LM-Hash

Der LAN-Manager-Hash oder LM-Hash ist eine kryptographische Hashfunktion. Sie wird vom Microsoft LAN Manager und teilweise von Windows-NT-basierten Betriebssystemen verwendet, um 128-Bit-Hashwerte von Passwörtern zu speichern.[1] Ursprünglich wurde LM-Hash für den Microsoft LAN Manager entwickelt. Er wird seitdem sowohl im LAN Manager als auch von Microsoft Windows genutzt, um Benutzerpasswörter zu speichern, die kürzer als 15 Zeichen sind. Diese Art von Hash ist die einzige Art von Hash-Funktion, die in Microsoft LAN Manager und Versionen von Windows bis zu Windows Me verwendet wird. Er wird nur aus Gründen der Abwärtskompatibilität auch von neueren Windows-Versionen unterstützt, aber für die Authentifizierung von Konten nicht verwendet.

Algorithmus

Der LM-Hash wird folgendermaßen berechnet:[2]

  1. Das Passwort des Benutzers in Form eines OEM-Strings wird zu Großbuchstaben umgeformt.
  2. Ist das Passwort kürzer als 14 Bytes, wird es mit Nullbytes aufgefüllt.
  3. Das Passwort mit der festen Länge wird in zwei 7 Byte-Hälften aufgeteilt.
  4. Aus jeder Hälfte wird durch Hinzufügen eines NON-Parity-Bits nach jeweils 7 Bits ein 64 Bit langer DES-Schlüssel erzeugt.
  5. Jeder dieser Schlüssel wird dazu genutzt, den konstanten ASCII-String “KGS!@#$%” mit DES zu verschlüsseln, woraus zwei 8 Byte Chiffretext-Werte resultieren.
  6. Diese beiden Chiffretext-Werte werden verbunden, um einen 16 Byte-Wert zu bilden, der den LM-Hash darstellt.
    • War das Passwort kürzer als 8 Stellen, so enthält die 2. Hälfte stets den Hash von 7 Nullen.

Wird ein Passwort gewählt, für welches kein LM-Hash gebildet werden kann, z. B. mit einer Länge von mindestens 15 Stellen[3], so werden beide Hälften mit Nullen aufgefüllt. Derselbe Wert wird auch gebildet, wenn auf dem jeweiligen System die Generierung von LM-Hashes allgemein deaktiviert wurde.

Sicherheitsschwäche

Obwohl der LM-Hash auf DES basiert, kann er aufgrund zweier Schwächen in seiner Implementation einfach geknackt werden. Erstens werden Passwörter länger als sieben Zeichen in zwei 7 Byte lange Stücke geteilt und jedes Stück für sich gehasht. Zweitens werden alle Kleinbuchstaben im Passwort zu Großbuchstaben umgeformt, bevor das Passwort gehasht wird. Die erste Schwäche erlaubt, jede Hälfte des Passwortes getrennt anzugreifen. Während es verschiedene Passwörter aus bis zu 14 Buchstaben uneinheitlicher Groß-/Kleinschreibung und anderen in einem Passwort zulässigen Zeichen gebildet werden können, gibt es nur verschiedene 1-7 Zeichen-Passwörter, welche den gleichen Zeichensatz nutzen. Durch die Konvertierung des Strings in Großbuchstaben reduziert sich die Anzahl der Möglichkeiten für jede Hälfte auf . Bei Durchführung einer Bruteforceattacke auf die einzelnen Hälften können moderne, leistungsfähige CPUs alphanumerische LM-Hashes innerhalb weniger Stunden auf einem Kern knacken.

Anschließend liegt das jeweilige Passwort in Großbuchstaben vor. Falls dies nicht bereits das tatsächliche Passwort ist, können gegen die NTLM Hash des jeweiligen Kontos noch alle Varianten in Groß- und Kleinschreibung geprüft werden. Der Rechenaufwand dafür ist minimal.

Da der LM-Hash keinen Salt beinhaltet, ist auch eine time-memory trade-off Kryptoanalyse-Attacke, wie bei Rainbow Tables, durchführbar. Im Jahr 2003 wurde Ophcrack, eine Implementation der Rainbow-Table-Technik, veröffentlicht. Es zielt speziell auf die Schwächen in der LM-Verschlüsselung ab und beinhaltet vorberechnete Daten, hinreichend, um nahezu alle alphanumerischen LM-Hashes in wenigen Sekunden zu brechen. Viele Cracking-Tools, wie zum Beispiel RainbowCrack, L0phtCrack und Cain & Abel, enthalten ähnliche Attacken und machen das Knacken von LM-Hashes trivial.

Als Reaktion auf die Sicherheitsschwächen des LM-Hashs führte Microsoft den NTLM-Algorithmus in Windows NT 3.1 ein. Während LAN Manager als veraltet betrachtet wird und aktuelle Windows-Betriebssysteme die stärkere NTLM-Hashing-Methode verwenden, berechnen und speichern alle Windows-Systeme den LM-Hash standardmäßig noch immer, um mit LAN Manager und Windows Me oder früheren Clients kompatibel zu sein. Es ist sinnvoll, diese Eigenschaft dort zu deaktivieren, wo sie nicht benötigt wird.[4] Microsoft behauptete, dass die Unterstützung für LM im neuen Betriebssystem Windows Vista vollständig beseitigt werden wird.[5] Dennoch enthält selbst Windows 7 in der Praxis die Unterstützung für den LM-Hash, wenn sie auch standardmäßig deaktiviert ist. Über Lokale Sicherheitsrichtlinien in der Systemverwaltung ist eine Aktivierung möglich. Bei den Home-Versionen von Microsoft Windows Vista und 7 ist diese Einstellung nur über die Registrierungsdatenbank verfügbar.

Quellen

  1. Jesper M. Johansson: Die Grundsatzdiskussion: Kennwort-Sätze oder Kennwörter. Problemstellung.
  2. Eric Glass: The NTLM Authentication Protocol. 2003, abgerufen am 5. Juni 2006.
  3. https://support.microsoft.com/de-de/help/299656/how-to-prevent-windows-from-storing-a-lan-manager-hash-of-your-passwor. Abgerufen am 23. Oktober 2017.
  4. How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases. In: Microsoft Knowledge Base. Abgerufen am 5. Juni 2006.
  5. Jesper Johansson: The Most Misunderstood Windows Security Setting of All Time. In: TechNet Magazine. August 2006 (microsoft.com [abgerufen am 8. Januar 2007]).

Read other articles:

Bagy (personaggio)

Bagy UniversoOne Piece Nome orig.バギー (Bagī) Lingua orig.Giapponese AutoreEiichirō Oda EditoreShūeisha 1ª app.22 settembre 1997[1][2] 1ª app. inOne Piece, capitolo 9 1ª app. it.1º agosto 2001[3] Interpretato daJeff Ward[5] (serie live action) Voci orig.Shigeru Chiba[6] Subaru Kimura (da giovane) Voci italianeTony Fuochi[7] (ep. 4-145) Giorgio Bonino (ep. 291+, speciale TV 4 e film 14) Massimo Di Benedetto (ep. 3...

Si Mamad

Si MamadSutradara Sjuman Djaja Produser Sjuman Djaja Ditulis oleh Sjuman Djaja Anton Chekhov PemeranAedy MowardMang UdelAlam SurawidjajaErnie DjohanRachmat HidayatRina HassimSandy Suwardi HassanThe KidsPenata musikKemal RedhaIdris SardiSinematograferDjufri TanissanSjamsuddin JusufPenyuntingJanis BadarDistributorPT Matari FilmTanggal rilis1973Durasi110 menitNegara Indonesia Bahasa Indonesia Si Mamad adalah film Indonesia yang diproduksi pada tahun 1973 dan memenangkan Piala Citra pada FF...

Streptokinase

Struktur permukaan streptokinase. Streptokinase adalah protein ekstraseluler bakteri yang diproduksi oleh beberapa galur Streptococcus haemolyticus grup C. Kemampuan protein ini untuk memecah gumpalan darah dilaporkan pertama kali pada tahun 1993.[1] Protein ini hanya terdiri dari satu rantai molekul dengan massa 48 kDa.[2] Cara kerja streptokinase dalam mengatasi penggumpalan darah adalah dengan berfungsi sebagai aktivator plasminogen dan protease serin.[2] Plasminoge...

西南学院大学

福岡県北九州市にある「西南女学院大学」、中国四川省にある「西南財経大学」、あるいは中国重慶市にある「西南大学」とは異なります。 座標: 北緯33度35分6.3秒 東経130度21分17.9秒 / 北緯33.585083度 東経130.354972度 / 33.585083; 130.354972 西南学院大学 西南学院大学(旧学院本館、現在は新大学図書館が所在)大学設置 1949年創立 1916年学校種別 私立設置者 学

S-Bahn Oberösterreich

S-Bahn Österreich S-Bahn Oberösterreich Staat Österreich Verkehrs- /Tarifverbund Linien 5 (geplant 7) Streckenlänge ca. 172 km Stationen 62 Fernbahnhöfe 6 Tunnelbahnhöfe 0 kleinste Taktfolge 15 min Fahrzeuge ÖBB 4024, ÖBB 4744, Stadler GTW Betreiber ÖBB, Stern & Hafferl Stromsystem 15 kV / 16,7 Hz ~, Oberleitung — 750 V =, Oberleitung S-Bahnen in Österreich Die S-Bahn Oberösterreich ist ein am 11. Dezember 2016 eingeführtes S-Bahn-Syst...

Philippine falconet

Species of bird Philippine falconet Conservation status Least Concern (IUCN 3.1)[1] Scientific classification Domain: Eukaryota Kingdom: Animalia Phylum: Chordata Class: Aves Order: Falconiformes Family: Falconidae Genus: Microhierax Species: M. erythrogenys Binomial name Microhierax erythrogenys(Vigors, 1831) The Philippine falconet (Microhierax erythrogenys) is a species of bird of prey in the family Falconidae, genus Microhierax.[2] It is endemic to the lowland fo...

Puschkin (Stadt)

Stadt PuschkinПушкин Flagge Wappen Flagge Wappen Föderationskreis Nordwestrussland Stadt mitSubjektstatus Sankt Petersburg Rajon Puschkin Gegründet 1710 Frühere Namen Zarskoje Selo; Detskoje Selo Stadt seit 1808 Bevölkerung 92.889 Einwohner(Stand: 14. Okt. 2010)[1] Zeitzone UTC+3 Telefonvorwahl (+7)812 Postleitzahl 196600 Kfz-Kennzeichen 78, 98, 178 OKATO 40 294 501 Geographische Lage Koordinaten 59° 43′ N, 30° 25′ O59.71666666666730.41666...

Downtown Grand Forks

United States historic placeDowntown Grand Forks Historic DistrictU.S. National Register of Historic PlacesU.S. Historic district Show map of North DakotaShow map of the United StatesLocationDowntown Grand Forks, at the Red River of the North, Grand Forks, North DakotaCoordinates47°55′35″N 97°1′51″W / 47.92639°N 97.03083°W / 47.92639; -97.03083Area80.4 acres (32.5 ha)Built1872, 1880 and 1885ArchitectBuechner & Orth; et al.Architectural styleVa...

Sasha Boole

For other uses, see Boole. Sasha BooleОлександр БулічSasha Boole in 2014Background informationBirth nameOleksandr BulichBorn (1989-03-21) 21 March 1989 (age 34)Zhytomyr, UkraineOrigin UkraineGenresCountryIndie folkInstrument(s)Guitar, banjo, harmonicaYears active2012-presentLabelsAbyShoMusic, Borowka Music, COMP Music/UniversalMusical artist Oleksandr Bulich (born 21 March 1989), known by his stage name Sasha Boole, is a Ukrainian country and folk musician, singer and ...

Johannes Ernst (Geistlicher, 1528)

Johannes Ernst OSB (* 1528 in Obermarchtal; † 20. November 1594 in Ochsenhausen) war von 1585 bis 1593 der 12. Abt der Reichsabtei Ochsenhausen im heutigen Landkreis Biberach in Oberschwaben. Inhaltsverzeichnis 1 Leben 2 Sankt-Anna-Kapelle 3 Literatur 4 Einzelnachweise Leben Johannes Ernst wurde am 19. Juli 1585 zum Abt gewählt. Schon unter Abt Georg Müller legte Johannes die Ordensgelübde ab. Georg Geisenhof beschreibt ihn in seiner Chronik als einen Menschen, der seinem Namen in gewiss...

Mahabis

This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article is an orphan, as no other articles link to it. Please introduce links to this page from related articles; try the Find link tool for suggestions. (September 2023) A major contributor to this article appears to have a close connection with its subject. It may require cleanup to comply with Wikipedia's content policies, particular...

محمد أبو دهيم

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (مارس 2023) محمد أبو دهيم معلومات شخصية الاسم الكامل محمد طارق أبو دهيم الميلاد 5 نوفمبر 1991 (العمر 32 سنة)الرياض الطول 168 سم مركز اللعب لاعب وسط معلومات النادي النادي الحالي...

Halloween (2007 film)

Slasher film by Rob Zombie Halloween 9 redirects here. For the next film in the original film series, see Halloween (2018 film). HalloweenTheatrical release posterDirected byRob ZombieScreenplay byRob ZombieBased onHalloweenby John CarpenterDebra HillProduced by Malek Akkad Andy Gould Rob Zombie Starring Malcolm McDowell Sheri Moon Zombie Tyler Mane Scout Taylor-Compton Brad Dourif Danielle Harris William Forsythe CinematographyPhil ParmetEdited byGlenn GarlandMusic byTyler Bates[a]Pr...

Religion in West Bengal

Overview of religions in West Bengal, India Religions in West Bengal 2011 Religions Percent Hinduism   70.54% Islam   27.01% others   2.45% Religion in West Bengal is composed of diversified beliefs and practices. As per as 2011 census, Hinduism is the largest and biggest religion practiced by native Bengalis in the state, followed by Islam which is the second largest and biggest minority religion in the state. Smaller percentage of people adheres to Christianity, Buddhism, ...

Томпсон, Мэтт (аниматор)

В Википедии есть статьи о других людях с фамилией Томпсон. В Википедии есть статьи о других людях с такими же именем и фамилией: Томпсон, Мэтт. Мэтт ТомпсонMatt Thompson Гражданство  США Профессия актёр, художник-мультипликатор, сценарист, кинопродюсер, кинорежиссёр Карьера c...

University of York Library

Library at a British university University of York LibraryJB Morrell Library53°56′57″N 1°03′13″W / 53.94917°N 1.05361°W / 53.94917; -1.05361LocationUniversity Road, Heslington, York, United KingdomTypeAcademic libraryEstablished1965Other informationWebsitehttps://www.york.ac.uk/library/The University of York Library is the library service for students and staff at the University of York, UK. The current library physical premises comprise a series of three l...

Undead

Beings in mythology that are deceased but behave as if they were alive For other uses, see Undead (disambiguation). The Ghost of Barbara Radziwiłł by Wojciech Gerson. Ghosts are a common form of the undead. The undead are beings in mythology, legend, or fiction that are deceased but behave as if alive. Most commonly the term refers to corporeal forms of formerly alive humans, such as mummies, vampires, and zombies, which have been reanimated by supernatural means, technology, or disease. In...

Dan Deasy

American politician Daniel DeasyMember of the Pennsylvania House of Representativesfrom the 27th districtIncumbentAssumed office January 6, 2009 (2009-01-06)[1]Preceded byThomas C. Petrone Personal detailsBorn (1966-08-01) August 1, 1966 (age 57)Pittsburgh, Pennsylvania, US[2]Political partyDemocraticSpouseKelly Skeba DeasyChildrenAbby Deasy, Alyssa Deasy, Danielle Deasy, and Thomas DeasyResidence(s)Pittsburgh, PennsylvaniaAlma materUniversi...

Rosario Urban

Argentine handball player Rosario Urban Rosario Urban Medel (2022)Personal informationFull name Rosario Victoria Urban MedelBorn (1997-03-13) 13 March 1997 (age 26)Buenos Aires, ArgentinaNationality ArgentineHeight 1.67 m (5 ft 6 in)Playing position Right wingClub informationCurrent club CB Atlético GuardésNumber 22Senior clubsYears Team2016– CB Atlético GuardésNational teamYears Team Apps (Gls) Argentina 47 (87) Medal record Pan American Games 2019 Lima Team Pan Ame...

Religion in Istanbul

This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Religion in Istanbul – news · newspapers · books · scholar · JSTOR (December 2012) (Learn how and when to remove this template message) Istanbul text with Abrahamic religions' symbols. Religion in Istanbul covers the issue of religion in the city of Istanbul, T...

لوك (أسطورة)
Te Rewa Rewa Bridge
John Templeton Foundation
عدنان الشرعبي
Film dokumenter alam
Вахтанг V
Undercovers (TV series)
Wilhelm Johann Karl Zahn
Recopilación de Leyes de las Indias
Человек-паук: За пределами вселенных
Breccia
Приспособленец (шаблон проектирования)
Mokasin (ular)
Dustin O'Halloran
Agryz
James E. Broome
Zeche Carl Friedrich Erbstollen
Sky UK
Сатенік
سفارة السويد في أفغانستان
A Christmas Carol (1938 film)
ميكلوش تولدي
Віфагія
Sistema de navegación para automóviles
Aéroport international de Tijuana
Hubert Löneke
Estación de ferrocarril de Taskent
Victoria & Abdul
Max Skladanowsky
Butterfly Boucher
كوم ياجوز
Báscara
المجمع المصري للثقافة العلمية
Saus tartar
الغواصة الألمانية يو-4706
Вільшана (смт)
Stasiun Cipeundeuy
ジョン・フェイン (第9代ウェストモーランド伯爵)
Shōjirō Ishibashi
Nesa Idrus
Puri Moritzburg
Agenda Suram
العلاقات الأوزبكستانية الليسوتوية
Jan Hieronimowicz Chodkiewicz
Песковка (Киевская область)
West Indian cricket team in England in 1984
The Matrix Resurrections
1.ᵉʳ Regimiento de Marines
Snowy egret
Southland Syncline
Alberton Commando
Louis Botha
Cilnidipine
Holiday Park Site
New Zealand Davis Cup team
Secretaria da Cultura do Estado do Piauí
Church of St Yeghiche, South Kensington
Nova Scotia Hospital
Temporada de ciclones no Pacífico Sul de 2004-2005
Animatronics
List of ambassadors of the United States to the United Kingdom
Jeremiah Chaplin
Rehabeam
Countesthorpe
Jedfoot railway station
Livingston, Georgia
P. F. Chang's
2023 UMass Dartmouth Corsairs football team
مدينة داود
Bir Sarangwal
Steppe mouse
Dolgellau railway station
X-ray motion analysis
Видрученко Аліна Юріївна
Shōgun: The Musical
Hippias
Arnie Robinson
Disneys Klassenhund: Der Film
Mind–body dualism
Bank of the City of Buenos Aires
Rajneesh Duggal
Bel Canto (film)
Joseph Maximilian von Maillinger
Gunung Cook
Gyeongsang Selatan
Guillermo Fernández (footballer, born 1993)
Codex Marianus
Income Insurance
2022 in Mongolia
Удэгейцы
Korinna
Jungle music
Transport in Saint Pierre and Miquelon
Beyond the Calm of the Corridor
Гонец (спутниковая система связи)
Roderic D. M. Page
The Big Pond
Posterous
Beulé Gate
Mount Jarvis
Stenosphenus rufipes
Upper Hudson AVA
Ole Poulsen
Honeymoon (2022 film)
English determiners
The Happy House
Renault Modus
Comunismo en Corea
Mountnessing Windmill
Pretending (HIM song)
Dražen Ladić
Teatro Apolo (Almería)
Andala Ramudu (1973 film)
Kawas (mythology)
Yanks Air Museum
Borrell II
Paul Henri Mallet
Shan language
Side Effects (Mariah Carey song)
St James railway station, Sydney
Stasiun Kita-Tokiwa
Bernard Sulzberger
Katy Jurado
Sulu Provincial Board
حكومة رجب طيب أردوغان الرابعة
CCGS Cape Sutil
Cover Me Up
Bitchū-Mishima Station
Weird Mystery Tales
Batuan metamorf
Una princesa de Marte
Orion Health
Brandon Lewis
Dominion of New Zealand
Puente romano de Cangas de Onís
The Shipwreck (Turner)
Jinsha site
Miniatures Handbook
Sociální demokracie (Česko)
General Nakar
Gasometer (U-Bahn Wina)
Growth hormone-binding protein
Первая Македонская война
На ножах (фильм)
Alexandre Defaux
Lovrići
فدرلة سوريا
Liga Deportiva Alajuelense
Ardi Bakrie
Claudio Giovanella
Al Goodman
Ninotchka
Уайнсбург, Огайо
Catholic Church in Scotland
2018–19 Olympique Lyonnais Féminin season
2017–18 Liverpool L.F.C. season
Sepak bola dalam 2018
Template talk:1920s-story-stub
Template talk:LG15
Nema Halt railway station
مسجل خطر (فيلم)
2018 Maltese Super Cup
John Marshall
Mark Udall
Virginia Vezzi
List of Nintendo Switch games (C–G)
Elliot Sperling
Krowe, Lembeyan, Magetan
Rio Cioiana
McLaren (film)
The Kentuckian
Uteun Peupaleh, Jeunieb, Bireuen
Corticosteroide
Oscar von Sydow
List of UK top-ten singles in 1968
Collobrières
User talk:Gråbergs Gråa Sång
Battrans
Tavigliano
Parigné-l'Évêque
Small crow
Hugo Smaldone
Dominik Kuhn
Hacienda Vieja, Tarimoro
ユーロビジョン・ソング・コンテスト2024
Tepomena, Sinaloa
Lœuilley
Eileen Kampakuta Brown
Пастурель
Cuy-Saint-Fiacre
アントニス・ニコポリディス
Miles de Cogan
Rodeo Rider
Nagih Janji Cinta
楊廷樺
Nottingham Open 2018
恋文
An-Nu'man bin Malik
Éclaires
Traudl Oberhorner
Jaspo
Team Interklima ABC Copenhagen
Razgovor o šablonu:Meksička opština San Luis del Cordero, Durango
Sophia Schmidt
Rumoh Panyang, Kuala Batee, Aceh Barat Daya
The Rugby Championship 2018
Pigeon Hill (bukid sa Tinipong Bansa, Pennsylvania, Potter County)
Norddalsfjorden (fyord sa Noruwega, Møre og Romsdal fylke)
Hinteregger Bach
Halshaugen (bungtod sa Noruwega, Hordaland Fylke)
Rockwell Creek (suba sa Tinipong Bansa, Colorado)
Table Mountain (bukid sa Tinipong Bansa, Wyoming, Uinta County)
Kjerkstøa
Euphorbia gymnonota
Sungai Airhitam Kecil (suba sa Provinsi Riau)
Fisher Branch (suba sa Tinipong Bansa, Kentucky)
Peak Lake (lanaw sa Kanada, Ontario, Algoma)
User talk:Peters01
1957–58 Czechoslovak First League
Salix psilostigma
Unidad Obrera Habitacional CTM
Lele laut Sona
Sebastiania schottiana
Qimmat Jabal Juztah Hawāz
NGC 1572
Seibert
Orden del Águila Blanca
Template talk:Belgium FHW Squad 2012 Summer Olympics
ဒေဝါနံပိယတိဿမင်း
Tofte
I'm your Fan
Leocrates wesenberglundae
Gare de Chessy (Rhône)
Activism
Taipei Chinese Center
Langerudveien (Oslo)
Индикатриса рассеяния
Lynnville (Iowa)
Thomas Goller
Anisorhynchodemus
グリセルアルデヒド-3-リン酸
Clovenfords
NGC 4255
Tanytarsus simantoquereus
Morgenbladet
1987 IAAF World Indoor Championships – Men's 60 metres
Gerhard Neuser