Accueil arrow Forum
Menu principal
Accueil
Rechercher
Télécharger
Downloads A-Z
Forum
Sondage
Password par défaut
Générer Password
Tester Password
Web Password
Le Livre d'or
Lettre d'information
Partenaires
Indiquer le site
Plan du site
Sondage
Changement de votre mot de passe ?

Merci de votre aide à PasswordOne

Merci beaucoup pour votre don, et votre aide.

Message du Livre d'or
ZaZa
Ok poupée, j'aurai ton mot de passe ! 
Merci PasswordOne
PasswordOne
des remèdes à vos mots de passe !
 
  FAQFAQ    RechercherRechercher  S'enregistrerS'enregistrer 
   ConnexionConnexion 

Trouver / Décrypter ntds.dit

 
Poster un nouveau sujet   Répondre au sujet    PasswordOne Index du Forum -> Microsoft Windows Server
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
LmB



Inscrit le: 22 Mai 2008
Messages: 3

france.gif
MessagePosté le: 22 Mai 2008 13:45    Sujet du message: Trouver / Décrypter ntds.dit Répondre en citant

Bonjour,

J'ai un portable que je connecte parfois au réseau de mon entreprise.
Le compte utilisé alors ne se retrouve pas dans la base SAM/SYSTEM, comme pour tous les comptes locaux (j'ai le mot de passe admin si nécessaire), mais semble-t-il dans un fichier ntds.dit.
Une recherche de ce fichier ne donne rien.

Mes questions sont donc :
- y a-t-il un moyen simple de retrouver le mot de passe de ce compte avec des outils sous DOS* : outil soit pour trouver directement ce mot de passe, soit pour trouver/copier et mettre sur une autre machine le fameux fichier ?
- dans cette deuxième option, quel outil permet d'analyser ce fichier (un peu à la manière de LC4/LC5 ou Ophcrack).

*un peu à la manière d'obtenir les fichiers SAM et SYSTEM. Bien qu'ayant le mot de passe admin (c'est ma machine), je ne souhaite pas entrer de cette manière. Ou encore un genre de Ophcrack CD Live mais pour les comptes de domaines à trouver en local ...

Merci

Lo
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Scroll3D



Inscrit le: 11 Avr 2007
Messages: 16

blank.gif
MessagePosté le: 22 Mai 2008 22:36    Sujet du message: Répondre en citant

Bonjour,

Regarde le sujet suivant car j'ai l'impression que tu parles du même sujet que ce que je (me) posais comme question :
http://www.passwordone.com/component/option,com_forum/Itemid,26/page,viewtopic/t,203/

Je n'ai pas la solution, mais je vais explorer ta piste avec Google où j'ai déjà vu qu'il y avait pas mal de résultats sur ce fichier "ntds.dit" dont tu parles, par exemple (1e réponse google) :
---------------------------------------
Le Directory Information Tree
Dans NT 4.0, la base de données SAM (Security Accounts Manager) contient toutes les informations sur les utilisateurs, les ordinateurs et les groupes pour un domaine.
La base de données SAM étant une ruche de la base de Registre, elle se trouve limitée par l'évolutivité même du registre.
Dans les contrôleurs de domaines Windows 2000, le Directory Information Tree (DIT) ou arborescence d'information d'annuaire remplace la SAM. Le DIT est basé sur le moteur de base de donnée Microsoft Jet et est identique à celui qu'utilise Exchange Server.
Le fichier ntds.dit, qui se trouve dans le dossier %systemroot%\ntds est l'équivalent Windows 2000 du fichier SAM. C'est lui qui stocke la plupart des données de l'annuaire.
En général, le DIT est plus grand que la SAM car Active Directory contient plus d'informations et de types d'objets que le service d'annuaire de NT 4.0 . Dans un domaine, le contenu du fichier ntds.dit se duplique dans tous les contrôleurs de domaines.

Le DIT stocke la plupart des informations de l'annuaire dans le fichier ntds.dit. Il est répliqué sur les contrôleurs de domaine.
---------------------------------------
A suivre ...
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
LmB



Inscrit le: 22 Mai 2008
Messages: 3

france.gif
MessagePosté le: 23 Mai 2008 08:24    Sujet du message: Répondre en citant

Hello,

Exact, c'est le même problème : le mot de passe de son compte réseau.
Ce compte (et son mot de passe associé) sont bien stocké en local puisque on peut démarrer une session sans être connecté au réseau.
Mais à la lecture de la réponse, le double hacjhage MD4/MD5 m'inquiète un peu sur la possibilité d'obtenir ce mot de passe...

Je continue mes recherches aussi.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
LmB



Inscrit le: 22 Mai 2008
Messages: 3

france.gif
MessagePosté le: 03 Juin 2008 14:16    Sujet du message: Répondre en citant

Piste actuellement suivie :

Je me suis connecté en local avec le compte admin (donc pas en mode déconnecté avec mon compte réseau sur le domaine).
J'ai installé Cain et Abel.
Et là, je visualise tous les comptes y compris les comptes réseaux.
Pour trouver le mot de passe associé, soit force brute (prévoir plusieurs jours/semaines selon votre machine et la longueur du mot de passe) ou utiliser des "rainbows tables", qui sont des tables contenant tous les mots de passe précalculés (donc gain de temps). Attention, ces tables font rapidement plusieurs dizaines de Giga.
Etape en cours : récupération des tables RT (presque terminée) et lancement de calcul.
A suivre
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1957
Localisation: Cornebarrieu

france.gif
MessagePosté le: 03 Juin 2008 20:10    Sujet du message: Répondre en citant

Bonjour LmB,

Super étude Wink
Il me tarde d'avoir tes comparaisons.

_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
ov_ni



Inscrit le: 30 Juil 2010
Messages: 1
Localisation: Chambéry

france.gif
MessagePosté le: 12 Aoû 2010 14:41    Sujet du message: Décrypter une fichier ntds.dit Répondre en citant

Bonjour,

Je suis actuellement entrain de réaliser un audit de robustesse de mots de passe session user dans mon entreprise.

J'ai enfin réussi à faire une copie du fichier ntds.dit avec la collaboration de l'administrateur domaine AD.

Vu la sensibilité de notre système, l'administrateur ne m'autorise pas à le décrypter de mon poste de travail de peur que les utilitaires pwdump John et compagnie n'infecte le réseau. Il m'autorise en revanche sous sa surveillance de le décrypter à partir d'une machine isolée du réseau.

Ainsi, je dispose d'OPhcrack comme outil mais avant, il me faut le convertir en pwdump file pour que Ophcrack puisse faire son travail.

Je n'ai pas trouvé le moyen de transformer ou d'exporter un pwdump file à partir de ntds.dit.

Je vous remercie de me dire quelle est la solution.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Yahoo Messenger MSN Messenger
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1957
Localisation: Cornebarrieu

france.gif
MessagePosté le: 13 Aoû 2010 00:02    Sujet du message: Répondre en citant

ov_ni,

pwdump doit être utiliser directement depuis le contrôleur de domaine sans affecter le réseau !
Ainsi tu récupéreras le hash de l'ensemble des comptes du domaine.
Ensuite avec ton fichier texte tu pourras utiliser ophcrack depuis un autre poste.

_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    PasswordOne Index du Forum -> Microsoft Windows Server Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre de fichiers dans ce forum
Vous ne pouvez pas télécharger de fichiers dans ce forum


En ligne
Il y a actuellement 19 invités en ligne
Login
Nom d'utilisateur

Mot de passe

Se souvenir de moi
Mot de passe oublié ?
Pas encore de compte ? Enregistrez-vous
Ajouter / Partager
Membres actifs
3034 enregistrés
0 Aujourd hui
0 Cette semaine
223 Ce mois-ci
Dernier: papejo
Webmestre
Site en Favoris
Page en Favoris
Page de démarrage
Imprimer la Page
Fils d'information
Google
PasswordOne QR Code
© 2024 PasswordOne : des remèdes à vos mots de passe !
Joomla! est un logiciel libre distribué sous licence GNU/GPL.
Designed by PasswordOne | Mentions légales
*** Partenaires : GuaPDF | Vision Budget | Blog PasswordOne | annuaire gratuit | Kommunauty | ***