NT LAN Manager (NTLM) es un mecanismo que todavía se usa ampliamente, particularmente en
entornos Windows, para autenticar usuarios en una red. El protocolo heredado,
si bien no se eliminó debido a los requisitos de compatibilidad con versiones
anteriores, quedó obsoleto a mediados de 2024.
A fines del año pasado, Microsoft eliminó oficialmente NTLMv1 a partir de Windows 11, versión 24H2 y Windows Server 2025. Si bien NTLMv2 presenta nuevas
mitigaciones para dificultar la realización de ataques de
retransmisión, la tecnología se ha visto asediada por
varias debilidades y errores de configuración de seguridad, que han sido explotadas activamente por actores de amenazas para
acceder a datos confidenciales.
A modo de probar que NTLM está muerto, a finales de 2004, Google lanzó
1,1 cuatrillones de contraseñas precalculadas (también conocidas como
Rainbow Table) para NTLMv1.
Google y Mandiant realmente quieren que este protocolo muera en la práctica,
así que lanzaron 8,6TB de tablas precalculadas, que contienen
1.122.334.455.667.788 contraseñas para
«acelerar la obsolencia del protocolo».
La publicación de este conjunto de datos permite a
defensores, investigadores (y actores malisiosos) «recuperar claves» (léase: descifrar contraseñas)
en menos de 12 horas utilizando hardware de consumo que cuesta menos de U$S
600. Por eso es fundamental para todos los administradores acelerar el proceso de migración hacia protocolos modernos (Kerberos).
Las tablas se pueden descargar desde
aquí
y recuerda, SON 8,6 TB.