Merci de votre aide � PasswordOne
Merci beaucoup pour votre don, et votre aide.
|
Message du Livre d'or |
ZaZa Ok poup�e, j'aurai ton mot de passe ! Merci PasswordOne |
|
|
PasswordOne des rem�des � vos mots de passe !
|
Voir le sujet pr�c�dent :: Voir le sujet suivant |
Auteur |
Message |
imagine
Inscrit le: 01 Mar 2008 Messages: 2

|
Post� le: 01 Mar 2008 17:08 Sujet du message: base sam connexion sur reseau en tant qu'utilisateur simple. |
|
|
Bonjour;
Mon probl�me se situe dans un reseau intranet, mon soucis est sous forme de deux questions:
-> sachant que lorsque windows xp demarre il y a une fenetre "identique � celles de win 2K / NT" qui demande un login et un MP,
alors, lorsqu'on tombe sur le fichier SAM de la machine en question, que comporte t il ?
les MP de tous les gens qui ont �t� sur cette becane "achant qu'on se connecte sur un reseau intranet directemnt apr�s authentification",
ou bien juste celui de l admin de la machie??
-> supposant que c'est le MP de l'admine qui est dedans, mais, quand j'ai charg� les fichiers sur le "saminside"
le logiciel avait marqu� que 100% des MP ont �t� retrouv�!! pour l admine et l'invit� les MP �t� "<syskeyed>" mais je ne pense pas que se sont les MP!! car ils marchaient pas... |
|
Revenir en haut de page |
|
 |
Scroll3D
Inscrit le: 11 Avr 2007 Messages: 16

|
Post� le: 01 Mar 2008 22:40 Sujet du message: |
|
|
Bonjour,
Effectivement j'ai rencontr� le m�me probl�me, � savoir que les MP retrouv�s dans la base SAM n'�tait que des MP locaux, mais pour les login intranet, ils n'apparaissent pas.
Or si l'intranet ne fonctionne pas, ces login sont quand m�me op�rationnels avec leur MP. Donc la question est : o� sont-ils?
Et si quelqu'un peut r�pondre, la question suivante est : comment les d�crypter? |
|
Revenir en haut de page |
|
 |
PasswordOne

Inscrit le: 05 F�v 2006 Messages: 1958 Localisation: Cornebarrieu

|
Post� le: 01 Mar 2008 23:49 Sujet du message: |
|
|
Bonjour imagine et Scroll3D,
La base SAM contient uniquement les comptes locaux appartenant au PC dans un Workgroup. Par contre si le PC se connecte sur un domaine, la base SAM est stock�e sur le serveur Contr�leur du Domaine.  _________________ PasswordOne : des rem�des � vos mots de passe ! |
|
Revenir en haut de page |
|
 |
imagine
Inscrit le: 01 Mar 2008 Messages: 2

|
Post� le: 02 Mar 2008 18:07 Sujet du message: sam intranet |
|
|
Ce qui implique?
on peut faire des manips sur le serveur ?!
merci pour vos commentaires. |
|
Revenir en haut de page |
|
 |
PasswordOne

Inscrit le: 05 F�v 2006 Messages: 1958 Localisation: Cornebarrieu

|
Post� le: 02 Mar 2008 21:47 Sujet du message: |
|
|
Bonjour imagine,
Sur le contr�leur de domaine il existe aussi la base SAM des comptes et mots de passe du domaine mais il faut avoir les droits d'administrateur du domaine pour y avoir acc�s.  _________________ PasswordOne : des rem�des � vos mots de passe ! |
|
Revenir en haut de page |
|
 |
Scroll3D
Inscrit le: 11 Avr 2007 Messages: 16

|
Post� le: 02 Mar 2008 22:44 Sujet du message: |
|
|
Bonjour PasswordOne,
Ce que je comprends de ton dernier post c'est qu'il y a une base SAM sur le serveur, et donc qu'il faut pouvoir y acc�der pour la r�cup�rer, soit physiquement en intervenant sur le serveur, soit en se connectant en administrateur r�seau. Or tout �a est hors du PC concern�.
Ce que j'ai constat�, c'est que l'utilisateur d'un domaine n'apparait pas dans la base SAM locale (du PC), mais lorsque le PC est physiquement d�connect� du serveur de domaine, l'utilisateur peut quand m�me se logguer sur le PC avec son MP du r�seau, donc le MP doit bien �tre quelque part sur le PC !
As tu une piste ? |
|
Revenir en haut de page |
|
 |
PasswordOne

Inscrit le: 05 F�v 2006 Messages: 1958 Localisation: Cornebarrieu

|
Post� le: 03 Mar 2008 08:55 Sujet du message: |
|
|
Bonjour Scroll3D,
Voici quelques explications techniques sur le stockage des mots de passe par Windows qui vont vous permettre d'y voir plus clair (enfin je l'esp�re ) :
Extrait de l'article de Microsoft "Renforcement des contr�leurs de domaine Windows Server 2003" depuis http://www.microsoft.com/france/technet/securite/secmod120.mspx
Ouverture de session interactive : nombre d'ouvertures de session pr�c�dentes dans le cache (au cas o� le contr�leur de domaine ne serait pas disponible)
Le param�tre Ouverture de session interactive : nombre d'ouvertures de session pr�c�dentes dans le cache (au cas o� le contr�leur de domaine ne serait pas disponible) d�termine si un utilisateur peut se connecter � un domaine Windows � l'aide des informations de compte se trouvant dans le cache. Il est possible de placer dans le cache local les informations d'ouverture de session pour qu'en cas d'impossibilit� � contacter un contr�leur de domaine lors des connexions suivantes, un utilisateur puisse quand m�me ouvrir une session. Ce param�tre d�termine le nombre d'utilisateurs uniques pour lesquels les informations de connexion sont plac�es dans le cache local.
Si un contr�leur de domaine n'est pas disponible et que les informations d'ouverture de session d'un utilisateur se trouvent dans le cache, l'utilisateur re�oit le message suivant :
� Le contr�leur de domaine pour votre domaine n'a pu �tre contact�. Vous avez �t� connect� en utilisant les informations cach�es de votre compte. Les changements effectu�s sur votre profil depuis votre derni�re session ne sont peut-�tre pas disponibles. �
Si un contr�leur de domaine n'est pas disponible et que les informations d'ouverture de session d'un utilisateur ne se trouvent pas dans le cache, l'utilisateur re�oit le message suivant :
� Le syst�me n'a pas pu ouvrir de session car le domaine <DOMAIN_NAME> n'est pas disponible. �
Les valeurs possibles pour ce param�tre de strat�gie de groupe sont les suivantes :
� Nombre d�fini par l'utilisateur (entre 0 et 50 )
� Non d�fini
Vuln�rabilit�
Le nombre attribu� � ce param�tre indique le nombre d'utilisateurs dont les informations d'ouverture de session sont plac�es dans le cache local par le serveur. Si ce nombre est d�fini sur 10, le serveur place dans le cache les informations d'ouverture de session se rapportant � 10 utilisateurs. Lorsqu'un onzi�me utilisateur ouvre une session sur l'ordinateur, le serveur �crase la session la plus ancienne.
Les informations d'identification des utilisateurs qui acc�dent � la console du serveur sont plac�es dans le cache de ce serveur. Un pirate ayant acc�s au syst�me de fichiers du serveur peut localiser ces informations cach�es et avoir recours � une attaque brutale pour d�terminer le mot de passe des utilisateurs.
Windows fait �chec � ce type d'attaque en cryptant les informations et en conservant les informations cach�es dans les Registres des syst�mes qui se trouvent dans plusieurs emplacements physiques.
Contre-mesure
D�finir nombre d'ouvertures de session pr�c�dentes dans le cache (au cas o� le contr�leur de domaine ne serait pas disponible) sur 0. La d�finition de cette valeur sur 0 d�sactive la mise en cache locale des informations d'ouverture de session.
Parmi les contre-mesures suppl�mentaires, on peut mentionner la mise en vigueur de strat�gies de mots de passe forts et la protection physique des ordinateurs.
Impact potentiel
Les utilisateurs ne pourront pas se connecter aux ordinateurs s'il n'existe pas de contr�leur de domaine pour les authentifier. Il est possible que les organisations d�finissent ce nombre � 2 pour les syst�mes d'utilisateur final, notamment pour les utilisateurs nomades. Si la valeur est d�finie sur 2, les informations d'ouverture de session de l'utilisateur se trouvent encore dans le cache m�me si un membre du service informatique vient de se connecter sur son ordinateur pour effectuer la maintenance du syst�me. De cette fa�on, l'utilisateur peut ouvrir une session sur son ordinateur lorsqu'il n'est pas connect� au r�seau de l'entreprise.
Autre point extrait de l'article de Microsoft "Le cas de l'ordinateur portable vol� : r�duction des risques de vol d'�quipement" depuis http://www.microsoft.com/france/technet/communaute/secmgmt/sm0205.mspx :
Mots de passe
Si votre ordinateur est li� � un domaine, chaque fois que vous le d�marrez, vous devez entrer votre mot de passe r�seau, et ce, m�me si vous �tes physiquement � l'ext�rieur du r�seau d'entreprise. Votre ordinateur conserve un jeu d'� informations d'identification mises en cache � dans votre profil de compte, sur le disque dur ; c'est pourquoi vous devez vous authentifier pour pouvoir acc�der � vos donn�es. Ces informations d'identification sont d'abord hach�es � l'aide de MD4, puis � l'aide de MD5 ; le second hachage cr�e ce qu'on appelle un � v�rificateur de mot de passe �. Seul le v�rificateur, tr�s r�sistant aux falsifications, est stock�, prot�g� par la cl� syst�me de l'ordinateur.
Activation de la cl� de d�marrage du syst�me
Chaque fois qu'un nouvel utilisateur est ajout� � un ordinateur, Windows DPAPI (Data Protection Application Programming Interface) g�n�re une cl� principale destin�e � prot�ger toutes les autres cl�s priv�es utilis�es par des applications et des services s'ex�cutant dans le contexte de cet utilisateur, telles que les cl�s EFS et les cl�s S/MIME. L'ordinateur poss�de �galement sa propre cl� principale qui prot�ge les cl�s syst�me, telles que les cl�s IPsec, les cl�s d'ordinateur et les cl�s SSL. Toutes ces cl�s principales sont ensuite prot�g�es par une cl� de d�marrage d'ordinateur. Lorsque vous d�marrez un ordinateur, la cl� de d�marrage d�chiffre les cl�s principales. La cl� de d�marrage prot�ge �galement la base de donn�es SAM locale sur chaque ordinateur, les informations confidentielles de l'autorit� de s�curit� locale (LSA, Local Security Authority) stock�es sur l'ordinateur, les informations de compte stock�es dans Active Directory, sur des contr�leurs de domaine, et le mot de passe du compte d'administrateur utilis� pour la r�cup�ration du syst�me en mode s�curis�.
L'utilitaire SysKey vous permet de choisir l'emplacement de stockage pour cette cl� de d�marrage. Par d�faut, l'ordinateur g�n�re une cl� al�atoire et la diffuse dans l'ensemble du Registre ; un algorithme complexe garantit l'utilisation d'un mod�le de diffusion distinct � chaque installation de Windows. Deux autres choix s'offrent � vous : continuer � utiliser une cl� g�n�r�e par l'ordinateur, mais que vous allez stocker sur disquette, ou entrer, � chaque d�marrage du syst�me, un mot de passe qui sera utilis� pour d�duire la cl� principale. Vous pouvez toujours passer d'un mode � l'autre, mais si vous avez activ� le mode cl� sur disquette ou le mode mot de passe, et que vous perdez la disquette ou oubliez votre mot de passe, votre seule option de r�cup�ration consiste � utiliser une disquette de r�paration pour restaurer le Registre � l'�tat pr�c�dant l'activation du mode SysKey. Vous perdrez toutes les autres modifications effectu�es depuis. Pour modifier votre cl� de d�marrage, ouvrez une invite de commande, choisissez D�marrer | Ex�cuter, ou appuyez sur [Windows]+R, et entrez � syskey � pour ex�cuter l'utilitaire SysKey.
Le remplacement du mode SysKey par le mode mot de passe peut contribuer � prot�ger les donn�es stock�es sur les ordinateurs portables vol�s. Il ajoute une barri�re suppl�mentaire entre un voleur et vos donn�es stock�es sur le disque dur. Les mots de passe SysKey peuvent comporter de 1 � 128 caract�res ; je vous conseille d'en utiliser au moins 12. Le syst�me EFS (pour prot�ger des donn�es), associ� aux mots de passe SysKey (une protection suppl�mentaire pour les cl�s EFS), peut rendre mat�riellement impossible l'acc�s � vos donn�es par un intrus. _________________ PasswordOne : des rem�des � vos mots de passe ! |
|
Revenir en haut de page |
|
 |
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas r�pondre aux sujets dans ce forum Vous ne pouvez pas �diter vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre de fichiers dans ce forum Vous ne pouvez pas t�l�charger de fichiers dans ce forum
|
|
|
En ligne |
Il y a actuellement 31 invit�s en ligne |
Membres actifs |
 | 3034 enregistr�s |
 | 0 Aujourd hui |  | 0 Cette semaine |  | 260 Ce mois-ci |  | Dernier: papejo | |
|