Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Carto
Inscrit le: 23 Mar 2008 Messages: 8
|
Posté le: 23 Mar 2008 21:27 Sujet du message: Défi avec mon supérieur hiérarchique. |
|
|
Bonjour et bravo pour votre superbe site.
J'ai appris beaucoup de choses en le parcourant.
Bon je ne vais pas vous mener en bateau.
Mon but est précis: Trouver le mot de pass administrateur du domaine.
Je gère le parc informatique ( nous sommes plusieurs ) d'une petite entreprise de 5000 personnes ( Crown ).
L'administrateur de ce dit réseau ne me croit pas capable de trouver le password qu'il utilise pour se connecter sur le domaine ( en administrateur bien sur ).
Je ne sais si vous pourrez accéder à ma demande mais je préfère rester honnête plutôt que d'inventer quelque subterfuge afin d'avoir une réponse ( comme beaucoup sur ce genre de forums ).
J'ai installé le très puissant Abel And Cain.
J'ai appris à l'utiliser convenablement.
Cependant, je ne comprends pas comment récupérer les mots de pass session.
Pour ce qui est du FTP ou du HTTP ( etc ) il n'y à pas de soucis mais mon but n'est pas là.
J'aimerais donc, ci cela est possible, avoir quelques informations quand au "cassages" des passwrds sessions.
Je pense avoir dit tout ce qui était utile ...
En espérant que vous me comprendrez,
Cartoristal. _________________ Que nul n'entre ici s'il n'est géomètre |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 23 Mar 2008 21:46 Sujet du message: |
|
|
Bonjour Carto,
Si les stratégies du domaine n'ont pas été modifiées alors il suffit d'aller sur un ordinateur où l'administrateur s'est connecté.
Windows met en cache le mot de passe et le crypte en SHA.
Ensuite il suffit d'utiliser :
1) Pwdump7 v7.1 pour récupérer le hash du mot de passe de tous les comptes qui se sont connectés sur cet ordinateur
2) Depuis chez soi, Cain & Abel v4.9.14 ou bien plus rapide Ophcrack v2.4.1, avec le fichier contenant le hash. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
Carto
Inscrit le: 23 Mar 2008 Messages: 8
|
Posté le: 24 Mar 2008 00:24 Sujet du message: |
|
|
je teste cela tout à l'heure et je vous communique les résultats demain.
Merci pour votre aide qui, je pense, s'avèrera précieuse.
Votre rapidité de réponse est une très bonne chose pour ce forum.
Je le rajoute de ce pas dans mes favoris.
En espérant arriver à bluffer mon supérieur,
Carto. _________________ Que nul n'entre ici s'il n'est géomètre |
|
Revenir en haut de page |
|
|
Carto
Inscrit le: 23 Mar 2008 Messages: 8
|
Posté le: 24 Mar 2008 00:30 Sujet du message: |
|
|
Administrator:500:778069AE9674509DAAD3B435B51404EE:CF448A80EC731D2AF4B806CBDFE0A
55B:::
Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::
HelpAssistant:1000:38C132BF11C3917F0F27CD10D8D491A5:CBDBC163257405B21E33439EEE10
BE35:::
SUPPORT_388945a0:1002:NO PASSWORD*********************:9E62F832FBCFD62D7376DC98C
C25D64B:::
ROSSIGNOL:1003:3A5123DB12E2AFB2AAD3B435B51404EE:A5C6D8240D8524113FFCE56C1CE48451
:::
J'obtiens cela ...
Le soucis étant que je ne sais que rentrer dans le logiciel CAIN.
Pour le ROSSIGNOL faut-il rentrer:
ROSSIGNOL:1003:3A5123DB12E2AFB2AAD3B435B51404EE:A5C6D8240D8524113FFCE56C1CE48451
:::
ou
:1003:3A5123DB12E2AFB2AAD3B435B51404EE:A5C6D8240D8524113FFCE56C1CE48451
:::
ou
3A5123DB12E2AFB2AAD3B435B51404EE:A5C6D8240D8524113FFCE56C1CE48451
:::
ou
3A5123DB12E2AFB2AAD3B435B51404EE:A5C6D8240D8524113FFCE56C1CE4
Et c'est de type SHA-1 ou SHA-2 ?
Merci d'avance.
Carto.
( je le teste sur mon PC avant ... ROSSIGNOL est mon compte actuel d'aministrateur sur le PC avec lequel je suis actuellement loggé. ) _________________ Que nul n'entre ici s'il n'est géomètre |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 24 Mar 2008 17:39 Sujet du message: |
|
|
Bonjour Carto,
Tu peux tester le hash des mots de passe depuis le site de l'auteur d'ophcrack : http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/index.php
Pour ton compte ROSSIGNOL cela donne 4f3gc3r
Pour le compte HelpAssistant le programme trouve .......KHEBB86
Et pour le dernier Administrator il ne le trouve pas car il doit contenir des symboles et les tables dans le test ne les incluent pas.
Pour utiliser ophcrack il faut prendre la ligne entière comme dans ton exemple :
Administrator:500:778069AE9674509DAAD3B435B51404EE:CF448A80EC731D2AF4B806CBDFE0A55B:::
Pour information :
Windows XP SP2 supporte l'algorithme de hachage SHA2 (SHA256 à SHA512) _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
Carto
Inscrit le: 23 Mar 2008 Messages: 8
|
Posté le: 24 Mar 2008 18:26 Sujet du message: |
|
|
Merci bien pour toutes ces informations.
Cependant il me reste une petit question.
Lorsque j'utilise l'utilitaire que vous m'avez conseiller j'obtient cette ligne-ci.
ROSSIGNOL:1003:35A27091788E2EBCAAD3B435B51404EE:9EB00DBEBB44825D0BDB9C39442F9363
:::
Comment puis-je la rentrer dans Cain afin de la brutforcer ( ou attaque par dictionnaire ? ) ?
Autant dans le SHA1 que SHA2 Cain me dit que le nombres de caractères est mauvais.
Je ne vois pas que prendre de cette chaine afin de la donner à manger à Cain.
De plus, lorsque j'utilise le logiciel Cain pour sniffer le réseau j'obtiens ceci:
( image jointe )
Comment cracker ce qui est encadré en rouge afin de récupérer le passwrd?
Merci d'avance ! _________________ Que nul n'entre ici s'il n'est géomètre |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 24 Mar 2008 21:30 Sujet du message: |
|
|
Bonjour Carto,
Depuis Cain, tu fais un clique droit sur la ligne en question et tu choisis Brute-Force Attack puis LM Hashes.
Dans la fenêtre Brute-Force Attack, section Charset | Predefined, tu prends la dernière dans la liste : minuscules, majuscules, chiffres, symboles. Tu définies le nombre de caractères (1-7 par défaut) puis tu cliques sur le bouton Start.
Ensuite si tu as 120 jours pour attendre ... _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
|