Mandiant releases rainbow table that cracks weak admin password in 12 hours
4 months ago
- #password-security
- #cybersecurity
- #NTLMv1
- Mandiant发布了一个彩虹表数据库,可用于破解受微软NTLMv1哈希算法保护的密码。
- 该彩虹表能在12小时内通过成本低于600美元的消费级硬件实现密码恢复。
- 由于遗留应用程序依赖性和迁移停机顾虑,NTLMv1仍在敏感网络中继续使用。
- NTLMv1因其有限的密钥空间及依赖56位单DES加密而存在安全漏洞。
- NTLMv2虽然对弱密码的暴力破解仍显脆弱,但由于随机熵的引入使其不受彩虹表攻击影响。