| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
ghost41
Inscrit le: 26 Juin 2008
Messages: 8
|
 Posté le: 26 Juin 2008 11:57 Sujet du message: Craker mot de passe Windows vista familial prenium |
 |
|
Bonjour,
J'aimerais trouver le mot de passe admin de mon pc je dis bien trouver et non supprimer 
Je n'ai donc pas les droits admin, je ne peux pas par conséquents installer des logiciels mais je peux booter sur cd et je peux graver des cd.
Comment faire pour trouver ce mot de passe ?
Merci
ps : je suis sur Windows vista familial prenium |
|
| Revenir en haut de page |
|
 |
PasswordOne
Inscrit le: 05 Fév 2006
Messages: 1957
Localisation: Cornebarrieu
|
| Posté le: 26 Juin 2008 21:11 Sujet du message: |
|
|
Bonjour ghost41,
Tu peux par exemple utiliser ophcrack Vista LiveCD . 
_________________
PasswordOne : des remèdes à vos mots de passe ! |
|
| Revenir en haut de page |
|
|
ghost41
Inscrit le: 26 Juin 2008
Messages: 8
|
| Posté le: 27 Juin 2008 07:28 Sujet du message: |
|
|
Bonjour PasswordOne et merci de m'avoir répondu,
je viens de tester ce live cd, ophcrack se lance bien, la table se charge, mais au bout de 45 minutes, ophcrack me met not found à l'emplacement des mot de passe à part pour la session invité où il dit empty (en gros pas de mot de passe).
Les tables que ophcrack live version vista utilise ne sont-elles pas basé sur les dictionnaire ?
J'ai testé sous cp ophcrack live version xp et il marché super !
Mais bon on dirai que le crakage sous vista ne semble pas possible :(
J'ai essayé de craker le fichier sam de vista avec les table free fast xp mais sans réussite :
le crakage ne débute pas.
Pas étonnant en même temps, les tables free fast xp sont faites pour xp et non vista 
Peut-être une autre idée ?
merci |
|
| Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006
Messages: 1957
Localisation: Cornebarrieu
|
| Posté le: 28 Juin 2008 08:17 Sujet du message: |
|
|
Bonjour ghost41,
Oui, une autre idée :
Tu récupères le hash de chaque compte dont celui d'Administrateur avec le freeware Pwdump7 v7.1
Ensuite depuis un autre PC tu l'analyses avec Cain & Abel v4.9.15 soit par force brute, soit depuis des tables Rainbows par exemple.
_________________
PasswordOne : des remèdes à vos mots de passe ! |
|
| Revenir en haut de page |
|
|
ghost41
Inscrit le: 26 Juin 2008
Messages: 8
|
| Posté le: 29 Juin 2008 09:40 Sujet du message: |
|
|
Bonjour PasswordOne,
Alors j'ai essayé Pwdump7 v7.1, mais sans réussite 
En effet, j'ai lancé le logiciel dela façon suivante :
Pwdump7.exe > password.txt
Malheureusement, le résultat donne ceci :
| Citation: |
Administrateur:500:NO PASSWORD*********************:31D6CFE0D16AE931B73C59D7E0C089C0:::
Invité:501:NO PASSWORD*********************:NO PASSWORD*********************:::
Bob:1000:NO PASSWORD*********************:855F45A9FBFCDB3BBA3CB8B2E2BFFF51:::
Ghost:1001:NO PASSWORD*********************:701740EE2521B30744E6AB61C61DA695:::
Joey:1002:NO PASSWORD*********************:574FA75C98DEBD5D56A892484C961D13:::
gégé:1003:NO PASSWORD*********************:FC630CAF48DF5F575869B44C0906B71D:::
|
En sachant que le compte invité n' pas de mot de passe, là le logiciel dit vrai, mais pour les autres utilisateurs, il y a forcément un mot de passe donc la je ne comprend pas.
Si j'ai bien compris, sur
| Citation: |
| NO PASSWORD*********************:701740EE2521B30744E6AB61C61DA695 |
la partie avant les : s'appelle le LM Hash et la partie après les : s'appelle le NT Hash.
Il y aurai donc un problème avec le lm hash.
J'ai testé PwDump7 sur un xp pro virtualisé avec virtualbox et ça marché très bien.
Même Ophcrack marché à merveille 
Mais bon dès que l'on arrive sous vista c'est plus compliqué.
Une autre idée ? 
merci |
|
| Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006
Messages: 1957
Localisation: Cornebarrieu
|
| Posté le: 29 Juin 2008 20:57 Sujet du message: |
|
|
Bonjour ghost41,
Sous Windows Vista, par défaut le hash Lan Manager (LM Hash) est désactivé, car moins sécurisé.
Clé du registre :
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
NoLmHash : valeur binaire à 1
C'est pourquoi nous avons : NO PASSWORD. 
_________________
PasswordOne : des remèdes à vos mots de passe ! |
|
| Revenir en haut de page |
|
|
ghost41
Inscrit le: 26 Juin 2008
Messages: 8
|
| Posté le: 30 Juin 2008 11:04 Sujet du message: |
|
|
Bonjour PasswordOne,
Alors là je dit bien joué
Le seul Problème c'est que ça marche toujours pas ^^
J'ai modifier la valeur à 0 mais ça ne change rien.
Il me met toujours NO PASSWORD :(
Une autre idée ? |
|
| Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006
Messages: 1957
Localisation: Cornebarrieu
|
| Posté le: 30 Juin 2008 20:45 Sujet du message: |
|
|
Bonjour ghost41,
Ouvre les Stratégies de sécurité locale sous Windows Vista depuis la commande : secpol.msc
Dans la colonne de gauche, clique sur Paramètres de sécurité | Stratégies locales | Options de sécurité
Dans la colonne de droite, double-clique sur :
Sécurité réseau : ne pas stocker de valeurs de hachage de niveau LAN Manager sur la prochaine modification de mot de passe, coche l'option Désactivé
Sécurité réseau : niveau d'authentification LAN Manager, sélectionne l'option Envoyer les réponses LM & NTLM
Ensuite tu changes le mot de passe du compte Administrateur et tu refais la procédure. Tu devrais avoir le hash LM du compte.
Attention pour plus de sécurité sous Windows Vista n'oublie pas de remettre les options d'origine. 
_________________
PasswordOne : des remèdes à vos mots de passe ! |
|
| Revenir en haut de page |
|
|
ghost41
Inscrit le: 26 Juin 2008
Messages: 8
|
| Posté le: 01 Juil 2008 08:58 Sujet du message: |
|
|
Bonjour PasswordOne et merci de vous donner tant de mal,
Je doit commencer à être chiant mais la Stratégies de sécurité locale sous vista n'existe plus
En Effet sur les versions home, celle-ci à été désactiver mais apparemment, tout peut se faire avec le registre.
A oui aussi pendant que jy pense, en voulant télécharger PwDump7.1, j'ai eu un joli message noir sur blanc disant tentative de téléchargement illégal mais il disait ça en anglais.
Je suis chez free et cela m'étonne beaucoup d'un tel message.
EDIT : C'est bizard, ce message n'apparait plus, sans doute un bug/logiciel antivirus de mon ordi qui veux me faire peur.
Me voilà rassuré
merci |
|
| Revenir en haut de page |
|
|
ghost41
Inscrit le: 26 Juin 2008
Messages: 8
|
| Posté le: 06 Juil 2008 08:56 Sujet du message: |
|
|
Plu d'idée ?
Comme je l'ai dit plus haut, sous vista home prenium, la Stratégies de sécurité locale n'est pas intégré.
En revanche, toute les clé sont dans le registre donc tout peut se faire par le registre.
En revanche il faut trouvé les clés qui correspondent à :
-Sécurité réseau : ne pas stocker de valeurs de hachage de niveau LAN Manager sur la prochaine modification de mot de passe
-Sécurité réseau : niveau d'authentification LAN Manager
J'ai chercher un peu dans le registre mais je ne l'ai ai pas trouver.
Les connaissez-vous ?
Merci beaucoup. |
|
| Revenir en haut de page |
|
|
|
Forum 
FAQ
Rechercher
S'enregistrer
Connexion
