PasswordOne

ludoc · Inscrit le: 20 Juil 2008 Messages: 4

Bonjour,
alors voila, ayant suivis les conversations sur le fait de trouver un mot de passe windows vista, j'ai trouver quelques truc.
J'ai vu que les membres toto et ghost41 sont dans la même situation que moi.

Ainsi, avec Pwdump7 sous vista, on à un résultat type :

PasswordOne

Bonjour ludoc,

Sécurité réseau : niveau d'authentification LAN Manager, sélectionne l'option Envoyer les réponses LM & NTLM

1. Démarrez l'Éditeur du Registre (Regedit.exe).
2. Recherchez la clé suivante dans le Registre et cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Rechercher la valeur : LMCompatibilityLevel
Type de données : REG_DWORD
Valeur par défaut : 3
Valeurs possibles : 0,1,2,3,4,5

• Niveau 0 - Envoyer les réponses LM et NTLM ; ne jamais utiliser la sécurité de session NTLM 2. Les clients utilisent les authentifications LM et NTLM et n'utilisent jamais la sécurité de session NTLM 2 ; les contrôleurs de domaine acceptent les authentifications LM, NTLM et NTLM 2.

• Niveau 1 - Utiliser la sécurité de session NTLM 2 si négociée. Les clients utilisent les authentifications LM et NTLM et utilisent la sécurité de session NTLM 2 si le serveur la prend en charge ; les contrôleurs de domaine acceptent les authentifications LM, NTLM et NTLM 2.

• Niveau 2 - Envoyer uniquement les réponses NTLM. Les clients utilisent uniquement l'authentification NTLM et utilisent la sécurité de session NTLM 2 si le serveur la prend en charge ; les contrôleurs de domaine acceptent les authentifications LM, NTLM et NTLM 2.

• Niveau 3 - Envoyer uniquement les réponses NTLM 2. Les clients utilisent l'authentification NTLM 2 et utilisent la sécurité de session NTLM 2 si le serveur la prend en charge ; les contrôleurs de domaine acceptent les authentifications LM, NTLM et NTLM 2.

• Niveau 4 - Les contrôleurs de domaine refusent les réponses LM. Les clients utilisent l'authentification NTLM et utilisent la sécurité de session NTLM 2 si le serveur la prend en charge ; les contrôleurs de domaine refusent l'authentification LM (ils acceptent NTLM et NTLM 2).

• Niveau 5 - Les contrôleurs de domaine refusent les réponses LM et NTLM (et n'acceptent que NTLM 2). Les clients utilisent l'authentification NTLM 2 et utilisent la sécurité de session NTLM 2 si le serveur la prend en charge ; les contrôleurs de domaine refusent les authentifications NTLM et LM (ils n'acceptent que NTLM 2).

4. Quittez l'Éditeur du Registre.

Vous pouvez configurer la sécurité minimale utilisée pour les programmes qui utilisent le Fournisseur de prise en charge de sécurité (SSP, Security Support Provider) NTLM en modifiant la clé de registre ci-dessous. Ces valeurs dépendent de la valeur de LMCompatibilityLevel :
1. Démarrez l'Éditeur du Registre (Regedit.exe).
2. Recherchez la clé suivante dans le Registre et cliquez dessus :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA\MSV1_0
3. Rechercher la valeur : NtlmMinClientSec
Type de données : REG_WORD
Valeur : l'une des valeurs ci-dessous :
• 0x00000010 - Intégrité de message
• 0x00000020 - Confidentialité de message
• 0x00080000 - Sécurité de session NTLM 2
• 0x20000000 - Cryptage 128 bits
• 0x80000000 - Cryptage 56 bits

4. Quittez l'Éditeur du Registre.

Si un programme client/serveur utilise le fournisseur SSP NTLM (ou utilise un appel de procédure distante [RPC, Remote Procedure Call] qui utilise le fournisseur SSP NTLM) pour fournir la sécurité de session pour une connexion, le type de sécurité de session à utiliser est déterminé de la manière suivante : • Le client demande l'un ou la totalité des éléments suivants : intégrité de message, confidentialité de message, sécurité de session NTLM 2 et cryptage 128 bits ou 56 bits.
• Le serveur répond en indiquant les éléments souhaités de l'ensemble demandé.
• On dit de l'ensemble résultant qu'il a été "négocié".
Vous pouvez utiliser la valeur NtlmMinClientSec pour forcer les connexions client/serveur à négocier une qualité donnée de sécurité de session ou à échouer. Notez cependant les points suivants : • Si vous attribuez à NtlmMinClientSec la valeur 0x00000010, la connexion n'aboutit pas si l'intégrité de message n'est pas négociée.
• Si vous attribuez à NtlmMinClientSec la valeur 0x00000020, la connexion n'aboutit pas si la confidentialité de message n'est pas négociée.
• Si vous attribuez à NtlmMinClientSec la valeur 0x00080000, la connexion n'aboutit pas si la sécurité de session NTLM 2 n'est pas négociée.
• Si vous attribuez à NtlmMinClientSec la valeur 0x20000000, la connexion n'aboutit pas si la confidentialité de message est utilisée mais que le cryptage 128 bits n'est pas négocié.

Sécurité réseau : ne pas stocker de valeurs de hachage de niveau LAN Manager sur la prochaine modification de mot de passe

1. Démarrez l'Éditeur du Registre (Regedt32.exe).
2. Recherchez la clé de Registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Rechercher la valeur : NoLMHash
Type de données : REG_DWORD
Valeur par défaut : 1
Valeurs possibles : 0,1
Mettre la valeur à 0 pour activer le hash LM
4. Quittez l'Éditeur du Registre.
5. Redémarrez l'ordinateur, puis modifiez votre mot de passe afin d'activer le paramètre.

ludoc · Inscrit le: 20 Juil 2008 Messages: 4

Bonjour PasswordOne,
Alors la je n'ai qu'une chose à dire :
MERCI !

Je n'ai pas encore testé tout ça mais avant j'ai juste une dernière question :
En cas d'erreur dans la valeur, est-ce que je risque de ne plu pouvoir rentrer dans ma session ? (mauvais mot de passe)

Je récapitule :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
LMCompatibilityLevel ==> je met la valeur 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
NoLMHash ==> je met la valeur 0

PasswordOne

ludoc, voyons, je pense qu'il y a assez d'outils ici pour réinitialiser le mot de passe ! Laughing

Sinon il faut changer le mot de passe à chaque compte pour que se soit appliqué.

ludoc · Inscrit le: 20 Juil 2008 Messages: 4

C'est vrai que pour réinitialiser les mots de passes, ici il y a ce qu'il faut Very Happy

Sinon j'ai testé ça a marché à merveille !!!!!
Avec PwDump 7, je récupère le LM Hash ainsi que le NT Hash, qui est enregistré dans password.txt, puis avec Ophcrack, le le crack avec les tables xp free fast. Et la que ce passe t-il ?
En 34 seconde, mon mot de passe apparait Very Happy

Je pense que je n'ai pas besoin de PwDump 7 puis que Ophcrack détecte le LM Hash et le NT Hash.

MERCI ENCORE !!!!!!!!