PasswordOne

Carto · Inscrit le: 23 Mar 2008 Messages: 8

Bonjour et bravo pour votre superbe site.
J'ai appris beaucoup de choses en le parcourant.

Bon je ne vais pas vous mener en bateau.
Mon but est précis: Trouver le mot de pass administrateur du domaine.

Je gère le parc informatique ( nous sommes plusieurs ) d'une petite entreprise de 5000 personnes ( Crown ).

L'administrateur de ce dit réseau ne me croit pas capable de trouver le password qu'il utilise pour se connecter sur le domaine ( en administrateur bien sur ).

Je ne sais si vous pourrez accéder à ma demande mais je préfère rester honnête plutôt que d'inventer quelque subterfuge afin d'avoir une réponse ( comme beaucoup sur ce genre de forums ).

J'ai installé le très puissant Abel And Cain.
J'ai appris à l'utiliser convenablement.

Cependant, je ne comprends pas comment récupérer les mots de pass session.

Pour ce qui est du FTP ou du HTTP ( etc ) il n'y à pas de soucis mais mon but n'est pas là.

J'aimerais donc, ci cela est possible, avoir quelques informations quand au "cassages" des passwrds sessions.

Je pense avoir dit tout ce qui était utile ...
En espérant que vous me comprendrez,

Cartoristal.

PasswordOne · Posté le: 23 Mar 2008 21:46 Sujet du message:

Bonjour Carto,

Si les stratégies du domaine n'ont pas été modifiées alors il suffit d'aller sur un ordinateur où l'administrateur s'est connecté.
Windows met en cache le mot de passe et le crypte en SHA.
Ensuite il suffit d'utiliser :
1) Pwdump7 v7.1 pour récupérer le hash du mot de passe de tous les comptes qui se sont connectés sur cet ordinateur
2) Depuis chez soi, Cain & Abel v4.9.14 ou bien plus rapide Ophcrack v2.4.1, avec le fichier contenant le hash. Wink

Carto · Inscrit le: 23 Mar 2008 Messages: 8

je teste cela tout à l'heure et je vous communique les résultats demain.

Merci pour votre aide qui, je pense, s'avèrera précieuse.

Votre rapidité de réponse est une très bonne chose pour ce forum.
Je le rajoute de ce pas dans mes favoris.

En espérant arriver à bluffer mon supérieur,

Carto.

Carto · Inscrit le: 23 Mar 2008 Messages: 8

Administrator:500:778069AE9674509DAAD3B435B51404EE:CF448A80EC731D2AF4B806CBDFE0A
55B:::
Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::
HelpAssistant:1000:38C132BF11C3917F0F27CD10D8D491A5:CBDBC163257405B21E33439EEE10
BE35:::
SUPPORT_388945a0:1002:NO PASSWORD*********************:9E62F832FBCFD62D7376DC98C
C25D64B:::
ROSSIGNOL:1003:3A5123DB12E2AFB2AAD3B435B51404EE:A5C6D8240D8524113FFCE56C1CE48451
:::

J'obtiens cela ...
Le soucis étant que je ne sais que rentrer dans le logiciel CAIN.
Pour le ROSSIGNOL faut-il rentrer:

ROSSIGNOL:1003:3A5123DB12E2AFB2AAD3B435B51404EE:A5C6D8240D8524113FFCE56C1CE48451
:::

ou

:1003:3A5123DB12E2AFB2AAD3B435B51404EE:A5C6D8240D8524113FFCE56C1CE48451
:::

ou

3A5123DB12E2AFB2AAD3B435B51404EE:A5C6D8240D8524113FFCE56C1CE48451
:::
ou

3A5123DB12E2AFB2AAD3B435B51404EE:A5C6D8240D8524113FFCE56C1CE4

Et c'est de type SHA-1 ou SHA-2 ?

Merci d'avance.

Carto.

( je le teste sur mon PC avant ... ROSSIGNOL est mon compte actuel d'aministrateur sur le PC avec lequel je suis actuellement loggé. )

PasswordOne · Posté le: 24 Mar 2008 17:39 Sujet du message:

Bonjour Carto,

Tu peux tester le hash des mots de passe depuis le site de l'auteur d'ophcrack : http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/index.php

Pour ton compte ROSSIGNOL cela donne 4f3gc3r
Pour le compte HelpAssistant le programme trouve .......KHEBB86
Et pour le dernier Administrator il ne le trouve pas car il doit contenir des symboles et les tables dans le test ne les incluent pas. Crying or Very sad

Pour utiliser ophcrack il faut prendre la ligne entière comme dans ton exemple :
Administrator:500:778069AE9674509DAAD3B435B51404EE:CF448A80EC731D2AF4B806CBDFE0A55B:::

Pour information :
Windows XP SP2 supporte l'algorithme de hachage SHA2 (SHA256 à SHA512)

Carto · Inscrit le: 23 Mar 2008 Messages: 8

Merci bien pour toutes ces informations.

Cependant il me reste une petit question.
Lorsque j'utilise l'utilitaire que vous m'avez conseiller j'obtient cette ligne-ci.

ROSSIGNOL:1003:35A27091788E2EBCAAD3B435B51404EE:9EB00DBEBB44825D0BDB9C39442F9363
:::

Comment puis-je la rentrer dans Cain afin de la brutforcer ( ou attaque par dictionnaire ? ) ?

Autant dans le SHA1 que SHA2 Cain me dit que le nombres de caractères est mauvais.
Je ne vois pas que prendre de cette chaine afin de la donner à manger à Cain.

De plus, lorsque j'utilise le logiciel Cain pour sniffer le réseau j'obtiens ceci:

( image jointe )

Comment cracker ce qui est encadré en rouge afin de récupérer le passwrd?

Merci d'avance !

PasswordOne · Posté le: 24 Mar 2008 21:30 Sujet du message:

Bonjour Carto,

Depuis Cain, tu fais un clique droit sur la ligne en question et tu choisis Brute-Force Attack puis LM Hashes.
Dans la fenêtre Brute-Force Attack, section Charset | Predefined, tu prends la dernière dans la liste : minuscules, majuscules, chiffres, symboles. Tu définies le nombre de caractères (1-7 par défaut) puis tu cliques sur le bouton Start.
Ensuite si tu as 120 jours pour attendre ... Cool