Konu: NTLM_LM şifreleme Mekanizması
Tekil Mesaj gösterimi
Alt 11-02-2008, 20:39   #1
astute
A S T U T E
 
astute - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: Apr 2007
Yaş: 36
Mesajlar: 4.017
Tecrübe Puanı: 29 astute is a splendid one to beholdastute is a splendid one to beholdastute is a splendid one to beholdastute is a splendid one to beholdastute is a splendid one to beholdastute is a splendid one to beholdastute is a splendid one to behold
Icon1 NTLM_LM şifreleme Mekanizması
permalink
Windows’un şifrelerin nasıl kırılacağı soruluyor, ama kimse merak edipte şifreleme mekanizmasını sormuyor.
Halbuki mekanizma kavransa, kırma olayı daha iyi anlaşılır. Ben de bu nedenle windows’ta şifrelerin nasıl saklandığını, özellikle zayıf yönlerini ön plana çıkartarak anlatmak istedim...

Windows’ta şifrelerin saklanması için 2 mekanizma kullanılır: LanMan ve NTLM.

LanMan mekanizması Microsoft’un IBM’den aldığı bir güvenlik mekanizması ama gerçekten çok zayıf bir algoritması var. Bu nedenle her zaman Microsoft’un yumuşak karınlarından biri oldu. Peki o zaman Microsoft niye bunu kullanıyor diyebilirsiniz. Sebebi "geriye dönük uyumluluğu sağlamak". (Aslında Microsoft ne çektiyse bu geriye dönük uyumluluk muhabbetinden çekti ama neyse, biz konumuza devam edelim. ) NTLM ise Microsoft’un şifreler için kendisinin geliştirdiği bir mekanizma. NT; LanMan kelimelerinin kısaltmasından oluşuyor.

NTLM, LM’e göre oldukça iyi bir güvenlik mekanizması ama windows’da her 2 mekanizma da kullanıldığı için NTLM önemini kaybediyor.

Şimdi olayı biraz daha açalım.

Şifre için ayrılan karakter sayısı Windows’da maksimum 14 karakter. Eğer 14’ten fazla karakter girerseniz, bunlar dikkate alınmıyor. Peki, LM mekanizmasında durum nasıl? LM’de şifre için ayrılan alan tam olarak 14 karakter. Ne eksik ne fazla. Sizin şifreniz 14 karakterden fazlaysa, LM bunu dikkate almıyor, azsa 14’e tamamlıyor. işte asıl olayda burada başlıyor. varsayalım sizin şifreniz CyberWar2004 olsun. Şimdi LM’in bunu nasıl şifrelediğine adım adım bakalım.

1-Şifre 14 karakterden az olduğu için onu 14’e tamamlayacak şekilde sonuna _ karakteri ekler : CyberWar2004__

2-Tüm karakterleri büyük harfe dönüştürür: ReklamVar2007__

3-14 karakterlik bu şifreyi 7 karakterlik 2 kısma ayırır: ReklamVa ve R2007__

4-7 karakterlik bu 2 şifreye çok zayıf bir algoritma olan DES algoritması uygulanır. ReklamVa için şifrelenmiş değer mesela AC36CG71BCA1D4AC1 ve R2004__ için şifrelenmiş değer 2B41AC41BAA3D1CA3 şeklinde 16byte’lık bir veri olur.

İyi bir şifre kırıcıyla sadece harflerden oluşan ilk kısım brute force ile bir kaç dakikada, alfanümerik karakterlerden oluşan 2.kısım ise 24 saatte kırılabilir.

Uzun lafın Türkçe'si : Windows’da şifrelerinizi 7 karakter uzunluğunda ve alfanümerik karakterler içerecek şekilde seçiniz en mantıklı yolu budur....
__________________
Kara topraga Beyaz Kefenle gömülürken yanibasimiza konacak SIYaH-BEYaZ atkinin hayaliyle yasiyoruz
astute Ofline   Alıntı ile Cevapla