1.2.1 - Hash LM
O Hash LM (Lan Manager) não é exatamente um Hash, sendo gerado como resultado de um processo de manipulação de strings, e obtido com os seguintes passos:
|
1. Converte todos os caracteres minúsculos da senha em maiúsculos.
|
2. Preenche a senha com caracteres nulos até que ela tenha exatamente 14 caracteres.
|
3. Divide a senha em duas partes de sete caracteres.
|
||
|
5. Encadeia os dois textos criptografados em uma sequência com 128 bits e armazena o resultado.
|
4. Usa cada parte separadamente como uma chave DES para criptografar uma sequência específica.
|
Como resultado do algoritmo usado para gerar o Hash LM, o Hash é muito fácil de ser quebrado. Em primeiro lugar, mesmo uma senha com mais de oito caracteres pode ser atacada em duas partes distintas. Em segundo lugar, todo o conjunto de caracteres minúsculos pode ser ignorado. Isso significa que a maioria das ferramentas para quebrar senhas começa quebrando os Hashes LM e depois simplesmente varia os caracteres alfabéticos na senha quebrada para gerar senhas que fazem distinção entre maiúsculas e minúsculas.