PasswordOne

rberger · Inscrit le: 25 Juil 2007 Messages: 4 Localisation: LYON

Bonjour,

Afin de faciliter la gestion des mots de passe de mon �cole, j'ai besoin de trouver tous les mots de passe des �l�ves. Windows serveur 2003.

Pour plus de convivialit�, les utilisateurs entrent directelment leur mot de passe.

Merci

Cdt

R.BERGER

PasswordOne

Bonjour rberger,

Les �l�ves rentrent-ils leur mot de passe sous une session d'un domaine sous Windows 2003 Server ?
As-tu les droits d'Administrateur de ce domaine ?
Pourquoi ne pas leur demander tout simplement ?

rberger · Inscrit le: 25 Juil 2007 Messages: 4 Localisation: LYON

Bonjour,

Merci pour votre r�ponse.

La r�ponse est oui pour les deux premi�res questions : domaine 2003 serveur et oui pour les droits d'administrateur. (je suis l'adm)

Pourquoi ne pas leur demander ? 17 ans de lyc�e pro mon appris qu'il est dur de faire confiance � 100% aux �l�ves, non pas qu'ils sont m�chants, mais qu'ils voudront faire les zouaves et ne comprendront que difficilement la d�marche. le temps pass� � rechercher les mots de passe manquants feront qu'ils seront dans l'incapacit� de travailler (c'est ce que recherchent ceux qui disent qu'ils ont oubli� leur mot de passe)

Cdt

rberger

PasswordOne

Bonjour rberger,

Pour ceux qui ont oubli� leur mot de passe, comme tu es administrateur du domaine, tu peux changer le mot de passe depuis l'Active Directory !

Mais si cela t'enchantes de trouver les mots de passe voici plusieures d�marches � faire directement sur le contr�leur de domaine :

1) Utiliser LCP v5.04
Le programme LCP permet de r�cup�rer les mots de passe des comptes utilisateurs de Windows NT/2000/XP/2003. Il agit par attaque de dictionnaire ou par force brute.

ou

1) Utiliser Cain & Abel v4.9.5 (onglet Cracker: LM & NTLM Haches/NTLMv2 Haches -> force brute)
Cain & Abel est un super outil pour d�couvrir en autres les mots de passe des logiciels Microsoft dont Access, les mots de passe en r�seau, les cl�s Wep et l'analyse du r�seau.

ou encore

1) Utiliser Pwdump6 v1.5.0
Pwdump6 extrait le hash NTLM et LanMan d'un PC sous Windows NT/2000/XP/2003, ind�pendamment de SYSKEY. Il est �galement capable d'afficher l'historique des mots de passe s'il est disponible.
2) Puis utiliser Ophcrack v2.4
Ophcrack permet de craquer les mots de passe de Windows bas� sur la m�thode des tables Rainbow qui permet d'acc�l�rer le craquage (t�l�charger les tables Rainbow).

Idea

Si dans les strat�gies du domaine tu as fix� un minimum de caract�res, comme par exemple par d�faut 6, alors tu peux d�finir l'attaque par force brute en comman�ant � 6 caract�res).

PasswordOne.

rberger · Inscrit le: 25 Juil 2007 Messages: 4 Localisation: LYON

Bonjour,

Merci pour votre reponse.

J'ai essayer LCP, mais il me trouve que le mot de passe administrateur. Je ne vois pas les autres utilisateurs.

Quel r�glage dois-je faire pour voir les autres utilisateurs.

Merci

Cdt

R.BERGER

PasswordOne

Bonjour rberger,

Depuis LCP ex�cut� sur le contr�leur de domaine 2003, tu choisis le menu Import | Import From Local Comuter... puis tu s�lectionnes l'option Windows NT/2000/XP/2003

rberger · Inscrit le: 25 Juil 2007 Messages: 4 Localisation: LYON

Bonjour,

Merci, mais c'est ce que j'ai fait. je n'ai eu que le compte administrateur et le compte invit�

Cdt

RBERGER

PasswordOne

Bonjour rberger,

Essaye avec cette m�thode :

Utilise Pwdump6 v1.5.0 puis avec le fichier hash extrait tu utilises LCP et tu vas dans le menu Import | Import From PwDump File.... Very Happy