Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
rberger
Inscrit le: 25 Juil 2007 Messages: 4 Localisation: LYON
|
Posté le: 25 Juil 2007 12:28 Sujet du message: trouver les mots de passe des élèves |
|
|
Bonjour,
Afin de faciliter la gestion des mots de passe de mon école, j'ai besoin de trouver tous les mots de passe des élèves. Windows serveur 2003.
Pour plus de convivialité, les utilisateurs entrent directelment leur mot de passe.
Merci
Cdt
R.BERGER |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 28 Juil 2007 16:44 Sujet du message: |
|
|
Bonjour rberger,
Les élèves rentrent-ils leur mot de passe sous une session d'un domaine sous Windows 2003 Server ?
As-tu les droits d'Administrateur de ce domaine ?
Pourquoi ne pas leur demander tout simplement ? |
|
Revenir en haut de page |
|
|
rberger
Inscrit le: 25 Juil 2007 Messages: 4 Localisation: LYON
|
Posté le: 29 Juil 2007 18:41 Sujet du message: domaine |
|
|
Bonjour,
Merci pour votre réponse.
La réponse est oui pour les deux premières questions : domaine 2003 serveur et oui pour les droits d'administrateur. (je suis l'adm)
Pourquoi ne pas leur demander ? 17 ans de lycée pro mon appris qu'il est dur de faire confiance à 100% aux élèves, non pas qu'ils sont méchants, mais qu'ils voudront faire les zouaves et ne comprendront que difficilement la démarche. le temps passé à rechercher les mots de passe manquants feront qu'ils seront dans l'incapacité de travailler (c'est ce que recherchent ceux qui disent qu'ils ont oublié leur mot de passe)
Cdt
rberger |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 30 Juil 2007 07:54 Sujet du message: |
|
|
Bonjour rberger,
Pour ceux qui ont oublié leur mot de passe, comme tu es administrateur du domaine, tu peux changer le mot de passe depuis l'Active Directory !
Mais si cela t'enchantes de trouver les mots de passe voici plusieures démarches à faire directement sur le contrôleur de domaine :
1) Utiliser LCP v5.04
Le programme LCP permet de récupérer les mots de passe des comptes utilisateurs de Windows NT/2000/XP/2003. Il agit par attaque de dictionnaire ou par force brute.
ou
1) Utiliser Cain & Abel v4.9.5 (onglet Cracker: LM & NTLM Haches/NTLMv2 Haches -> force brute)
Cain & Abel est un super outil pour découvrir en autres les mots de passe des logiciels Microsoft dont Access, les mots de passe en réseau, les clés Wep et l'analyse du réseau.
ou encore
1) Utiliser Pwdump6 v1.5.0
Pwdump6 extrait le hash NTLM et LanMan d'un PC sous Windows NT/2000/XP/2003, indépendamment de SYSKEY. Il est également capable d'afficher l'historique des mots de passe s'il est disponible.
2) Puis utiliser Ophcrack v2.4
Ophcrack permet de craquer les mots de passe de Windows basé sur la méthode des tables Rainbow qui permet d'accélérer le craquage (télécharger les tables Rainbow).
Si dans les stratégies du domaine tu as fixé un minimum de caractères, comme par exemple par défaut 6, alors tu peux définir l'attaque par force brute en commançant à 6 caractères).
PasswordOne. |
|
Revenir en haut de page |
|
|
rberger
Inscrit le: 25 Juil 2007 Messages: 4 Localisation: LYON
|
Posté le: 30 Juil 2007 08:05 Sujet du message: |
|
|
Bonjour,
Merci pour votre reponse.
J'ai essayer LCP, mais il me trouve que le mot de passe administrateur. Je ne vois pas les autres utilisateurs.
Quel réglage dois-je faire pour voir les autres utilisateurs.
Merci
Cdt
R.BERGER |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 30 Juil 2007 23:12 Sujet du message: |
|
|
Bonjour rberger,
Depuis LCP exécuté sur le contrôleur de domaine 2003, tu choisis le menu Import | Import From Local Comuter... puis tu sélectionnes l'option Windows NT/2000/XP/2003 |
|
Revenir en haut de page |
|
|
rberger
Inscrit le: 25 Juil 2007 Messages: 4 Localisation: LYON
|
Posté le: 31 Juil 2007 07:15 Sujet du message: LCP |
|
|
Bonjour,
Merci, mais c'est ce que j'ai fait. je n'ai eu que le compte administrateur et le compte invité
Cdt
RBERGER |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 31 Juil 2007 07:35 Sujet du message: |
|
|
Bonjour rberger,
Essaye avec cette méthode :
Utilise Pwdump6 v1.5.0 puis avec le fichier hash extrait tu utilises LCP et tu vas dans le menu Import | Import From PwDump File.... |
|
Revenir en haut de page |
|
|
|