ich stehe vor einem kleinen Problem: Ich soll in der nächsten Zeit in der Firma eine Art "Inhouse-Schulung" mit den Azubis abhalten zum Thema IT-Sicherheit. Im Vorgespräch hat sich herausgestellt, dass die Motivation der jungen Herren diesbezüglich nicht sehr hoch ist.
Also habe ich mir überlegt, das ganze etwas interessanter zu gestalten.
Überlegt habe ich mir hierzu folgende Themen:
- Passwortsicherheit: Warum Passwörter >8 Zeichen gem. Microsoft Empfehlung
- Rainbow-Tables: Grobe Funktionsweise, Vor- und Nachteile
- Pass-The-Hash Verfahren (und was man dagegen unternehmen kann)
- etc...
Zu Punkt 2 folgendes:
Die Teilnehmer sollen sich Passwörter für Benutzer ausdenken und diese dann auch vergeben. Mit vorgerechneten Rainbow-Tables möchte ich demonstrieren wie schnell ein LM gehashtes Passwort zu ermitteln ist (nur Uppercase, logischerweise).
Ich arbeite mit der [Link von Dr.Melzer entfernt]. Hiermit habe ich auch schon ein bisschen rumgespielt.
Ich möchte nun also eine Rainbow-Table für den LM-Hash der Windows SAM mit 1-7 Stellen erstellen. Exemplarisch habe ich das mal durchprobiert, allerdings nicht mit dem erhofften Ergebnis. Zum erstellen habe ich eine Batch-Datei erstellt und dieses auch durchlaufen lassen:
rtgen lm alpha-numeric 1 7 0 2400 40000000 all rtgen lm alpha-numeric 1 7 1 2400 40000000 all rtgen lm alpha-numeric 1 7 2 2400 40000000 all rtgen lm alpha-numeric 1 7 3 2400 40000000 all rtgen lm alpha-numeric 1 7 4 2400 40000000 all
Zum testen habe ich das Passwort sieben7 als LM-Hash übergeben, habe aber nicht SIEBEN7 (wie erhofft) erhalten.
Falls jemand sich die Mühe gemacht hat, bis hier hin zu lesen, frage ich nun: Kann mir jemand weiterhelfen?
PS: Habe genug Zeit neue Tabellen zu berechnen
Gruß und Danke für die Geduld
Micha
