya 2011 s 479 Procitovano 18 veresnya 2012