Mandiant publie des tables arc-en-ciel NetâNTLMv1 pour accĂ©lĂ©rer la dĂ©prĂ©ciation du protocole
Mandiant publie un dataset complet de tables arcâenâciel dĂ©diĂ© Ă NetâNTLMv1, avec lâobjectif dĂ©clarĂ© de faciliter la dĂ©monstration de lâinsĂ©curitĂ© du protocole et dâen accĂ©lĂ©rer la dĂ©prĂ©ciation. Lâinitiative sâappuie sur lâexpertise de terrain de Mandiant et les ressources de Google Cloud, et met en avant la possibilitĂ© de rĂ©cupĂ©rer des clĂ©s en moins de 12 heures avec du matĂ©riel grand public coĂ»tant moins de 600 $. Contexte: NetâNTLMv1 est connu comme insecure depuis au moins 2012 (prĂ©sentations Ă DEFCON 20), avec une cryptanalyse remontant Ă 1999. La prise en charge par Hashcat (2016) du craquage de clĂ©s DES via known plaintext a dĂ©mocratisĂ© lâattaque. Les tables arcâenâciel existent depuis 2003 (Oechslin), hĂ©ritant des travaux de Hellman (1980). Quand un attaquant obtient un hash NetâNTLMv1 sans ESS (Extended Session Security) avec le texte clair connu 1122334455667788, une known plaintext attack (KPA) permet de rĂ©cupĂ©rer de façon garantie le matĂ©riau de clĂ©, câestâĂ âdire le hash de mot de passe de lâobjet Active Directory (AD) (utilisateur ou compte machine), facilitant une escalade de privilĂšges. ...