Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Shyners
Inscrit le: 03 Juin 2010 Messages: 8
|
Posté le: 03 Juin 2010 16:10 Sujet du message: Problème Ophcrack : Affiche les anciennes sessions. |
|
|
Bonjour,
Cela fait un bon bout de temps que je n'ai pas utilisé ophcrack pour retrouver un mot de passe.
Je vous explique mon problème :
Il y a encore un mois, j'avais 2 sessions (on va dire session A et B).
Suite à un problème avec mon pc (le bureau ne voulait pas apparaitre ni rien à part le curseur de la souris, une fois que je tapait le mot de passe).
J'ai donc réinstaller le système, je n'ai perdu aucun fichier, il fallait juste que je réinstalle les programmes (Mes fichiers était sous /C et ils sont passés sous /D). J'ai donc eut une nouvelle session (On va l'appeler la session C).
Un petit malin qui me sert de frère a changer le mot de passe de cette session (je n'en ai que une cette fois ci vu que j'ai réinstaller le système) ; j'ai donc voulu utiliser ophcrack pour retrouver le mot de passe de la session C. Je met le cd ( il fonctionne parfaitement bien, aucun problème de fonctionnement), et lorsque j'arrive sur le bureau, la fenêtre censé apparaître n'apparaît pas.. ; J'ai donc appuyé sur certains bouton en bas (je ne sais plus lequel d'ailleurs) puis la fenêtre apparu.
Je vois les mot de passe de mes anciennes sessions qui datent d'avant la réinstallation du système (session A et B) ; je vois également deux autres sessions que je ne connais pas (qui portent le nom de Propriétaire et invité); il est écrit "empty" devant ces deux sessions (Propriétaire et invité). Cela fait donc 4 sessions. Mais je ne vois pas la session (donc le vrai nom de le session C) que j'ai faites après la réinstallation du système.
Je voudrais donc savoir comment faire pour voir la session C ainsi que son mot de passe en utilisant ophcrack.
C'est assez urgent.
Merci d'avance. |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 04 Juin 2010 08:41 Sujet du message: |
|
|
Bonjour Shyners,
Comme tu as 2 Windows installés sur C: et D:, avec l'utilitaire Offline NT Password & Registry Editor, à l'étape 2) tu dois avoir 2 partitions trouvées.
Il faut que tu sélectionnes l'autre partition puis ensuite tu poursuis la procédure. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
Shyners
Inscrit le: 03 Juin 2010 Messages: 8
|
Posté le: 04 Juin 2010 17:52 Sujet du message: |
|
|
Bonjour et merci de m'aider dans mon problème.
L'utilitaire Offline NT Password & Registry Editor réinitialise les mots de passes? (Donc les supprimes? ; D'après la première ligne du premier paragraphe de la fiche du logiciel : http://www.passwordone.com/component/option,com_remository/Itemid,28/func,fileinfo/id,42/)
J'ai oublié de préciser que je ne voulais pas changer le mot de passe mais simplement le retrouver.
Excusez moi de cela et merci. |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 06 Juin 2010 08:32 Sujet du message: |
|
|
Depuis la FAQ d'Ophcrack :
No partition containing hashes found
There are a few reasons while you could get this message from the launch.sh script. But first you should determine which partitions are mapped to your Windows partition. On Linux, harddisks are mapped to /dev/hda, /dev/hdb, ... for IDE disks or /dev/sda, /dev/sdb, ... for SCSI or SATA disks. Then you should add a number after in order to get the "path" to your partition. There you could get something like /dev/hda2 for the second partition on the first IDE drive, or /dev/sdc5 for the fifth partition of the third SATA drive.
One way to determine on which partition is your Windows partition (if you don't know) is to enter the command "fdisk -l". It will return the list of drives and partitions of your computer and their type. Look for a bootable FAT32 or NTFS partition usually.
Then determine if this partition has already been mounted by Linux at start. It generally creates a corresponding directory in /mnt, i.e. /dev/sdc5 is mounted in /mnt/sdc5. You can enter the command "df" to see if you partition appears in the list which means that it is mounted.
If your partition is already mounted, it means that ophcrack was not able to find your Windows directory. So start ophcrack by entering the command "ophcrack" and use the "Load from encrypted SAM" menu entry to navigate to your /mnt/.../*Windows directory*/system32/config directory.
If you partition is not mounted, enter the following commands:
Citation: |
su (the password is root)
mkdir /mnt/ntfs
mount /dev/... /mnt/ntfs (where ... correponds to the partition that you found in the previous steps) |
If you get an error message saying that you partition is unclean, reboot Windows and shut it down correctly. You can also try to enter this command instead:
Citation: |
mount -o force -t ntfs-3g /dev/... /mnt/ntfs (... corresponds to your partition like before) |
Then launch ophcrack as explained before and load the hashes from the encrypted partition. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
Shyners
Inscrit le: 03 Juin 2010 Messages: 8
|
Posté le: 06 Juin 2010 11:48 Sujet du message: |
|
|
En gros, il faut que j'aille sur cmd.exe et que je tape :
Citation:
su (the password is root)
mkdir /mnt/ntfs
mount /dev/... /mnt/ntfs (where ... correponds to the partition that you found in the previous steps).
Que dois-je mettre là ou il y a du rouge?
Si ce n'est pas cela, expliquez moi en français (si cela ne vous déranges pas) car je ne suis pas bilingue.
Merci. |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 12 Juin 2010 22:45 Sujet du message: |
|
|
Shyners,
Tu utilises la version d'Ophcrack LiveCD.
Ensuite tu fais un clic droit et tu choisis xterm.
Tu tapes la commande fdisk -l qui te liste l'ensemble des disques durs comme par exemple :
Citation: |
/dev/hda1
/dev/hda2 |
Puis tu tapes la commande mount qui affiche l'ensemble des disques montés par exemple :
Citation: |
/dev/hda1 /mnt/hda1
/dev/hda2 /mnt/hda2 |
Ensuite tu tapes la commande ophcrack
Quand ophcrack est lancé, tu cliques sur le bouton Load et le menu from encrypted SAM.
Tu sélectionnes le dossier mnt, hda2 (ton disque de la session C) , Windows, System32, config puis tu cliques sur le bouton Choose.
Tu devrais voir apparaître la liste des comptes.
Puis sur le bouton Tables suivi d'Install. Les tables sont sous le dossier ophcrack à la racine. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
Shyners
Inscrit le: 03 Juin 2010 Messages: 8
|
Posté le: 19 Juin 2010 11:31 Sujet du message: |
|
|
Tout d'abord merci beaucoup.
Citation: |
Tu utilises la version d'Ophcrack LiveCD.
Ensuite tu fais un clic droit et tu choisis xterm. |
Ou dois-je faire un clic droit? (Vous me dîtes de lancer Ophcrack après, donc je suppose que c'est sur une session?) |
|
Revenir en haut de page |
|
|
Shyners
Inscrit le: 03 Juin 2010 Messages: 8
|
Posté le: 28 Juin 2010 07:32 Sujet du message: |
|
|
Bonjour,
Il faudrait juste que je sache ou se trouve le dossier de ohpcrack et je ne sais pas ou il se trouve.. |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 28 Juin 2010 22:19 Sujet du message: |
|
|
Bonjour Shyners,
Il suffit d'aller sur le site à l'adresse ici. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
Shyners
Inscrit le: 03 Juin 2010 Messages: 8
|
Posté le: 30 Juin 2010 17:29 Sujet du message: |
|
|
Je me suis mal expliqué, désolé. ^^
"Shyners,
Tu utilises la version d'Ophcrack LiveCD.
Ensuite tu fais un clic droit et tu choisis xterm.
Tu tapes la commande fdisk -l qui te liste l'ensemble des disques durs comme par exemple :
Citation:
/dev/hda1
/dev/hda2
Puis tu tapes la commande mount qui affiche l'ensemble des disques montés par exemple :
Citation:
/dev/hda1 /mnt/hda1
/dev/hda2 /mnt/hda2
Ensuite tu tapes la commande ophcrack
Quand ophcrack est lancé, tu cliques sur le bouton Load et le menu from encrypted SAM.
Tu sélectionnes le dossier mnt, hda2 (ton disque de la session C) , Windows, System32, config puis tu cliques sur le bouton Choose.
Tu devrais voir apparaître la liste des comptes.
Puis sur le bouton Tables suivi d'Install. Les tables sont sous le dossier ophcrack à la racine."
Ici en couleur, ou je suis bloqué. Je ne sais pas ou est le dossier de ophcrack donc je ne peux pas trouver les tables (il ne me manque plus qu'a les trouver).
Merci.
[/b] |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 30 Juin 2010 20:43 Sujet du message: |
|
|
Les tables sont incluses dans le CD d'Ophcrack LiveCD.
Elle se trouvent sous ophcrack\tables _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
Shyners
Inscrit le: 03 Juin 2010 Messages: 8
|
Posté le: 01 Juil 2010 17:07 Sujet du message: |
|
|
D'accord.
Et donc comment dois-je faire une fois la session apparue (sans le mot de passe )? Je clique sur Tables et quand je valide, je dois trouver un fichier mais je ne sais pas ou le trouver! Vous m'avez dis de trouver les "tables" à la racine mais je ne peux pas accéder aux dossiers de CD Ophcrack si je l'ai lancé.. (enfin je crois..)
|
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 01 Juil 2010 21:39 Sujet du message: |
|
|
Shyners,
Depuis Ophcrack LiveCD, tu fais un clic droit et tu choisis xterm.
Ensuite tu tapes la commande ophcrack.
Quand ophcrack est lancé, tu cliques sur le bouton Load et le menu from encrypted SAM.
Tu sélectionnes le dossier mnt, hda2 (ton disque de la session C) , Windows, System32, config puis tu cliques sur le bouton Choose.
Tu devrais voir apparaître la liste des comptes.
Puis sur le bouton Tables suivi d'Install. Les tables sont sous le dossier ophcrack à la racine." _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
Shyners
Inscrit le: 03 Juin 2010 Messages: 8
|
Posté le: 02 Juil 2010 07:04 Sujet du message: |
|
|
J'ai bien trouver les tables, mais cela me met "not found" en mot de passe.. Je suis desespere.. |
|
Revenir en haut de page |
|
|
|