PasswordOne

patoche69170 · Inscrit le: 01 Avr 2009 Messages: 5

bonjour, j'essaie de cracker un mot de passe Vista premium... j'ai recupéré avec succes les ficheirs SAM et SYSTEM, et il semblerait d'apres le prog LCP que ce mot de passe contienne plus de 14 caracteres !!! :o

De plus il semblerait qu'il n'y ait QUE le codage du NT hash de dispo.. le LM hash apparaissant en " no password "

Je suis donc confronté à plusieurs problemes :
1/ si le LM hash est necessaire , comment aller le chercher ou le faire apparaitre ?
2/ j'ai deux solutions pour essayer de faire apparaitre ce maudit mot de passe , qui sont le brute-force avec LCP ( ou autre prog) OU m'amuser avec les tables rainbow sous ophcrack....
un brute force à 14 caracteres ou plus .. çà peut prendre des ANNEES !!!
les tables rainbow ... j'ai bien la vista free mais elle ne suffit pas, la vista special, j'essaie de l'avoir mais elle est enorme, et les vista eight ou nine n'en parlons pas !!!!!

alors voici LES questions :

vu que le mot de passe est divisé en paquets de 7 caracteres avant d'etre codés, et que semblerait-il le code final Nt hash " serait" ( ? ) une suite de codes :
Prenons un exemple… Un mot de passe long de 9 symboles "MARGARITA" est encodé par Windows de la manière suivante : "MARGARI" (clé de hachage : 0069AD6D0FA5DD32) et "TA" (avec une clé de hachage suivante : 25E6C6A091DDAB09). La clé de hachage sera celle-ci : 0069AD6D0FA5DD3225E6C6A091DDAB09 et sera stockée dans la ruche du Registre SAM. Le programme utilisé retrouvera un mot de passe LM en analysant les deux parties longues de 8 octets séparément. Dans le cas d'un mot de passe long de 9 symboles, le programme sera donc obligé de retrouver deux mots de passe différents longs respectivement de 7 et de 2 symboles.

Serait -il donc judicieux de configurer soit la brute-force attaque , soit l'utilisation de tables rainbow à 7 caracteres à chercher ,quitte à renouveller la manip pour trouver d'abord le debut, puis la fin du mot de passe ?? et que ce passe-t-il en cas de mot de passe à PLUS de 14 caracteres ????
Cela reduirait serieusement le temps de calcul dans le cas d'une brute-force attaque et eviterait de devoir essayer de telecharger des tables rainbow enormes et d'ailleurs quasi-introuvables....

De plus , sachant que je peux qd meme entrer dans ce pc en utilisant un disque d'installation vista et en creant un compte admin, si je planquais un keylogger , serait-il capable d'enregistrer le mot de passe tapé à l'ouverture session ou ne commencerait-il à fonctionner qu'APRES l'ouverture de la session ???

Merci les specialistes !!!
mon mail p.vauday@live.fr

PasswordOne

Bonjour patoche69170,

1) Sous Windows Vista, par défaut le hash Lan Manager (LM Hash) est désactivé, car moins sécurisé.
Clé du registre :
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
NoLmHash : valeur binaire à 1

C'est pourquoi nous avons : NO PASSWORD.
Après activation, le hash LM sera présent au prochain changement du mot de passe du compte.

2) Avec un mot de passe de plus de 14 caractères il vaut mieux utiliser les tables Rainbow.
Tu trouveras toutes les tables Rainbow selon le type de cryptage ici, compressées avec rcracki.

Pour le Keylogger, il en existe de gratuits et qui permettent de récupérer ce qui est tapé au clavier même dans la fenêtre de connexion. Wink

patoche69170 · Inscrit le: 01 Avr 2009 Messages: 5

merci pour cette reponse rapide !!

je vais donc opter pour le telechargement des tables rainbow grace au lien que tu as inseré dans ta reponse ...
je suppose que vu mon pb, ce sont les tables NTLM qui s'imposent...

une fois telechargées et decompressées, entreront-elles facilement dans les tables chargées de ophcrack ou faudra-t-il une manip ( regroupement ou insertion une à une ) ?

merci

PasswordOne

Bonjour patoche69170,

Il faudra les insérer une à une. Wink

patoche69170 · Inscrit le: 01 Avr 2009 Messages: 5

je pense qu les tables les plus succeptibles de me convenir sont :
ntlm_hybrid(loweralpha#7-7,numeric#1-3)#0-0_0 et suivantes ...

question : le #7-7 signifie-t-il que cela gère jusqu'à 7 caracteres seulement puis le #1-3 3 chiffres seulement ???
si c le cas çà va faire juste, puisque je pense qu'il y a plus de 3 chiffres, voire plus de 7 lettres egalement

as tu une solution ou un conseil ???

PasswordOne

patoche69170,

C'est bien ça. Wink

Déjà commence par ces tables car c'est déjà conséquent en taille téléchargée.

patoche69170 · Inscrit le: 01 Avr 2009 Messages: 5

je confirme que les caracteres alphabetiques minuscules sont bien au nombre de ....disons 6 à 9 ... suivis de 4 chiffres QUE JE CONNAIS

d'apres toi quelle table ou procédé serait le plus efficace?

PasswordOne

Bonjour patoche69170,

Essaye avec les tables :
md5_loweralpha-numeric-symbol32-space#1-7_0
md5_loweralpha-numeric-symbol32-space#1-7_1
md5_loweralpha-numeric-symbol32-space#1-7_2
md5_loweralpha-numeric-symbol32-space#1-7_3
Il y a 166 tables !

patoche69170 · Inscrit le: 01 Avr 2009 Messages: 5

petit soucis supplémentaire :
je ne parvenais pas à installer rcracki car à l'installation il m'annonce que l'application n'a pas pu demarrer, le fichier LIBEAY32.dll etant iintrouvable ....
je l'ai retrouvé dans des pages ricaines , et le tiens à dispo de qui en aura besoin

par contre je ne comprends pas du tout l' utilisation de rcracki!!!!

PasswordOne

Bonjour patoche69170,

Avec un peu de retard Wink

Voici un tuto ici.