Những thuật toán nào được sử dụng (hàm băm nào, chúng có sử dụng muối, ...)
Hai băm được lưu trữ: băm LM cho LanMan và băm MD4 (còn được gọi là "NT băm") cho NTLM.
Chỉ băm MD4 thường được sử dụng. Nó không được lưu lại, vì cơ sở dữ liệu SAM chỉ có thể truy cập được vào Administratorsnhóm và vào NT AUTHORITY\SYSTEMtài khoản nội bộ.
Băm LM chỉ được lưu trữ vì lý do tương thích. (Xem đoạn dưới đây.) Nó rất không an toàn (lịch sử của nó bắt đầu với OS / 2 và MS-DOS) và có thể bẻ khóa trong (tôi nghĩ) vài phút. Windows chỉ sử dụng nó khi đăng nhập vào các máy chủ cũ; tuy nhiên, nếu được lưu trữ, nó có thể được trích xuất bằng LiveCD hoặc tương tự.
Trong Windows 7, lưu trữ băm LM bị vô hiệu hóa. Trong các bản phát hành trước đó, bạn có thể vô hiệu hóa thủ công trong các chính sách bảo mật ( secpol.msc→ Chính sách cục bộ → Tùy chọn bảo mật → Bảo mật mạng: Không lưu trữ hàm băm của Trình quản lý LAN ).
Mật khẩu được lưu trữ ở đâu?
Cơ sở dữ liệu Trình quản lý tài khoản bảo mật - một phần của Sổ đăng ký, được lưu trữ bên dưới%SystemRoot%\system32\config\.
Kể từ Windows 2000, cơ sở dữ liệu SAM được mã hóa bổ sung theo mặc định. <afaik>Khóa này nằm rải rác trên tất cả các tệp đăng ký (cùng), nhưng vẫn có thể phục hồi được. </afaik>Nhưng nếu bạn muốn, bạn có thể di chuyển khóa mã hóa sang ổ đĩa mềm hoặc sử dụng mật khẩu bổ sung. (Bạn sẽ được yêu cầu khởi động.) Điều này được thực hiện bằng cách sử dụng SYSKEY ( syskey.exe)
(Hỗ trợ SYSKEY đã được thêm vào trong NT 4.0 SP3, nhưng bị tắt theo mặc định cho đến W2000.)
Có khai thác được biết đến?
Bẻ khóa LM băm? Nhiều hơn bạn có thể tưởng tượng.
MD4 dường như an toàn hơn, nhưng hãy chắc chắn đọc bài viết Wikipedia đó.
Trên loạt Windows 9x - đừng mong đợi bất cứ điều gì tốt hơn ROT26 .