PasswordOne

patoche69170 · Inscrit le: 01 Avr 2009 Messages: 5

bonjour, j'essaie de cracker un mot de passe Vista premium... j'ai recup�r� avec succes les ficheirs SAM et SYSTEM, et il semblerait d'apres le prog LCP que ce mot de passe contienne plus de 14 caracteres !!! :o

De plus il semblerait qu'il n'y ait QUE le codage du NT hash de dispo.. le LM hash apparaissant en " no password "

Je suis donc confront� � plusieurs problemes :
1/ si le LM hash est necessaire , comment aller le chercher ou le faire apparaitre ?
2/ j'ai deux solutions pour essayer de faire apparaitre ce maudit mot de passe , qui sont le brute-force avec LCP ( ou autre prog) OU m'amuser avec les tables rainbow sous ophcrack....
un brute force � 14 caracteres ou plus .. �� peut prendre des ANNEES !!!
les tables rainbow ... j'ai bien la vista free mais elle ne suffit pas, la vista special, j'essaie de l'avoir mais elle est enorme, et les vista eight ou nine n'en parlons pas !!!!!

alors voici LES questions :

vu que le mot de passe est divis� en paquets de 7 caracteres avant d'etre cod�s, et que semblerait-il le code final Nt hash " serait" ( ? ) une suite de codes :
Prenons un exemple� Un mot de passe long de 9 symboles "MARGARITA" est encod� par Windows de la mani�re suivante : "MARGARI" (cl� de hachage : 0069AD6D0FA5DD32) et "TA" (avec une cl� de hachage suivante : 25E6C6A091DDAB09). La cl� de hachage sera celle-ci : 0069AD6D0FA5DD3225E6C6A091DDAB09 et sera stock�e dans la ruche du Registre SAM. Le programme utilis� retrouvera un mot de passe LM en analysant les deux parties longues de 8 octets s�par�ment. Dans le cas d'un mot de passe long de 9 symboles, le programme sera donc oblig� de retrouver deux mots de passe diff�rents longs respectivement de 7 et de 2 symboles.

Serait -il donc judicieux de configurer soit la brute-force attaque , soit l'utilisation de tables rainbow � 7 caracteres � chercher ,quitte � renouveller la manip pour trouver d'abord le debut, puis la fin du mot de passe ?? et que ce passe-t-il en cas de mot de passe � PLUS de 14 caracteres ????
Cela reduirait serieusement le temps de calcul dans le cas d'une brute-force attaque et eviterait de devoir essayer de telecharger des tables rainbow enormes et d'ailleurs quasi-introuvables....

De plus , sachant que je peux qd meme entrer dans ce pc en utilisant un disque d'installation vista et en creant un compte admin, si je planquais un keylogger , serait-il capable d'enregistrer le mot de passe tap� � l'ouverture session ou ne commencerait-il � fonctionner qu'APRES l'ouverture de la session ???

Merci les specialistes !!!
mon mail p.vauday@live.fr

PasswordOne

Bonjour patoche69170,

1) Sous Windows Vista, par d�faut le hash Lan Manager (LM Hash) est d�sactiv�, car moins s�curis�.
Cl� du registre :
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
NoLmHash : valeur binaire � 1

C'est pourquoi nous avons : NO PASSWORD.
Apr�s activation, le hash LM sera pr�sent au prochain changement du mot de passe du compte.

2) Avec un mot de passe de plus de 14 caract�res il vaut mieux utiliser les tables Rainbow.
Tu trouveras toutes les tables Rainbow selon le type de cryptage ici, compress�es avec rcracki.

Pour le Keylogger, il en existe de gratuits et qui permettent de r�cup�rer ce qui est tap� au clavier m�me dans la fen�tre de connexion. Wink

patoche69170 · Inscrit le: 01 Avr 2009 Messages: 5

merci pour cette reponse rapide !!

je vais donc opter pour le telechargement des tables rainbow grace au lien que tu as inser� dans ta reponse ...
je suppose que vu mon pb, ce sont les tables NTLM qui s'imposent...

une fois telecharg�es et decompress�es, entreront-elles facilement dans les tables charg�es de ophcrack ou faudra-t-il une manip ( regroupement ou insertion une � une ) ?

merci

PasswordOne

Bonjour patoche69170,

Il faudra les ins�rer une � une. Wink

patoche69170 · Inscrit le: 01 Avr 2009 Messages: 5

je pense qu les tables les plus succeptibles de me convenir sont :
ntlm_hybrid(loweralpha#7-7,numeric#1-3)#0-0_0 et suivantes ...

question : le #7-7 signifie-t-il que cela g�re jusqu'� 7 caracteres seulement puis le #1-3 3 chiffres seulement ???
si c le cas �� va faire juste, puisque je pense qu'il y a plus de 3 chiffres, voire plus de 7 lettres egalement

as tu une solution ou un conseil ???

PasswordOne

patoche69170,

C'est bien �a. Wink

D�j� commence par ces tables car c'est d�j� cons�quent en taille t�l�charg�e.

patoche69170 · Inscrit le: 01 Avr 2009 Messages: 5

je confirme que les caracteres alphabetiques minuscules sont bien au nombre de ....disons 6 � 9 ... suivis de 4 chiffres QUE JE CONNAIS

d'apres toi quelle table ou proc�d� serait le plus efficace?

PasswordOne

Bonjour patoche69170,

Essaye avec les tables :
md5_loweralpha-numeric-symbol32-space#1-7_0
md5_loweralpha-numeric-symbol32-space#1-7_1
md5_loweralpha-numeric-symbol32-space#1-7_2
md5_loweralpha-numeric-symbol32-space#1-7_3
Il y a 166 tables !

patoche69170 · Inscrit le: 01 Avr 2009 Messages: 5

petit soucis suppl�mentaire :
je ne parvenais pas � installer rcracki car � l'installation il m'annonce que l'application n'a pas pu demarrer, le fichier LIBEAY32.dll etant iintrouvable ....
je l'ai retrouv� dans des pages ricaines , et le tiens � dispo de qui en aura besoin

par contre je ne comprends pas du tout l' utilisation de rcracki!!!!

PasswordOne

Bonjour patoche69170,

Avec un peu de retard Wink

Voici un tuto ici.