Eh non mon vieux, faut jamais dire ça !

Quand on sait qu’il y’a plusieurs groupes qui sont à font sur le DDoS, faut pas rêver, ce qui devait durer des années en BF classique va prendre une journée tout au max. Donc ne jamais sous-estimer les bruteforcers, et le plus sûr c’est de mettre un mdp 16 chars comme ça on est sûr ^^

S’il en a 8 ou plus Ca ne marche pas?
Oui et non, tout dépend du type de Hash.
LMHASH va couper le mot de passe en deux partie de 7 caractères, puis crypter chaque partie de façon indépendante.
Pour un mot de passe de 8 caractères, le système traitera cela comme un mot de passe de 7 caractères + un mot de passe de 1 caractère.

NTLM gérera la totalité du mot de passe. Dans ce cas, si ton mot de passe fait 8 caractères ou plus, ce fichier Rainbow table ne servira à rien.
Mais tu peux en générer d’autre.
Note néanmoins qu’il faudrait 100 000 0000 0000 000 de tables arc-en-ciel (env 650mb chaque table) pour avoir 100% de chance de trouver un mot de passe de 11 caractères (Maj + min + chiffre + caract spéciaux)
Autant dire que tu es tranquille de ce côté…

Sauf que par défaut Microsoft, pour des raisons de compatibilité ascendante stock toujours les mots de passe au format LMHASH (jusqu’à XP – Je crois me rappeller que dans Vista ce n’est plus le cas).

Un conseil :
-déscativer le stockage des mots de passes au format LMHASH (HKLM\system\currentVersion\control\lsa lmcompatibilitylevel => 5)
ou
-utiliser un mot de passe complexe de plus de 14 caractères ; Le système ne sait pas stocker les mots de passe de plus de 14 caractères au format LM.

Cela signifie que le mots de passe sera trouvé que si sa longueur ne dépasse pas 7 caractères c’est ca ?

Si il en a 8 ou plus ca ne marche pas ??

Ps: faire si l’on veux généré sa propre table ??

Merci