PasswordOne

Pouky · Inscrit le: 25 Oct 2010 Messages: 5

Bonjour � tous et � toutes ,
j'aimerais beaucoup utiliser cette m�tode d�crite � l'acceuil , n�c�ssitant l'acc�s physique � la machin et un cd de vista.
Seulement, je suis un novice .
Je compte suivre la proc�dure , mais une fois l'invite de commande affich� ,je ne saurais pas comment retrouver le fichier sam* m'int�r�ssant , le mettre sur une clef usb , �tant donn� qu'on ne peut se servir visiblement que du clavier .
Donc si vous pouviez me d�crire avec un peu plus de pr�cision cette proc�dure , je vous en serais tr�s reconnaissant.
Encore une chose , imaginons (et oui ^^) que j'arrive � mettre ce fameux fichier *sam contenant les logs session sur ma clef , comment pourrais-je les lire , du moins avec quel logiciel ?
Merci d'avance , et cordialement.
Pouky

PasswordOne · Post� le: 18 Nov 2010 09:12 Sujet du message:

Bonjour Pouky,

Veux-tu parler d'Offline NT Password & Registry Editor v100627 ?
Si c'est le cas, tout est automatique en suivant bien la proc�dure.

Pouky · Inscrit le: 25 Oct 2010 Messages: 5

Euh non , je veux pas parler de offline nt password ... , que j'ai d�ja utilis� , avec succ�s , mais plut�t de la m�thode nomm�e :"comment d�couvrir les logs de vista/xp/7 en 1 mn ^^.
Je compte la tester sous peu , seulement je me demandais , comment , une fois l'invite de commande charg� , on peut trouver le fichier sam , le mettre sur une clef , puis le d�crypter .
Merci d'avance

PasswordOne · Post� le: 19 Nov 2010 08:16 Sujet du message:

Pouky,

Le fichier SAM se trouve par d�faut sous C:\WINDOWS\system32\config comme indiqu� dans l'image de la proc�dure. Wink

Dans l'image il y a les commandes pour y arriver.

Pouky · Inscrit le: 25 Oct 2010 Messages: 5

Ah , je n'avais pas vraiment fait attention ^^.
Et une derni�re chose , une fois le fichier sam sur ma clef usb , comment le d�crypter ? Quel logiciel utiliser ?
Merci beaucoup pour votre aide , qui m'est tr�s pr�cieuse ^^ .
Votre site est super :p

PasswordOne · Post� le: 19 Nov 2010 23:21 Sujet du message:

Pouky,

Par exemple tu peux utiliser le programme Cain & Abel v4.9.36.
Onglet Cracker | Menu File Add to list | Import Hashes from a SAM database.

Dibou · Inscrit le: 20 Nov 2010 Messages: 3

Bonjour,

avec cette methode les pass ne s'affichent pas, il y a *empty* � la place ...

Pourquoi ? et il faut remplir le champ "Boot Key (HEX)" ??

merci !

PasswordOne · Post� le: 20 Nov 2010 22:52 Sujet du message:

Bonjour Dibou,

S'il y a *empty* c'est que sous Windows Vista/7 le hash LM n'est pas activ� par d�faut, mais seulement le hash NT.

weeds · Inscrit le: 10 Oct 2010 Messages: 5

-post a delete-

D�sol�.

Dibou · Inscrit le: 20 Nov 2010 Messages: 3

D'accord mais comment puis-je donc faire pour les avoir ?

PasswordOne · Post� le: 21 Nov 2010 21:49 Sujet du message:

Dibou,

Tu ne peux pas les avoir puisqu'ils n'y sont pas !
Il faut activer une cl� de registre pour activer le hash LM. Au prochain changement du mot de passe il y sera.

Blawk

Bonjour,

Sous windows XP familiale, voil� mes probl�mes pour trouver le mot de passe de la session sur laquelle je suis (mais dont je ne connais pas le mot de passe).

Avec Cain et Abel, au moment de rentrer le fichier SAM comme l'a d�crit PasswordOne pr�cedemment :
- Dois-je prendre le fichier SAM, ou le document texte SAM.LOG ?
- Que dois-je mettre dans Boot Key (HEX) ? Lorsque je rentre la proposition "local system boot key", il m'affiche les redout�s *empty* comme indiqu� ici :
http://images.steelsm.com/images/1291411520ab1jn2g.bmp

Merci par avance pour votre aide !

PasswordOne

Bonjour Blawk,

Si tu regardes bien pour le compte Administrateur, le mot de passe LM et NTLM est vide.
Par contre le compte Pascal poss�de bien un mot de passe.
C'est bien le fichier SAM � prendre.

Dibou · Inscrit le: 20 Nov 2010 Messages: 3

Bonjour,

Et donc concr�tement, comment les afficher ces mdp ?

Vous l'avez dit, il y a bien un mot de passe pour le compte "Pascal" (par exemple) mais il ne s'affiche pas donc comment le faire s'afficher ?

Et deuxi�me question, que mettre dans Boot Key (HEX) ?
Merci !

Cdt, dibou.

PasswordOne

Bonjour Dibou,

A partir de Windows Vista et Windows 7 le hash LM n'est pas activ� par d�faut.
Pour l'activer il suffit de lancer la console SECPOL.MSC et s�lectionner : Strat�gies locales | Options de s�curit� | S�curit� r�seau : niveau d'authentification LAN Manager