PasswordOne

Pouky · Inscrit le: 25 Oct 2010 Messages: 5

Bonjour à tous et à toutes ,
j'aimerais beaucoup utiliser cette métode décrite à l'acceuil , nécéssitant l'accès physique à la machin et un cd de vista.
Seulement, je suis un novice .
Je compte suivre la procédure , mais une fois l'invite de commande affiché ,je ne saurais pas comment retrouver le fichier sam* m'intéréssant , le mettre sur une clef usb , étant donné qu'on ne peut se servir visiblement que du clavier .
Donc si vous pouviez me décrire avec un peu plus de précision cette procédure , je vous en serais très reconnaissant.
Encore une chose , imaginons (et oui ^^) que j'arrive à mettre ce fameux fichier *sam contenant les logs session sur ma clef , comment pourrais-je les lire , du moins avec quel logiciel ?
Merci d'avance , et cordialement.
Pouky

PasswordOne · Posté le: 18 Nov 2010 09:12 Sujet du message:

Bonjour Pouky,

Veux-tu parler d'Offline NT Password & Registry Editor v100627 ?
Si c'est le cas, tout est automatique en suivant bien la procédure.

Pouky · Inscrit le: 25 Oct 2010 Messages: 5

Euh non , je veux pas parler de offline nt password ... , que j'ai déja utilisé , avec succès , mais plutôt de la méthode nommée :"comment découvrir les logs de vista/xp/7 en 1 mn ^^.
Je compte la tester sous peu , seulement je me demandais , comment , une fois l'invite de commande chargé , on peut trouver le fichier sam , le mettre sur une clef , puis le décrypter .
Merci d'avance

PasswordOne · Posté le: 19 Nov 2010 08:16 Sujet du message:

Pouky,

Le fichier SAM se trouve par défaut sous C:\WINDOWS\system32\config comme indiqué dans l'image de la procédure. Wink

Dans l'image il y a les commandes pour y arriver.

Pouky · Inscrit le: 25 Oct 2010 Messages: 5

Ah , je n'avais pas vraiment fait attention ^^.
Et une dernière chose , une fois le fichier sam sur ma clef usb , comment le décrypter ? Quel logiciel utiliser ?
Merci beaucoup pour votre aide , qui m'est très précieuse ^^ .
Votre site est super :p

PasswordOne · Posté le: 19 Nov 2010 23:21 Sujet du message:

Pouky,

Par exemple tu peux utiliser le programme Cain & Abel v4.9.36.
Onglet Cracker | Menu File Add to list | Import Hashes from a SAM database.

Dibou · Inscrit le: 20 Nov 2010 Messages: 3

Bonjour,

avec cette methode les pass ne s'affichent pas, il y a *empty* à la place ...

Pourquoi ? et il faut remplir le champ "Boot Key (HEX)" ??

merci !

PasswordOne · Posté le: 20 Nov 2010 22:52 Sujet du message:

Bonjour Dibou,

S'il y a *empty* c'est que sous Windows Vista/7 le hash LM n'est pas activé par défaut, mais seulement le hash NT.

weeds · Inscrit le: 10 Oct 2010 Messages: 5

-post a delete-

Désolé.

Dibou · Inscrit le: 20 Nov 2010 Messages: 3

D'accord mais comment puis-je donc faire pour les avoir ?

PasswordOne · Posté le: 21 Nov 2010 21:49 Sujet du message:

Dibou,

Tu ne peux pas les avoir puisqu'ils n'y sont pas !
Il faut activer une clé de registre pour activer le hash LM. Au prochain changement du mot de passe il y sera.

Blawk · Inscrit le: 03 Déc 2010 Messages: 1 Localisation: Bordeaux

Bonjour,

Sous windows XP familiale, voilà mes problèmes pour trouver le mot de passe de la session sur laquelle je suis (mais dont je ne connais pas le mot de passe).

Avec Cain et Abel, au moment de rentrer le fichier SAM comme l'a décrit PasswordOne précedemment :
- Dois-je prendre le fichier SAM, ou le document texte SAM.LOG ?
- Que dois-je mettre dans Boot Key (HEX) ? Lorsque je rentre la proposition "local system boot key", il m'affiche les redoutés *empty* comme indiqué ici :
http://images.steelsm.com/images/1291411520ab1jn2g.bmp

Merci par avance pour votre aide !

PasswordOne

Bonjour Blawk,

Si tu regardes bien pour le compte Administrateur, le mot de passe LM et NTLM est vide.
Par contre le compte Pascal possède bien un mot de passe.
C'est bien le fichier SAM à prendre.

Dibou · Inscrit le: 20 Nov 2010 Messages: 3

Bonjour,

Et donc concrètement, comment les afficher ces mdp ?

Vous l'avez dit, il y a bien un mot de passe pour le compte "Pascal" (par exemple) mais il ne s'affiche pas donc comment le faire s'afficher ?

Et deuxième question, que mettre dans Boot Key (HEX) ?
Merci !

Cdt, dibou.

PasswordOne

Bonjour Dibou,

A partir de Windows Vista et Windows 7 le hash LM n'est pas activé par défaut.
Pour l'activer il suffit de lancer la console SECPOL.MSC et sélectionner : Stratégies locales | Options de sécurité | Sécurité réseau : niveau d'authentification LAN Manager