www.volcreole.com Le forum de discussion des Dom-Tom ! Guadeloupe, Martinique, Guyane, Réunion St Pierre et Miquelon, Mayotte, Polynésie, Wallis et Futuna, ...
Genre: Homme Inscrit le: 06 Jan 2003 Sujets: 281 Messages: 6559 Localisation: paris
Posté le: 25 Juil 2003 11:13 Sujet du message: Quelques secondes pour briser les mots de passe Windows
Des chercheurs de l'Ecole polytechnique fédérale de Lausanne affirment avoir mis au point une technique capable de déchiffrer n'importe quel mot de passe Windows en un temps moyen record de 13,6 secondes.
phr36144J8lPfY. Bien choisi, ce mot de passe ? Il n'aura pourtant fallu que 12 secondes à l'ordinateur de l'Ecole polytechnique fédérale de Lausanne pour en venir à bout. YRQg3QwJ a eu moins de chance, lui : 11 secondes.
Et tout cela à l'aide d'un vulgaire PC à base d'AMD Athlon XP 2500+ et, tout de même, 1,5 Go de mémoire vive. Ces résultats sont l'oeuvre d'un projet du Lasec (Laboratoire de sécurité et de cryptographie) de l'Ecole polytechnique de Lausanne, en Suisse.
Objectif de ces travaux pratiques : casser le maximum de mots de passe Windows le plus rapidement possible. Mission accomplie, puisque leur Advanced Instant NT Password Cracker casserait 99,9 % des mots de passe Windows en 13,6 secondes en moyenne.
5 secondes pour des mots sans aucun caractère spécial
Mieux : cela ne prendrait que 5 secondes pour les mots de passe qui n'utilisent que des chiffres et des lettres, à l'exclusion de tout caractère spécial.
Pour parvenir à cet exploit, ils se servent du fait que Windows n'utilise aucun élément aléatoire lors du chiffrement d'un mot de passe. Cela leur permet de précalculer de très nombreux mots de passe à l'avance, divisant par deux le nombre de calculs nécessaires ensuite au moment du décryptage.
Mais inutile de s'affoler : les mots de passe Windows n'ont jamais étés considérés comme fiables, et il était déjà courant de les briser en un peu plus d'une minute. La découverte du Lasec est donc une belle avancée mathématique, mais elle n'aura probablement qu'un impact limité sur la sécurité de Windows, mise à mal de manière bien plus grave par ailleurs.
En outre, il est nécessaire de posséder déjà les droits d'administrateur sur la machine visée pour en extraire les mots de passe chiffrés. Mais tout cela sera fort utile aux administrateurs étourdis puisque le Lasec propose de casser vos mots de passe en direct sur son site !
Source : http://www.01net.com/article/214542.html _________________ Vous n'êtes pas responsable de la tête que vous avez mais vous êtes responsable de la tête que vous faites....
damanja a écrit:
Rien non plus dans mes mailling list ....
ils sont carrément pris par le bug sur l'IOS de cisco ...
D.
Par contre ....
Source full-disclosur (mailing) puis Zataz .... http://www.zataz.com
zataz a écrit:
Des étudiants à l'Ecole Polytechnique Fédérale de Lausanne, Claude Hochreutiner, Luca Wullschleger et le Docteur Philippe Oechslin viennent de terminer un projet de semestre au LASEC (Laboratoire de sécurité et de Cryptographie, ndlr) sur le crackage des mots de passe windows (LanManager hash, ndlr) basé sur une méthode probabiliste.
Ils ont réussi à cracker n'importe quel mot de passe alphanumérique (chiffre + lettres, ndlr) de n'importe quelle longueur et cela en... 5 secondes ! Ce qui est 6 000 fois plus rapide que n'importe quel brute force comme LC4, John the Ripper, Lopht Crack...
L'EPFL semble être un vrai nid à talents. Les scientifiques de cette école avaient découvert, en février dernier, une faille dans le protocole SSL, Secure Socket Layer, qui était réputé inviolable.
Hé hé sur le site je vois sue certains essais de craquer des comptes hotmail ... arf ...
craqués en 2sec ...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Publier ce sujet sur Facebook
Merci !
