Bruteforce pour trouver mot de passe admin?

Willywpl · 18-02-2012 09:51:42

Bonjour à tous, est-il possible de trouver le mot de passe administrateur ( mot de passe demandé au démarrage de l'ordi) avec une attaque bruteforce à la place d'utiliser le cd de réinitialisation?

spawn · 18-02-2012 10:55:42

Oui.

(hihi)

spawn · 18-02-2012 11:14:14

En fait, que tu sois sous windows ou debian ou mac, les mots de passe ne sont pas stockés en clair (normal), on stocke leur image par une fonction surjective (un Hash) , et on connait ces fonctions.

XP :
Le hash est stocké dans ce fichier :
c:\windows\system32\config\SAM
Qui lui même est crypté avec celui-ci :
c:\windows\system32\config\system

Le hash est un LM ou un NTLM.

Tu peux utiliser Ophcrack ou LCP si tu as un accès partiel.

Seven :

Tu peux utiliser de même, Ophcrack ou Caïn et Abel si tu as un accès partiel.
Si tu peux booter une Backtrack sur la machine, tu peux utiliser samdump2 pour choper les hashs :
$ samdump2 /point/de/montage/Windows/System32/config/SAM out > hashes.txt

Debian :

Les utilisateurs sont enregistrés dans /etc/passwd
Les hash sont stockés dans /etc/shadow

John the ripper s'occupe de tout comme il faut, et je crois que Ophcrack aussi.

Pas de bêtises les enfants !

vances1 · 18-02-2012 11:28:26

Tu parle bien du mot de pass windows ?

Car si il s'agit du bios il suffit de virer la pile cmos quelques secondes/minutes pour le reset.

En cas de besoin un contact de type trombone peu aider smile

Perso je viens de tester Ophcrack avec les tables (gratuite) de leur site et c'est vraiment pas le top

Faudrais voir comment les générer nous même.

Dernière modification par vances1 (18-02-2012 11:28:57)

mzutg · 18-02-2012 11:54:27

Il y a aussi kon-boot qui permet de booter sur l'admin sans connaitre son mot de passe ( il suffit de de le changer un fois qu'on a booter dessus ou de rajouter un autre compte admin avec la cmd pour avoir acces à la machine).
kon-boot s'injecte dans le kernel au demarrage du pc, il faut donc graver son iso sur une cd,dvd,disquette,usb et le tour est jouer.

Depuis peu il existe une nouvelle version de kon-boot, mais payante. En ce qui me concerne j'ai toujours utilisé la version gratuire.
http://www.piotrbania.com/all/kon-boot/index2.html

Willywpl · 18-02-2012 13:49:59

Bonjour spawn! Merci de ta réponse smile .
Mais je n ai pas d'accès partiel à la machine vu qu'il y a un mot de passe pour accéder à la session. Enfin je ne vois pas trop de quoi tu veux parler.

Vances, merci également de ta réponse!
Oui effectivement je parle du mot de passe Windows, mais d'après ce que j'ai compris, ta technique reset le mot de passe? Parce que moi je voudrais le trouver, par exemple en mode sans echec!

mzutg, merci, je connaissais cette technique mais ce n'est pas mon objectif sachant qu'avec cmd on peut ouvrir une nouvelle session et l'administrer.

J'avais oublié de préciser que je suis sur Windows 7 sans BT5.

Dernière modification par Willywpl (18-02-2012 13:50:48)

Discussion	Réponses	Vues	Dernier message
SOS astuce pour installer antenne râteau directionnel par donjuandemarco	0	12	Hier 20:53:19 par donjuandemarco
Probleme mot de passe sur disque dur par Neomax	14	241	17-05-2012 19:49:31 par spawn
Optimisation de dico pour BBox Sagem et Réseaux neuronaux par manonyme [ 1 2 ]	28	1836	15-05-2012 20:10:57 par manonyme
[SecuObs.com] Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV par SecuObs.com	0	49	15-05-2012 03:30:17 par SecuObs.com
recuperation mot de passe perdu sur switch d link dir 301 par darkos80	1	72	08-05-2012 19:21:02 par spawn

Crack-wifi.com FORUM

Annonce

#1 18-02-2012 09:51:42