PasswordOne

Landy · Inscrit le: 12 Nov 2009 Messages: 8

Bonjour à tous.

Voilà, on vient de me donner un disque dur de portable (compac je crois) sous Vista. Je dois retrouver le mot de passe (je serais pas là sinon Smile

). Je voulais savoir si cela est possible si je fais une image (ghost) du disque dut car je ne l'aurai pas très longtemps ?

Ensuite, quelle version de Ophcrack dois-je utiliser ?

Merci pour votre aide.

PasswordOne · Posté le: 12 Nov 2009 23:49 Sujet du message:

Bonjour Landy,

En fait il faut que tu récupères l'extraction des mots de passe des comptes du fichier SAM du disque dur avec par exemple Cain & Abel v4.9.35 que tu auras installé sur ta machine.
Ensuite tu utilises la version Windows d'Ophcrack v3.3.1 et tu télécharges les tables pour Vista puis tu attaques l'extraction des mots de passe. Wink

Landy · Inscrit le: 12 Nov 2009 Messages: 8

Merci pour ton aide.

Du coup pas besoin de graver un cd boot d'OphCrack ? Je peux directement lancer le programe depuis mon PC avec le disque Vista dans un boitier externe, ou en ghost si je ne l'ai plus en ma possession ?

Landy · Inscrit le: 12 Nov 2009 Messages: 8

Je viens de récupérer les fichier Sam et Systém à la main (fonction recherche de window).

J'ai installé la version de ophcrack et la table vista. Cain & Abel v4.9.35 ne fait pas double emploi du coup ? Pourquoi dois-je me servir des 2 ?

Je viens de voir une video expliquant le fonctionnement de Cain & Abel :
http://prox-ia.consulting.chez-alice.fr/Ressources/cain/cain.html

Qu'en ai t-il du hash Lan Manager ? Je rappel que j'ai le disque dur vista dans un boîtier externe et que je tourne sous xp sp2.

Que dois-je faire ? Y'a t-il quelque chose à faire avant de cracker le fichier sam ?
Le mot de passe ne doit pas excéder 8 caractères je pense. Quelle table utiliser ?[/url]

PasswordOne · Posté le: 13 Nov 2009 23:17 Sujet du message:

Landy,

Avec Cain & Abel, tu pourras ouvrir extraire le hash de la base SAM récupérée dans un fichier PWDUMP. Puis avec ophcrack tu pourras importer le fichier PWDUMP et l'attaquer avec les tables pour XP.

Landy · Inscrit le: 12 Nov 2009 Messages: 8

Donc il me faut le système en entier et non pas juste les fichiers Sam et System.

PasswordOne · Posté le: 14 Nov 2009 09:41 Sujet du message:

Bonjour Landy,

Non, il te suffit bien d'avoir que les 2 fichiers.
Depuis Cain tu cliques sur l'onglet Cracker, clic droit "Add to list" et tu coches l'option : Import Hashes from a SAM database" puis tu prends les 2 fichiers. Wink

Ensuite tu importes la liste des comptes, clic droit "Export" en fichier.lc (fichier texte).
Puis tu lances ophcrack et tu sélectionnes Load | PWDUMP file pour prendre ton fichier .lc puis tu cliques sur Crack. Smile

Landy · Inscrit le: 12 Nov 2009 Messages: 8

J'ai bien suivi tes conseils. Seulement, quant je veux ouvrir le fichier .lc dans ophcrack, rien ne se passe ! J'ai essayé en indiquant via la fonction single hashes, mais là le lm hash n'est pas pris en compte et quant je crack, il ne trouve rien avec les tables free vista au bout de 10 mn. Sous Cain, je vois bien le lm et le nt. Crying or Very sad

Pourquoi le fichier .lc ne fait que 1ko, je crois que l'export ne marche pas ! Sad

PasswordOne · Posté le: 17 Nov 2009 23:40 Sujet du message:

Landy,

Le fichier .lc est un fichier texte. Tu peux l'ouvrir avec WordPad par exemple et copier/coller chaque ligne depuis ophcrack via le menu Load | single hash.

Landy · Inscrit le: 12 Nov 2009 Messages: 8

PasswordOne · Posté le: 18 Nov 2009 22:02 Sujet du message:

Landy,

Si tu ne vois que le NT Hash c'est que le LM Hash n'est pas activé. C'est normal car par défaut sous Windows Vista le hash LM n'est pas activé.
Il faut donc que tu attaques uniquement le NT Hash avec les tables Rainbows.

Landy · Inscrit le: 12 Nov 2009 Messages: 8

Ok, crois tu cela serait possible uniquement avec le NT hashe ?
J'ai tenté avec les tables free vista, mais rien obtenu. Que me conseil tu pour la suite ?

PasswordOne · Posté le: 21 Nov 2009 09:37 Sujet du message:

Bonjour Landy,

Tu peux essayer de copier le hash et le tester ici.

Landy · Inscrit le: 12 Nov 2009 Messages: 8

En moins de 5 secondes : no password found
Sad

Qu'elle table télécharger ?

PasswordOne · Posté le: 22 Nov 2009 23:37 Sujet du message:

Landy,

C'est ici.