Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
toto
Inscrit le: 05 Sep 2007 Messages: 62
|
Posté le: 14 Mar 2008 16:28 Sujet du message: [vista] Décrypter la sam |
|
|
Bonjour,
j'ai réussi à récupérer tout le dossier config et je l'ai transféré sur une clé USB mais maintenant il faut que je décrypte tout ça en sachant que je ne peux rien installer sans le mot de passe administrateur.
Pourriez-vous m'aider ??
merci |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 14 Mar 2008 18:48 Sujet du message: |
|
|
Bonjour toto,
Ensuite tu peux utiliser Ophcrack v2.4.1. Ophcrack permet de craquer les mots de passe de Windows basé sur la méthode des tables Rainbow qui permet d'accélérer le craquage.
Ou bien si tu as plus de temps par force brute avec Cain & Abel v4.9.14. Cain & Abel est un super outil pour découvrir en autres les mots de passe des logiciels Microsoft dont Access, les mots de passe en réseau, les clés Wep et l'analyse du réseau. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
toto
Inscrit le: 05 Sep 2007 Messages: 62
|
Posté le: 14 Mar 2008 21:30 Sujet du message: |
|
|
Merci Password one de m'avoir répondu sauf que le seul problème est que je ne peut pas installer cain & abel ou ophcrack sans le mot de passe admin et je n'ai pas d'autre ordinateur...
merci |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
|
Revenir en haut de page |
|
|
toto
Inscrit le: 05 Sep 2007 Messages: 62
|
Posté le: 15 Mar 2008 08:40 Sujet du message: |
|
|
merci mais moi j'aurai aimé trouver le mot de passe administrateur car je ne peux rien installer Effacer le mot de passe ne serait pas très discret !!
merci |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 15 Mar 2008 09:02 Sujet du message: |
|
|
Bonjour toto,
Si tu as récupéré le fichier SAM alors depuis un autre PC tu peux utiliser Ophcrack v2.4.1 qui est la méthode la plus rapide pour trouver le mot de passe mais qui demande à télécharger au préalable les tables alphanumériques. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
toto
Inscrit le: 05 Sep 2007 Messages: 62
|
Posté le: 15 Mar 2008 11:23 Sujet du message: |
|
|
Bonjour PasswordOne, je n'ai pas d'autre ordinateur à disposition.
Je suis déjà parvenu à être dans la session admin car l'admin avez mis l'ordinateur en veille et Windows n'a pas demandé de mot de passe. J'aurais pu me mettre admin mais je doute que jy sois rester longtemps. Ce qui m'intéresse c'est d'avoir ce mot de passe et même dans la session admin, j'ai fouiller un peu et pas moyen de récuppérer ce fichus mot de passe.
Avez-vous une idée ??
Ophcrack live ne marche pas, il me dit empty pour chaque mot de passe
merci |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 15 Mar 2008 14:35 Sujet du message: |
|
|
Bonjour toto,
Si Ophcrack signale que les mots de passe sont "vides" alors il n'y a pas de mot de passe pour le compte Administrateur. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
toto
Inscrit le: 05 Sep 2007 Messages: 62
|
Posté le: 15 Mar 2008 17:25 Sujet du message: |
|
|
Je veux dire que en fait ophcrack me dit sa pour tous les utilisateurs alors que je suis su qu'il y a un mot de passe mais quand je lance ophcrack jobtient une petit fenêtre qui parle hash il me semble. J'ai déjà graver et retélécharger plusieurs fois ophcrack live mais le résultat est le même.
Mais il est vrais que la session nommée "Administrateur" n'a pas de mot de passe mais elle est désactivé J'ai éssayer par le réseau mais j'obtient un méssage me disant que ce compte est désactivé...
Une idée ??
merci |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
|
Revenir en haut de page |
|
|
toto
Inscrit le: 05 Sep 2007 Messages: 62
|
Posté le: 16 Mar 2008 08:41 Sujet du message: |
|
|
bien vu PasswordOne !!
mais la session apparaitra à l'ouverture de session
Je vais chercher un peu tout seul de mon côté et je vous tien au jus si j'arrive à avoir le mot de passe admin.
merci
toto |
|
Revenir en haut de page |
|
|
grandhibou
Inscrit le: 03 Avr 2008 Messages: 3
|
Posté le: 03 Avr 2008 22:59 Sujet du message: |
|
|
toto a écrit: |
Je veux dire que en fait ophcrack me dit sa pour tous les utilisateurs alors que je suis su qu'il y a un mot de passe mais quand je lance ophcrack jobtient une petit fenêtre qui parle hash il me semble. J'ai déjà graver et retélécharger plusieurs fois ophcrack live mais le résultat est le même.
Mais il est vrais que la session nommée "Administrateur" n'a pas de mot de passe mais elle est désactivé J'ai éssayer par le réseau mais j'obtient un méssage me disant que ce compte est désactivé...
Une idée ??
merci |
Le problème avec ophcrack est peut-être simplement le fait que le nom du repertoire windows n'est pas repértorié dans ophcrack et donc le chemin vers le sam pas trouvé!
Il faut vérifier sur la machine en question le chemin du Sam. Par exemple, si c'est WINXPSP2/system32/config ophcrack ne trouvera pas, car ce n'est pas dans sa liste d'origine tout simplement.
Pour remedier à cela, il faut simplement éditer le fichier idoine après avoir lancé ophcrack:
ouvrir une console, éditer le fichier /root/launch.sh avec nano ou vim (inclus sur le livecd) et rajouter sur la ligne Windir le chemin de ton dossier jusqu'au SAM de windows: WINXPSP2/system32/config
Après on relance: /root/launch.sh
Au boot, dans le menu on peut aussi choisir que ophcrack nous dump les hash au lieu de les résoudre en direct, mais là aussi, dans le cas ou le dossier Win est pas un de ceux listés à la base (comme un WINXPSP2), il faudra éditer et rajouter le chemin. Mais cette fois dans le fichier root_dump.sh
Là c'est en direct que tu édites, sinon, on peut aussi modifier l'ISO du livecd pour rajouter ça plus durablement. Comme ça, que se soit pour dumper les hash directement (à l'écran il y a même l'explication pour récuperer sur clé usb le fichier texte de hash qu'on voit à lécran.) ou trouver les hash en direct, on aura plus besoin d'éditer par la suite.
Pour le fichier texte récupéré, on peut utiliser john the ripper ensuite. |
|
Revenir en haut de page |
|
|
|