Merci de votre aide à PasswordOne
Merci beaucoup pour votre don, et votre aide.
|
Message du Livre d'or |
ZaZa Ok poupée, j'aurai ton mot de passe ! Merci PasswordOne |
|
|
PasswordOne des remèdes à vos mots de passe !
|
Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Beherit
Inscrit le: 15 Déc 2008 Messages: 3
|
Posté le: 15 Déc 2008 15:03 Sujet du message: Récupération Hash Vista pour ophcrack |
|
|
Bonjour,
Je vais tenter d'être exhaustif afin d'éviter les errements. J'ai un pc (Dell) sous Windows Vista Family Edition (bref celui de base). J'avais jusqu'à... hier un simple compte à mon nom (Beherit) doté du pouvoir d'administrateur. Vista ne m'a alors jamais (à mon souvenir) demander le moindre mot de passe, et à vrai dire je n'ai jamais eu à en rentrer un.
Hier donc, j'ai découvert avec un ami de la résidence où je vis qu'on se "voyait" sur le réseau de la dite résidence. J'ai donc sur mon pc crée un fichier à son nom pour qu'il y dépose tout ce qui l'amuse d'y déposer, une sorte d'alternative (rapide, les transferts vont à 14mo/s) au transfert de fichier via MSN en somme : )
Pour "sécuriser" un tant soi peu la chose et éviter que n'importe quelle personne mal intentionnée de la résidence ne puisse trop facilement s'introduire dans mon pc j'ai voulu mettre à ce dossier un mot de passe dont seul mon ami (et moi donc) aurait la connaissance. Seulement j'ai "découvert" que le seul mdp que Vista acceptait de mettre c'était celui d'un compte d'utilisateur. J'avais donc besoin de créer un compte utilisateur au nom de mon ami sur mon pc, et le mot de passe de ce compte serait le mot de passe de ce dossier (pour lui en tout cas). Ce que j'ai donc fait.
Ce matin j'ai reboot le pc et je suis arrivé à une fenêtre d'accueil de comptes. S"y trouvait Beherit (mon compte "normal") et Triquet (le compte de mon ami). J'ai donc cliqué sur Beherit et là on m'a demandé un mot de passe (alors qu'encore une fois jamais Vista ne me l'avais demandé au démarrage). J'ai évidemment essayé de laisser vide, tenté le mdp de mon ami, tenté d'autres mdp que j'ai pu utiliser ailleurs...mais rien y a fait.
J'ai donc après quelques recherches dl ophcrack mais un problème me reste. Je n'arrive pas à récupérer le "Hash" de mon account. Je précise que le compte où je suis actuellement (celui de mon ami donc, je connaissais le mdp vu que c'est moi qui lui ai mis) n'est pas administrateur. En conséquence de quoi PWDUMP entre autres ne fonctionne pas.
Donc quand je clique sur Load dans ophcrack j'ai plusieurs options je vais détailler les résultats ici :
Single Hash : je ne sais pas comment récupérer le "hash"
PWDUMP file : impossible d'utiliser PWDUMP (cf. supra)
Session file : ??? j'ai essayé quelques fichiers au pif dans system32\account (tous ceux qui commençaient par Sam en fait, et ça m'indique qu'ils sont déjà en cours d'utilisation donc pas utilisable
Encrypted SAM : quand je tente d'ouvrir system32\config j'ai comme message d'erreur : A problem occured while reading the SYSTEM file found in
Remote SAM : ???? Aucune idée de ce que c'est, j'imagine récupérer le SAM d'un autre pc mais je n'ai aucune idée de comment ça peut marcher
Donc maintenant la version brève, mon problème est je crois : "Comment récupérer le Hash (NT) d'un Account sous Vista afin de le faire décrypter par ophcrack 3.0 quand on a un accès physique à la machine mais qu'on a pas de compte administrateur disponible ?"
Je remercie par avance tous ceux qui auront la gentillesse de se pencher sur ce problème : )
Je signale par ailleurs que ophcrack en lui même semble marcher à la perfection, j'ai récupérer un hash sur ce même forum qu'il m'a avec succès décrypté en une minute comme signifiant "PasswordOne".
Enfin, si malgré mes recherches préalables il s'avérait que ce post soit un horrible doublon, je m'en excuse platement
Beherit |
|
Revenir en haut de page |
|
|
Beherit
Inscrit le: 15 Déc 2008 Messages: 3
|
Posté le: 15 Déc 2008 20:14 Sujet du message: |
|
|
UPDATE :
Bon j'avertis que je suis de retour sur ma session Admin : )
Au final j'ai choisis la solution un peu plus bourrine car je voulais pas attendre... peut être pour rien en plus.
Donc j'ai utilisé Offline NT Password & Registry Editor v080802. Ça m'ennuie un peu car j'aurais voulu voir ce que c'était ce fameux mot de passe mais bon
À ce sujet quelque remarque pour "compléter" le post sur Offline NT Password & Registry Editor :
Il n'est pas utile de supprimer les autres fichiers sur la clé par contre les fichiers extraits de l'ISO doivent être à la racine. Également la clé doit être formaté en FAT ! Ça peut sembler évident pour certains mais bon : )
Également la commande indiqué (f:\syslinux.exe -ma f:) n'est pas forcément la bonne. Sur certains PC (je ne sais pas pourquoi), dont le mien, il faut enlever le -ma et donc taper f:\syslinux.exe f:.
Enfin ce post pour dire, que malgré que mon cas personnel soit résolu, il peut toujours être intéressant pour d'autres que la réponse à ma question soit donnée si quelqu'un la connaît : ) |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 15 Déc 2008 21:12 Sujet du message: |
|
|
Bonjour Beherit,
Par défaut sous Vista, les mots de passe sont sauvegardés en utilisant le hachage NTLM. LM n'est pas activé.
Tu as bien fait d'utilliser le freeware Offline NT Password & Registry Editor qui est le plus rapide pour réinitialiser les comptes locaux. _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
Beherit
Inscrit le: 15 Déc 2008 Messages: 3
|
Posté le: 15 Déc 2008 21:57 Sujet du message: |
|
|
Bonsoir PasswordOne et merci de ta réponse : )
Mais quelle solution alors pour celui qui voudrait trouver le hash de son account sans pour autant avoir les droits d'administrateurs ?
Est-ce impossible ? |
|
Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006 Messages: 1957 Localisation: Cornebarrieu
|
Posté le: 16 Déc 2008 23:28 Sujet du message: |
|
|
Bonjour Beherit,
Si tu possèdes le DVD de Vista alors tu suis d'abord la procédure décrite ici.
Ensuite tu utilises Pwdump7 v7.1 sur le fichier SAM récupéré pour en extraire le hash.
Enfin tu l'attaques par exemple avec Ophcrack v3.0 _________________ PasswordOne : des remèdes à vos mots de passe ! |
|
Revenir en haut de page |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre de fichiers dans ce forum Vous ne pouvez pas télécharger de fichiers dans ce forum
|
|
|
En ligne |
Il y a actuellement 107 invités en ligne |
Membres actifs |
| 3034 enregistrés |
| 0 Aujourd hui | | 0 Cette semaine | | 227 Ce mois-ci | | Dernier: papejo | |
|