Des Professeurs et étudiants à l'Ecole Polytechnique Fédérale de Lausanne, viennent de terminer un projet de semestre au LASEC (Laboratoire de sécurité et de Cryptographie) sur le crackage des mots de passe windows (LanManager hash) basé sur une méthode probabiliste. Le gros Probleme, c'est que billou ne met pas de caracteres aléatoires à Ces mots de passes. LOL ce qui veux dire que le meme mot de passe aura le meme hashage sur un autre poste ! ils réussissent à cracker des mots de passe alphanumérique (chiffre + lettres) de n'importe quelle longueur et cela en... 5 secondes ! Ce qui est 6 000 fois plus rapide que n'importe quel brute force comme LC4, John the Ripper... C aussi eux L'EPFL, qui avait decouvert dernierement une faille dans le protocole SSL, qui d'ailleurs était réputé inviolable Vous pouvez tester sur leur site votre mot de passe, je dis bien le VOTRE !!!!!! ICI Bon il se fait tard à plus, plus de 15 heures devant un pc C pas bon pour la santé I go to sleep now (enfin ds encore 20 mn) PS: J y pense pour qu'une personne puisse utilisé cette méthode et trouver votre mot de passe, il lui faudrait deja avoir acces a votre poste, pour certain avec une tit' disquette de boot, ou etre admin du poste, pour récupérer le hash D MDP !!