Índice:
- Definição - O que significa o LAN Manager Hash (LANMAN Hash)?
- Techopedia explica LAN Manager Hash (LANMAN Hash)
Definição - O que significa o LAN Manager Hash (LANMAN Hash)?
O hash do LAN Manager (LANMAN hash) é um mecanismo de criptografia implementado pela Microsoft antes do lançamento do NTLM. O hash LANMAN foi anunciado como um hash unidirecional que permitiria aos usuários finais inserir suas credenciais em uma estação de trabalho, o que, por sua vez, criptografaria essas credenciais por meio do hash LANMAN.
Techopedia explica LAN Manager Hash (LANMAN Hash)
Acontece que o hash LANMAN não é um hash unidirecional verdadeiro. Primeiro, independentemente de como o usuário final digitou sua senha, o hash LANMAN converteria os caracteres em maiúsculas. Em seguida, se a senha tiver menos de 14 caracteres, a senha será preenchida com nulo para 14 bytes. (Isso significa simplesmente que o hash adicionaria caracteres à senha de um usuário final, caso a senha selecionada fosse muito curta). O hash então dividiu os 14 caracteres em metades e cada metade de 7 bytes foi usada pelo Data Encryption Standard (DES) como duas chaves separadas. Isso efetivamente criou dois hashes de 7 bytes que eram consideravelmente mais fracos do que digamos, um hash de 14 bytes, e os hackers descobriram rapidamente que o hash LANMAN era muito suscetível a ataques de força bruta.
Desde então, a Microsoft substituiu o hash LANMAN pelo NTLM e, em seguida, pelo protocolo Kerberos. No entanto, o LANMAN ainda está disponível em sistemas mais novos para permitir compatibilidade com versões anteriores com sistemas legados.
