PasswordOne

Beherit · Inscrit le: 15 Déc 2008 Messages: 3

Bonjour,

Je vais tenter d'être exhaustif afin d'éviter les errements. J'ai un pc (Dell) sous Windows Vista Family Edition (bref celui de base). J'avais jusqu'à... hier un simple compte à mon nom (Beherit) doté du pouvoir d'administrateur. Vista ne m'a alors jamais (à mon souvenir) demander le moindre mot de passe, et à vrai dire je n'ai jamais eu à en rentrer un.

Hier donc, j'ai découvert avec un ami de la résidence où je vis qu'on se "voyait" sur le réseau de la dite résidence. J'ai donc sur mon pc crée un fichier à son nom pour qu'il y dépose tout ce qui l'amuse d'y déposer, une sorte d'alternative (rapide, les transferts vont à 14mo/s) au transfert de fichier via MSN en somme : )

Pour "sécuriser" un tant soi peu la chose et éviter que n'importe quelle personne mal intentionnée de la résidence ne puisse trop facilement s'introduire dans mon pc j'ai voulu mettre à ce dossier un mot de passe dont seul mon ami (et moi donc) aurait la connaissance. Seulement j'ai "découvert" que le seul mdp que Vista acceptait de mettre c'était celui d'un compte d'utilisateur. J'avais donc besoin de créer un compte utilisateur au nom de mon ami sur mon pc, et le mot de passe de ce compte serait le mot de passe de ce dossier (pour lui en tout cas). Ce que j'ai donc fait.

Ce matin j'ai reboot le pc et je suis arrivé à une fenêtre d'accueil de comptes. S"y trouvait Beherit (mon compte "normal") et Triquet (le compte de mon ami). J'ai donc cliqué sur Beherit et là on m'a demandé un mot de passe (alors qu'encore une fois jamais Vista ne me l'avais demandé au démarrage). J'ai évidemment essayé de laisser vide, tenté le mdp de mon ami, tenté d'autres mdp que j'ai pu utiliser ailleurs...mais rien y a fait.

J'ai donc après quelques recherches dl ophcrack mais un problème me reste. Je n'arrive pas à récupérer le "Hash" de mon account. Je précise que le compte où je suis actuellement (celui de mon ami donc, je connaissais le mdp vu que c'est moi qui lui ai mis) n'est pas administrateur. En conséquence de quoi PWDUMP entre autres ne fonctionne pas.

Donc quand je clique sur Load dans ophcrack j'ai plusieurs options je vais détailler les résultats ici :

cf. supra

A problem occured while reading the SYSTEM file found in

Donc maintenant la version brève, mon problème est je crois : "Comment récupérer le Hash (NT) d'un Account sous Vista afin de le faire décrypter par ophcrack 3.0 quand on a un accès physique à la machine mais qu'on a pas de compte administrateur disponible ?"

Je remercie par avance tous ceux qui auront la gentillesse de se pencher sur ce problème : )

Je signale par ailleurs que ophcrack en lui même semble marcher à la perfection, j'ai récupérer un hash sur ce même forum qu'il m'a avec succès décrypté en une minute comme signifiant "PasswordOne".

Enfin, si malgré mes recherches préalables il s'avérait que ce post soit un horrible doublon, je m'en excuse platement Embarassed

Beherit

Beherit · Inscrit le: 15 Déc 2008 Messages: 3

UPDATE :

Bon j'avertis que je suis de retour sur ma session Admin : )

Au final j'ai choisis la solution un peu plus bourrine car je voulais pas attendre... peut être pour rien en plus.

Donc j'ai utilisé Offline NT Password & Registry Editor v080802. Ça m'ennuie un peu car j'aurais voulu voir ce que c'était ce fameux mot de passe mais bon Wink

À ce sujet quelque remarque pour "compléter" le post sur Offline NT Password & Registry Editor :

Il n'est pas utile de supprimer les autres fichiers sur la clé par contre les fichiers extraits de l'ISO doivent être à la racine. Également la clé doit être formaté en FAT ! Ça peut sembler évident pour certains mais bon : )

Également la commande indiqué (f:\syslinux.exe -ma f:) n'est pas forcément la bonne. Sur certains PC (je ne sais pas pourquoi), dont le mien, il faut enlever le -ma et donc taper f:\syslinux.exe f:.

Enfin ce post pour dire, que malgré que mon cas personnel soit résolu, il peut toujours être intéressant pour d'autres que la réponse à ma question soit donnée si quelqu'un la connaît : )

PasswordOne

Bonjour Beherit,

Par défaut sous Vista, les mots de passe sont sauvegardés en utilisant le hachage NTLM. LM n'est pas activé.
Tu as bien fait d'utilliser le freeware Offline NT Password & Registry Editor qui est le plus rapide pour réinitialiser les comptes locaux. Very Happy

Beherit · Inscrit le: 15 Déc 2008 Messages: 3

Bonsoir PasswordOne et merci de ta réponse : )

Mais quelle solution alors pour celui qui voudrait trouver le hash de son account sans pour autant avoir les droits d'administrateurs ?

Est-ce impossible ?

PasswordOne

Bonjour Beherit,

Si tu possèdes le DVD de Vista alors tu suis d'abord la procédure décrite ici.
Ensuite tu utilises Pwdump7 v7.1 sur le fichier SAM récupéré pour en extraire le hash.
Enfin tu l'attaques par exemple avec Ophcrack v3.0 Wink