¿ Como codifica windows los passwords ?

Question

¿ Como codifica windows los passwords ?

e-Minguez 13 mar 2008 11:45

*nix rules!

1.223 mensajes
desde mar 2005
en Las Rozas

Página web de e-Minguez Twitter de e-Minguez PSN ID: minWi

Llevo varios dias buscando, pero no encuntro nada...

El problema que quiero resolver, es el siguiente:

Utilizo un fichero winnt.sif para hacer las instalaciones desatendidas de servidores W2003, el cual para cada maquina hay que personalizar (al menos el password)

El proceso tiene que ser automatico y scripteable, y por lo tanto, se hace el parseo (via sed en linux, of course), del fichero winnt.sif para personalizarlo, peeeeeeero... quiero personalizar tambien la password, y guardarla encriptada, claro (con la directiva EncryptedAdminPassword=Yes).

El problema es que no se que tipo de algoritmo utiliza windows para codificar la contraseña! :S

He googleado hasta la saciedad, y lo unico que he encontrado han sido unas vagas referencias a md4, el cual (via openssl dgst -md4) no produce el mismo resultado ni-de-coña

En definitiva, como puedo hacer que de texto plano, se convierta en una password de windows.

¿ Algun alma caritativa que se haya pegado con esto?

Saludos y gracias!

7 respuestas

Answer 1 · 2008-03-13T11:24:19+00:00

frankKM 13 mar 2008 13:24

Mr Caradura

2.103 mensajes
desde jun 2007
en Buf a estas horas

creo que usa md5 no md4

Answer 2 · 2008-03-14T08:33:55+00:00

Encontre un programilla que hace lo que yo quiero, pasar de texto plano al formato de passwords de windows (por cierto, SUBLIME CHAPUZA, a mi entender... utiliza dos hashes, ln has y nt hash... en fin... cada vez me gusta mas *nix

), y el programa es mkntpwd (forma parte de smbldap-tools), el cual me ha tocado compilar, porque no viene en el paquete de CentOS Espero que le sirva a alguien más que a mi

Answer 3 · 2008-03-14T09:25:59+00:00

e-Minguez escribió:(por cierto, SUBLIME CHAPUZA, a mi entender... utiliza dos hashes, ln has y nt hash...

¿Por qué chapuza? Yo no entiendo mucho de encriptación, pero no veo que sea una chapuza...

A día de hoy, el NThash es muy, pero que muy, muy muy, difícil de crackear.

El LMhash es relativamente sencillo, pero se puede desactivar su almacenamiento.
En Vista por ejemplo, creo que ya no se utiliza el LMhash.

Saludos.

Answer 4 · 2008-03-14T10:24:37+00:00

Pues chapuza porque van AMBOS, es decir, el password es:
LMHASHNTHASH
De todas maneras ( y sin querer empezar un flame ), todos sabemos que el punto fuerte de los windows no es su seguridad

Un saludo!

Answer 5 · 2008-03-14T10:39:59+00:00

e-Minguez escribió:Pues chapuza porque van AMBOS, es decir, el password es:
LMHASHNTHASH
De todas maneras ( y sin querer empezar un flame ), todos sabemos que el punto fuerte de los windows no es su seguridad
Un saludo!

¿Linux qué usa, MD5? ¿Estás seguro de que es más fácil crackear un NThash que un MD5?

Y sobre el LMhash, hasta hace bien poco la gente "normal" no sabía lo que era una tabla Rainbow.

Actualmente ya digo que el Vista no utiliza LMhash. Y de todas maneras, ya dije que se puede desactivar el almacenamiento de LMhash en Windows 2000/XP/.. : http://support.microsoft.com/kb/299656

Saludos.

Answer 6 · 2008-03-14T10:47:47+00:00

Si, pero esa no es la cuestion.
La cuestion es que para instalar una maquina desatendida, utilizando el winnt.sif en un floppy, la directiva "AdminPassword" tiene que llevar el lm hash por h*evos [agggtt]

Y eso es un problema de seguridad.

Answer 7 · 2008-03-14T10:55:32+00:00

e-Minguez escribió:Y eso es un problema de seguridad.

Cierto, pero... entonces el problema se reduce a esconder bien el disquete. xD