Зміст:
- Визначення - Що означає Hash Manager Manager (LANMAN Hash)?
- Техопедія пояснює Hash Manager Manager (LANMAN Hash)
Визначення - Що означає Hash Manager Manager (LANMAN Hash)?
Хеш локального менеджера (LANMAN хеш) - це механізм шифрування, реалізований Microsoft до випуску NTLM. LANMAN хеш рекламувався як односторонній хеш, який дозволить кінцевим користувачам вводити свої облікові дані на робочій станції, яка, в свою чергу, шифрує вказані облікові дані через хеш LANMAN.
Техопедія пояснює Hash Manager Manager (LANMAN Hash)
Виявляється, хеш LANMAN - не справжній односторонній хеш. По-перше, незалежно від того, як кінцевий користувач ввів свій пароль, хеш LANMAN перетворив би символи у великі регістри. Тоді, якщо пароль був меншим за 14 символів, він був нульовим до 14 байт. (Це просто означає, що хеш додав би символів до пароля кінцевого користувача, якщо вибраний пароль був занадто коротким). Потім хеш розділив 14 символів на половинки, і кожна 7-байтова половина використовувалася Стандартом шифрування даних (DES) як дві окремі ключі. Це фактично створило два 7-байтові хеші, які були значно слабкішими, ніж скажімо, 14-байтовий хеш, і хакери швидко виявили, що хеш LANMAN дуже сприйнятливий до грубої атаки.
Microsoft з тих пір замінила хеш LANMAN на NTLM, а потім протокол Kerberos. Однак LANMAN все ще доступний у нових системах, щоб забезпечити зворотну сумісність із застарілими системами.
