Cita Iniciado por miguel86 Ver mensaje
Con el saminside sin tablas sólo con los pocos mb que pesa el programa en 20 minutos suficientes para romper passes de 12 dígitos. Creo que se debe a algún problema de como almacena los hash windows que creo que hace los hash sobre los bytes por separado en vez de hacerlo sobre el pass completo creo no estoy seguro lo que facilita mucho las cosas (son dos hashes la mitad de cortos que se pegan en vez de un hash sobre el pass total).
Lo mejor es cuando sacas los hashes de todos los ordenadores de una red cuando se autentifican con el controlador de dominio con el cain spoofeando el challengue y romperlos en unos minutos, eso si que es divertido.xd


Creo que esa vulnerabilidad era de Windows 98. El programa cogia la password encriptada, primero cogia la 1º letra encriptada (o numero) e iba probando en alfanumerico normal hasta que coincidia.
No se si sera esa la vulnerabilidad de la que hablas.


Un saludo