PasswordOne

LmB · Inscrit le: 22 Mai 2008 Messages: 3

Bonjour,

J'ai un portable que je connecte parfois au r�seau de mon entreprise.
Le compte utilis� alors ne se retrouve pas dans la base SAM/SYSTEM, comme pour tous les comptes locaux (j'ai le mot de passe admin si n�cessaire), mais semble-t-il dans un fichier ntds.dit.
Une recherche de ce fichier ne donne rien.

Mes questions sont donc :
- y a-t-il un moyen simple de retrouver le mot de passe de ce compte avec des outils sous DOS* : outil soit pour trouver directement ce mot de passe, soit pour trouver/copier et mettre sur une autre machine le fameux fichier ?
- dans cette deuxi�me option, quel outil permet d'analyser ce fichier (un peu � la mani�re de LC4/LC5 ou Ophcrack).

*un peu � la mani�re d'obtenir les fichiers SAM et SYSTEM. Bien qu'ayant le mot de passe admin (c'est ma machine), je ne souhaite pas entrer de cette mani�re. Ou encore un genre de Ophcrack CD Live mais pour les comptes de domaines � trouver en local ...

Merci

Lo

Scroll3D · Inscrit le: 11 Avr 2007 Messages: 16

Bonjour,

Regarde le sujet suivant car j'ai l'impression que tu parles du m�me sujet que ce que je (me) posais comme question :
http://www.passwordone.com/component/option,com_forum/Itemid,26/page,viewtopic/t,203/

Je n'ai pas la solution, mais je vais explorer ta piste avec Google o� j'ai d�j� vu qu'il y avait pas mal de r�sultats sur ce fichier "ntds.dit" dont tu parles, par exemple (1e r�ponse google) :
---------------------------------------
Le Directory Information Tree
Dans NT 4.0, la base de donn�es SAM (Security Accounts Manager) contient toutes les informations sur les utilisateurs, les ordinateurs et les groupes pour un domaine.
La base de donn�es SAM �tant une ruche de la base de Registre, elle se trouve limit�e par l'�volutivit� m�me du registre.
Dans les contr�leurs de domaines Windows 2000, le Directory Information Tree (DIT) ou arborescence d'information d'annuaire remplace la SAM. Le DIT est bas� sur le moteur de base de donn�e Microsoft Jet et est identique � celui qu'utilise Exchange Server.
Le fichier ntds.dit, qui se trouve dans le dossier %systemroot%\ntds est l'�quivalent Windows 2000 du fichier SAM. C'est lui qui stocke la plupart des donn�es de l'annuaire.
En g�n�ral, le DIT est plus grand que la SAM car Active Directory contient plus d'informations et de types d'objets que le service d'annuaire de NT 4.0 . Dans un domaine, le contenu du fichier ntds.dit se duplique dans tous les contr�leurs de domaines.

Le DIT stocke la plupart des informations de l'annuaire dans le fichier ntds.dit. Il est r�pliqu� sur les contr�leurs de domaine.
---------------------------------------
A suivre ...

LmB · Inscrit le: 22 Mai 2008 Messages: 3

Hello,

Exact, c'est le m�me probl�me : le mot de passe de son compte r�seau.
Ce compte (et son mot de passe associ�) sont bien stock� en local puisque on peut d�marrer une session sans �tre connect� au r�seau.
Mais � la lecture de la r�ponse, le double hacjhage MD4/MD5 m'inqui�te un peu sur la possibilit� d'obtenir ce mot de passe...

Je continue mes recherches aussi.

LmB · Inscrit le: 22 Mai 2008 Messages: 3

Piste actuellement suivie :

Je me suis connect� en local avec le compte admin (donc pas en mode d�connect� avec mon compte r�seau sur le domaine).
J'ai install� Cain et Abel.
Et l�, je visualise tous les comptes y compris les comptes r�seaux.
Pour trouver le mot de passe associ�, soit force brute (pr�voir plusieurs jours/semaines selon votre machine et la longueur du mot de passe) ou utiliser des "rainbows tables", qui sont des tables contenant tous les mots de passe pr�calcul�s (donc gain de temps). Attention, ces tables font rapidement plusieurs dizaines de Giga.
Etape en cours : r�cup�ration des tables RT (presque termin�e) et lancement de calcul.
A suivre

PasswordOne

Bonjour LmB,

Super �tude Wink

Il me tarde d'avoir tes comparaisons.

ov_ni

Bonjour,

Je suis actuellement entrain de r�aliser un audit de robustesse de mots de passe session user dans mon entreprise.

J'ai enfin r�ussi � faire une copie du fichier ntds.dit avec la collaboration de l'administrateur domaine AD.

Vu la sensibilit� de notre syst�me, l'administrateur ne m'autorise pas � le d�crypter de mon poste de travail de peur que les utilitaires pwdump John et compagnie n'infecte le r�seau. Il m'autorise en revanche sous sa surveillance de le d�crypter � partir d'une machine isol�e du r�seau.

Ainsi, je dispose d'OPhcrack comme outil mais avant, il me faut le convertir en pwdump file pour que Ophcrack puisse faire son travail.

Je n'ai pas trouv� le moyen de transformer ou d'exporter un pwdump file � partir de ntds.dit.

Je vous remercie de me dire quelle est la solution.

PasswordOne

ov_ni,

pwdump doit �tre utiliser directement depuis le contr�leur de domaine sans affecter le r�seau !
Ainsi tu r�cup�reras le hash de l'ensemble des comptes du domaine.
Ensuite avec ton fichier texte tu pourras utiliser ophcrack depuis un autre poste.