Root > Documents > Web Güvenlik Açıkları > Windows Passwords (Article)
Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları > Windows Passwords (Article)
Madde
  Yazar : Enigma_1
  Date : 23.11.2004 16:16:30
 
# Windows Passwords (Article)
 

CW’de sürekli Windows’un sifrelerin nasil kirilacagi soruluyor, ama kimse merak edipte sifreleme mekanizmasini sormuyor.
Halbuki mekanizma kavransa, kirma olayi daha iyi anlasilir. Ben de bu nedenle windows’ta sifrelerin nasil saklandigini, özellikle zayif yönlerini ön plana çikartarak anlatmak istedim...

Windows’ta sifrelerin saklanmasi için 2 mekanizma kullanilir: LanMan ve NTLM.
LanMan mekanizmasi Microsoft’un IBM’den aldigi bir güvenlik mekanizmasi ama gerçekten çok zayif bir algoritmasi var.
Bu nedenle her zaman Microsoft’un yumusak karinlarindan biri oldu. Peki o zaman MS niye bunu kullaniyor diyebilirsiniz. Sebebi "geriye dönük uyumlulugu saglamak". (Aslinda Microsoft ne çektiyse bu geriye dönük uyumluluk muhabbetinden çekti ama neyse, biz konumuza devam edelim. ) NTLM ise Microsoft’un sifreler için kendisinin gelistirdigi bir mekanizma. NT LanMan kelimelerinin kisaltmasindan olusuyor.


NTLM, LM’e göre oldukça iyi bir güvenlik mekanizmasi ama windows’da her 2 mekanizma da kullanildigi için NTLM önemini kaybediyor.

Simdi olayi biraz daha açalim.

Sifre için ayrilan karakter sayisi Windows’da max. 14 karakter. Eger 14’ten fazla karakter girerseniz, bunlar dikkate alinmiyor. Pekiii, LM mekanizmasinda durum nasil? LM’de sifre için ayrilan alan tam olarak 14 karakter. Ne eksik ne fazla. Sizin sifreniz 14 karakterden fazlaysa, LM bunu dikkate almiyor, azsa 14’e tamamliyor. iste asil olayda burada basliyor. varsayalim sizin sifreniz CyberWar2004 olsun. Simdi LM’in bunu nasil sifreledigine adim adim bakalim.

1-Sifre 14 karakterden az oldugu için onu 14’e tamamlayacak sekilde sonuna _ karakteri ekler : CyberWar2004__

2-Tüm karakterleri büyük harfe dönüstürür: CyberWAR2004__

3-14 karakterlik bu sifreyi 7 karakterlik 2 kisma ayirir: CyberWA ve R2004__

4-7 karakterlik bu 2 sifreye çok zayif bir algoritma olan DES algoritmasi uygulanir. CyberWA için sifrelenmis deger mesela AC36CG71BCA1D4AC1 ve R2004__ için sifrelenmis deger 2B41AC41BAA3D1CA3 seklinde 16byte’lik bir veri olur.

Iyi bir sifre kiriciyla (mesela L0phtcrack ile) sadece harflerden olusan ilk kisim brute force ile bir kaç dakikada, alfanümerik karakterlerden olusan 2.kisim ise 24 saatte kirilabilir.

Kissaden hisse: Windows’da sifrelerinizi 7 karakter uzunlugunda ve alfanümerik karakterler içerecek sekilde seçiniz...

Enigma_1 / Cyber-Warrior.Org
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©