Administrator:500:NO PASSWORD*********************:BA11907555EB9A007913C60E68A392AC:::
Administrator_history_0:500:40D336FD46C2C683982622787A57A44E:02B47C391A43FDEB94C4F02978E70CE3:::
bobama:1111:E2302B9A91361D152C56130078E5BD0C:303FFB9CF918D3AEFA5CAA3E26224237:::
gbush:1114:2A187A88736AC555AE35B8540DA3B0A6:6AF3E51B7C6BC638A5379D3E49F20C69:::
gbush_history_0:1114:D02317BA87EF646FC737F6C0EF02C82F:0E65D0DD29A6719BEA94CA08605BCF10:::

La estructura es así: nombre:grupo:LMhash:NTLMhash

Basicamente, el cifrado de LM es muy malo y si en el hash obtenido se encuentra un hash LM, se deben atacar estos hashes antes de atacar NTLM. ¿Por qué? La respuesta la obtenemos al citar lo descrito en hispasec sobre Mitos y leyendas de claves windows:

“…Uno de los pasos para calcular el hash LM consiste en rellenar de ‘0′ la contraseña hasta llegar a los 14 caracteres (en caso de que sea más corta) y partir el resultado en dos trozos de 7 bytes cada uno (el segundo relleno de esos ‘0′ si es necesario). También convierte a mayúsculas todos los caracteres. Sobre estos dos trozos aplica un algoritmo estándar (DES) para cifrar una cadena arbitraria, conocida y fija (4b47532140232425) y los concatena.”

“…El algoritmo comete una serie de errores imperdonables, incluso para la época en la que fue diseñado. Convertir todo a mayúsculas permite a los programas de fuerza bruta atacar directamente utilizando mayúsculas y reduciendo así el tiempo de cálculo, disminuye considerablemente las combinaciones. Pero lo más grave es que el hecho de partir la contraseña en dos, permite a los programas de fuerza bruta, dividir el trabajo y actuar en paralelo sobre ambos trozos.”

Para los hashes de ejemplo, no es posible atacar LM para el usuario ‘Administrator’, pero si es posible atacarlo para los usuarios ‘bobama’ y ‘gbush’. Por otro lado, el usuario ‘gbush’ tiene guardado el historial de su clave anterior y ya que la clave no es la actual, podría eliminarse de la lista a crackear.

Con mi humilde pc (con GPU), la velocidad de cracking de claves LM es de 22.5M/s y para NTLM es de 56M/s

Resumiendo:

LM Vs. NTLM: First try to crack LM hashes; after it, try to crack NTLM hashes

I made a Benchmark for LM Cracking using my laptop:

Dell XPS M1530
Intel Core 2 Duo T7500 2.2Ghz
4 GB RAM
Windows Vista Ultimate
Hard Disk 120 GB 7200 RPM
Nvidia Gforce 8600M GT 256 MB

I Used:

• John The Ripper (386 and mmx)
• Cain
• Elcomsoft Distributed Password Recovery

BENCHMAR

The objetive was test how many password/seg could be cracked using diferent software.
There are crackers based in cpu and recently in gpu.
For CPU test, I used John the ripper (386 and mmx) and CAIN.
For GPU test, I used Elcomsoft Distributed Password Recovery. Although this software allow more than 1 cliente, I only used my own laptop.

Here we go.

JOHN THE RIPPER 386. Speed: 4 M/s

John the ripper 386 test in core 2 duo 2.2GHZ

JOHN THE RIPPER MMX. Speed: 9.2 M/s

John the ripper mmx test in core 2 duo 2.2 Ghz

CAIN. Speed: ~8 M/s

Cain cracking LM hash in core 2 duo 2.2 Ghz

ELCOMSOFT DISTRIBUTED PASSWORD RECOVERY (GPU). Speed: 22.5 M/s

Elcomsoft Distributed Password Recover with 1 GPU cracking at 22.5 M/s

FULL RESULTS

EDPR (gpu):            22572914 c/s
John mmx (cpu):       9230000 c/s
Cain (cpu):                7969348 c/s
John 386 (cpu):         4043000 c/s

Lm Cracking Benchmark