salut
 
j ai un rapport de secu a faire sur les mots de passe NT (et de leur cassage), et j aurais voulu savoir si qlq un d entre vous si connais un peu pour repondre a qlq questions
 
j ai trouve un peu de doc, mais bon, j aime bien avoir plusieurs sources
 
voilou

Un algorithme Hashage et un systéme de cryptage non reversible, ( on peut crypté mais pas decrypté les valeurs crypté par la suite ), il en existe de differente sorte les plus connue sont le MD5 et le SHA1 ( Message Digest ver 5 (128 bits) et Security Hash Algo ver 1 (160 bits)), pour les mots de passe. Le principe de l'utilisation d'un hash pour les mots de passe c'est qu'il ne sont pas reversible ( on crypte les mots de passe entrés et on les comparent avec la valeurs crypté ), donc assez dure a casser et qu'ils ne sont pas soumis aux divers legislation sur le cryptage.
Apres NT/2K utilise 2 algo de hash, LanMan et NTLM, LanMan est principalement utilisé dans le protocole SMB ( aka samba ), il est assez vulnerable car il travaille sur des bloques de 7 charactéres,  de plus il existe de nombreuses version buggé de LanMan... NTLM est  une de habituelle derivation d'un protocole standar qui marche a du MS only, ...  NTLM n'est ni plus ni moin qu'un hash MD4 sur un mot de passe de maximum 128 char. convertie  en UNICODE, le fait que le MD4 ( hash a sortit 16 ) ne soit déjà plus trés fiable a la sortie de NT, et que chez beaucoup de monde le passage en unicode n'apporte qu'une sequence previsible, on contribuaient a demonté ce systéme ( qui reste quand méme bien plus robuste que LanMan ).
 
Bon apres si tu veux en savoir plus il y a un article la dessus dans MISC n°2, que tu dois pouvoir encore trouvé facilement chez ton marchent de journaux.

[jfdsdjhfuetppo]--Message édité par Beretta Vexe le 07-05-2002 à 21:21:30--[/jfdsdjhfuetppo]

ok merci!
 
mais pour le NTLM, la longueur des mots de passe c est 14 caracters, et pas 128. 128 c est la theorie, mais je ne sais meme pas si on peut passer des 14 standards, a plus de 14!!!

Techniquement tu peux fournir une chaine de la longueur que tu veux a ton algo hash ( le but premier du MD5 est d'identifier des fichier ou des messages, par une valeurs unique de 128Bits ), donc la taille du mot de passe n'influence pas la taille de la valeur crypté ( mais elle joue beaucoup sur sa resistence a une attaque de type force brute ), quand a la limitation a 128 charactére elle me parait plus realiste ( 14 c'est pas trés elevée ), de plus j'ai moi méme des mots de passes de plus de 14 charactére sous 2K.