PasswordOne

rberger · Inscrit le: 25 Juil 2007 Messages: 4 Localisation: LYON

Bonjour,

Afin de faciliter la gestion des mots de passe de mon école, j'ai besoin de trouver tous les mots de passe des élèves. Windows serveur 2003.

Pour plus de convivialité, les utilisateurs entrent directelment leur mot de passe.

Merci

Cdt

R.BERGER

PasswordOne

Bonjour rberger,

Les élèves rentrent-ils leur mot de passe sous une session d'un domaine sous Windows 2003 Server ?
As-tu les droits d'Administrateur de ce domaine ?
Pourquoi ne pas leur demander tout simplement ?

rberger · Inscrit le: 25 Juil 2007 Messages: 4 Localisation: LYON

Bonjour,

Merci pour votre réponse.

La réponse est oui pour les deux premières questions : domaine 2003 serveur et oui pour les droits d'administrateur. (je suis l'adm)

Pourquoi ne pas leur demander ? 17 ans de lycée pro mon appris qu'il est dur de faire confiance à 100% aux élèves, non pas qu'ils sont méchants, mais qu'ils voudront faire les zouaves et ne comprendront que difficilement la démarche. le temps passé à rechercher les mots de passe manquants feront qu'ils seront dans l'incapacité de travailler (c'est ce que recherchent ceux qui disent qu'ils ont oublié leur mot de passe)

Cdt

rberger

PasswordOne

Bonjour rberger,

Pour ceux qui ont oublié leur mot de passe, comme tu es administrateur du domaine, tu peux changer le mot de passe depuis l'Active Directory !

Mais si cela t'enchantes de trouver les mots de passe voici plusieures démarches à faire directement sur le contrôleur de domaine :

1) Utiliser LCP v5.04
Le programme LCP permet de récupérer les mots de passe des comptes utilisateurs de Windows NT/2000/XP/2003. Il agit par attaque de dictionnaire ou par force brute.

ou

1) Utiliser Cain & Abel v4.9.5 (onglet Cracker: LM & NTLM Haches/NTLMv2 Haches -> force brute)
Cain & Abel est un super outil pour découvrir en autres les mots de passe des logiciels Microsoft dont Access, les mots de passe en réseau, les clés Wep et l'analyse du réseau.

ou encore

1) Utiliser Pwdump6 v1.5.0
Pwdump6 extrait le hash NTLM et LanMan d'un PC sous Windows NT/2000/XP/2003, indépendamment de SYSKEY. Il est également capable d'afficher l'historique des mots de passe s'il est disponible.
2) Puis utiliser Ophcrack v2.4
Ophcrack permet de craquer les mots de passe de Windows basé sur la méthode des tables Rainbow qui permet d'accélérer le craquage (télécharger les tables Rainbow).

Idea

Si dans les stratégies du domaine tu as fixé un minimum de caractères, comme par exemple par défaut 6, alors tu peux définir l'attaque par force brute en commançant à 6 caractères).

PasswordOne.

rberger · Inscrit le: 25 Juil 2007 Messages: 4 Localisation: LYON

Bonjour,

Merci pour votre reponse.

J'ai essayer LCP, mais il me trouve que le mot de passe administrateur. Je ne vois pas les autres utilisateurs.

Quel réglage dois-je faire pour voir les autres utilisateurs.

Merci

Cdt

R.BERGER

PasswordOne

Bonjour rberger,

Depuis LCP exécuté sur le contrôleur de domaine 2003, tu choisis le menu Import | Import From Local Comuter... puis tu sélectionnes l'option Windows NT/2000/XP/2003

rberger · Inscrit le: 25 Juil 2007 Messages: 4 Localisation: LYON

Bonjour,

Merci, mais c'est ce que j'ai fait. je n'ai eu que le compte administrateur et le compte invité

Cdt

RBERGER

PasswordOne

Bonjour rberger,

Essaye avec cette méthode :

Utilise Pwdump6 v1.5.0 puis avec le fichier hash extrait tu utilises LCP et tu vas dans le menu Import | Import From PwDump File.... Very Happy