PasswordOne

jeff75 · Inscrit le: 10 Mar 2009 Messages: 4

Bonjour,

voici mon probleme, je veux recuperer un mdp de session windows xp.

J'ai bien parcouru le forum et j'essaye donc tout d'abord ophcrack live XP derniere version: aucun mot de passe trouvé.

je me dis que la table fournie n'est pas suffisante, je me procure les tables rainbow "XP special" que je stocke sur un autre ordi tournant sous vista en raison de leur taille.

il me faut les LMhash de la session XP familial a decrypter, pour les injecter dans "ophcrack 3+ tables XP special" que je ferai tourner sur mon deuxieme PC.

je recupere donc en suivant le tuto, le SAM et le SYSTEM de l'ordi XP familial, que je stocke sur une cle USB, aucun soucis.

Seulement voilà: lorsque je fais fichiers: encryped SAM, je vois bien le nom d'utilisateur du XP familial, mais les code apparaissent dans la colonne NThash et non dans LMhash.

bon, Je me dis que la cle registre "nolmhash" doit etre activée (valeur 1), sur le XP familial,
par bonheur, il n'y a pas de mot de passe sur la session "administrateur" en mode sans echec, DONC je verifie les clefs registre afin de passer la valeur de nolmhash à 0.......SEULEMENT VOILA:

sur ce XP familial, la clef est DEJA sur 0 (???!!) et malgré tout, le SAM recupéré affiche uniquement des valeurs NThash...
je precise que c un XP familial officiel et mis à jour regulierement

alors premierement, est ce normal, ou ai je fait une erreur? y a t il moyen de lui faire stocker les LMhash à la prochaine utilisation?

ou sinon, ayant accés uniquement à la session "administrateur" non verrouillée en mode sans echec (avec le bureau et tout), y a t'il un autre moyen de recuperer le LMhash ou le mdp a partir de celle ci directement ?

PasswordOne · Posté le: 11 Mar 2009 23:34 Sujet du message:

Bonjour jeff75,

Il faut que tu mettes un mot de passe sur le compte Administrateur pour avoir le cryptage du mot de passe dans la colonne LMhash.
Pourquoi n'utilises-tu pas Offline NT Password & Registry Editor v080802 pour réinitialiser le mot de passe ou bien promouvoir un autre compte en tant qu'Administrateur ?

jeff75 · Inscrit le: 10 Mar 2009 Messages: 4

merci pour ta reponse

bon ben comme tu t'en doute, je ne peux me permettre de changer le mot de passe de la session à decrypter, mais comme je t ai dis j'ai libre acces à la session nommée "administrateur" en mode sans echec (absence de mdp).
je precise que la session à decrypter est nommée differamment mais est aussi en administrateur.

Donc: tu me confirme que si je me mets en mode sans echec, dans la session nommée "administrateur" (dans laquelle je peux actuellement rentrer sans mot de passe), et que j'applique un mot de passe à cette session dans laquelle j'ai pu entrer, le codage des mots de passe des autres session sera alors memorisé en LMhash et NThash à la fois ?

parce que dans ce cas je pourrais faire comme tu dis, puis recuperer a nouveau SAM et SYSTEM sur ma cle USB et reussir cette fois le decodage par ophcrack et tables XPspecial non?

jeff75 · Inscrit le: 10 Mar 2009 Messages: 4

bonjour, j'ai testé en creant un mot de passe ds la session"administrateur" en effet apres recuperation du sam et system sur usb, le mot de passe créé pour "administrateur" apparait bien codé en LMhash et NThash

mais les autres mdp restent codés seulement en NThash,
ma question est celle ci:

pour que les mdp des autres sessions soit a nouveau stockés en LMhash+NThash, faut il attendre une ouverture de ces session avec leurs mdp ou plutot un changement de mot de passe?

en bref le mdp est il restocké dans le sam à chaque session ouverte ou seulement lors d'une modification ou creation de mdp ?

PasswordOne · Posté le: 12 Mar 2009 22:55 Sujet du message:

Bonjour jeff75,

Le mot de passe est mis à jour dans la base SAM à chaque changement de mot de passe. Cool

Il faudra attendre ...

jeff75 · Inscrit le: 10 Mar 2009 Messages: 4

ok merci beaucoup :)