,以及攻击者通过嗅探网络捕获上述NTLMv2响应的难度有多大--强制它进入密码。但是,假设攻击者一直在嗅探,并且在服务器将SC发送到客户端时已经捕获了SC。攻击者还应该能够从响应中看到客户端的挑战(CC & CC*)对吧..。那么,这是否意味着攻击者可以进行野蛮攻击--强制将NTV2或LMV2哈希包含在响应中,考虑到下面的信息现在就在他们身上。服务器挑战
CC &
16 17 187 8 9 10 11 12第一行中的计算-一次只考虑两个矩阵中的四个元素(0表示填充):
(1-8)+(2-9)+(3-10)+(4-(2-9)+(3-10)+(4-11)+(5-12): This replaces 2 in initial matrix.(3-10)+(4-11)+(5-12)+(6-0): This replaces 3 in initial matrix.(4-11)+(5-12)+(6-0)+(0-0): This replac