Tartalomjegyzék:
- Meghatározás - Mit jelent a LAN Manager Hash (LANMAN Hash)?
- A Techopedia elmagyarázza a LAN Manager Hash-t (LANMAN Hash)
Meghatározás - Mit jelent a LAN Manager Hash (LANMAN Hash)?
A LAN-kezelő kivonat (LANMAN-kivonat) egy titkosítási mechanizmus, amelyet a Microsoft az NTLM kiadása előtt telepített. A LANMAN-kivonat egyirányú kivonatként lett reklámozva, amely lehetővé tenné a végfelhasználók számára, hogy hitelesítő adataikat egy munkaállomáson írják be, amely viszont az említett hitelesítő adatokat a LANMAN-kivonat segítségével titkosítja.
A Techopedia elmagyarázza a LAN Manager Hash-t (LANMAN Hash)
Kiderül, hogy a LANMAN kivonat nem valódi egyirányú kivonat. Először is, függetlenül attól, hogy a végfelhasználó hogyan írta be a jelszavát, a LANMAN kivonat a karaktereket nagybetűkké konvertálja. Ezután, ha a jelszó kevesebb, mint 14 karakter volt, a jelszó nullát nem töltött fel 14 bájtra. (Ez egyszerűen azt jelenti, hogy a kivonat karaktereket adna a végfelhasználói jelszóhoz abban az esetben, ha a kiválasztott jelszó túl rövid volt). A hash ezután felosztotta a 14 karaktert felére, és mindegyik 7 bájtos felét a Data Encryption Standard (DES) használta két különálló kulcsként. Ez eredményesen létrehozott két 7 bájtos kivonatot, amely lényegesen gyengébb volt, mint mondjuk, egy 14 bájtos kivonat, és a hackerek gyorsan rájöttek, hogy a LANMAN kivonat nagyon érzékeny a brute force támadásokra.
Azóta a Microsoft helyettesítette a LANMAN kivonatot NTLM-mel, majd a Kerberos protokollal. A LANMAN azonban újabb rendszerekben is elérhető, annak érdekében, hogy visszamenőleges kompatibilitást biztosítson a régi rendszerekkel.
