Le mot de passe est convertit sous forme Unicode, représentation universelle des caractères. En fait, comme les caractères correspondent à de l'ASCII, cela revient à ajouter un caractère nul derrière chaque caractère. Puis, la forme Unicode est chiffré avec l'algorithme MD4, Message Digest 4 de la société RSA. En fait, le DES fait pour chiffrer et déchiffrer des messages tandis que MD4 a été conçu pour produire des empreintes de messages.
mot de passe = "PaSswOrd"
|| Unicode
\/
P,a,S,s,w,O,r,d
|| MD4
\/
MD4 hash :
cd a5 e8 81 b8 b7 68 89 5f b3 e0 11 2a e9 5e 28
Si la forme LANMAN du mot de passe a été cassé, il ne reste plus qu'à découvrir la casse (majuscule/minuscule) du mot de passe d'origine. Ainsi en cryptant les différentes variations sur la casse du mot de passe LANMAN, le mot de passe original est rapidement retrouvé. Par exemple, si le mot de passe LANMAN est TOTO123, il suffit de tester les seize possibilités suivantes pour retrouver le mot de passe NTLM: toto123, totO123, toTo123, toTO123, tOto123, tOtO123, tOTo123, tOTO123 Toto123, TotO123, ToTo123, ToTO123, TOto123, TOtO123, TOTo123, TOTO123
Une attaque directe du mot de passe NTLM est difficilement réalisable en temps de calcul. Cependant, comme dans le cas du mot de passe LANMAN, s'attaquer à un millier de compte ou à un seul ne demande pas plus de ressource.