Salut tout le monde, comment ça roule chez vous? avez vous servi de vos cerveaux pour réaliser des choses extras ? avez vous bien révisé vos leçons ? N3asstou Mzian ? très bien.
Dans le dernier leçon je vous ai appris comment dépasser la protection de mot de passe sous Windows98 et je me rappelle très bien que je vous ai promis de bien vous montrer comment ça marche sur les autres versions de Windows (XP, NT, 2000...).
Là, ça commence à se compliquer. C'est même un vrai challenge. Mais c'est faisable (si vous ouvrez bien vos yeux et vos oreilles et..et.. je vais pas le répéter à chaque fois) .
Avant tout, je tiens à vous dire que je n'ai jamais été confronté à pirater Windows NT ou 2000. Je viens de vous apprendre à cracker les pwl ce qui devrait vous faciliter la tâche. Tout d'abord, les deux versions de Windows stockent leurs mots de passe dans un fichier beaucoup mieux crypté que les pwl, ce sont les fichiers SAM. Ils sont plus sécurisés mais ont quand même un défaut. Comme les PC basés sous Windows NT/2000 sont faits pour être compatibles avec les versions 9x de Windows, ils utilisent aussi un cryptage plus faible appelé LanMan. Ce cryptage est légèrement meilleur que pwl. En fait ce que je suis en train de vous dire est qu'il faut trouver le fichier SAM pour pirater les mots de passe. Contrairement à Windows 9x, Windows NT ou 2000 stockent tous leurs mots de passe dans un seul fichier SAM. Mais il y a quand même un désavantage à tout ça. C'est très difficile d'obtenir une copie de ces fichiers. Les véritables fichiers SAM se trouvent dans le répertoire C:/Winnt/system32/config sous le nom SAM. Mais comme par hasard, tant que Windows est lancé, il bloque l'accès à ces fichiers.
Mais on peut les récupérer en 2min30 à peu près, il suffit de télécharger ReadNtfs (http://www.telecharger.com) et avec ça, on peut lire les partitions NTFS (Ma3andkoum Madirou Bhad les termes) sous dos, donc le SAM n'a pas encore disparu (quand on est sous dos), en plus, c'est assez simple à utiliser... Il reste ensuite plus qu'à copier le SAM sur une disquette et c'est bon. Mais par contre il y a un outil que les administrateurs utilisent pour la sauvegarde des fichiers importants dans un répertoire qui n'est pas protégé, et les fichiers SAM en font partie. Ce répertoire c'est C:/Winnt/repair/ et il devrait y avoir des fichiers SAM._ . Ce sont des compressions de vrais fichiers SAM. A partir de là, 3awdou L Rasskoum w arrangez-vous pour les obtenir sur une disquette ou chez vous, afin de pouvoir les décrypter.
Admettons maintenant que vous avez obtenu (B Tam3almit Dyalkoum) une copie de ces fichiers et que vous êtes chez vous en train de relire ce tutorial… La première chose à faire est d'aller sur le net et de trouver une version du logiciel l0phtcrack (la première lettre est un L et la seconde un zéro). C'est un logiciel qui permet de récupérer et de décrypter pleins de types de mots de passe, dont les PWL et les SAM. Sauvegardez donc la copie de votre fichier SAM sur votre disque dur, puis lancez le logiciel et faites File => Import SAM et ouvrez votre fichier. Maintenant lancez le décryptage. Vous devriez faire ça avant d'aller vous coucher. (Derbouha Bchi N3ssa) et laisser tourner l'ordinateur la nuit car cela risque d'être très long. Là où cracker des fichiers PWL prenait une heure, un fichier SAM peut prendre jusqu'à 24 h avec un Pentium 3. Donc patience, beaucoup de patience.
Le mot de la fin. Il y a plusieurs autres façons de pirater un PC administré, mais cette méthode convient bien à l'école ou à l'université bien sûr ;) car vous êtes limité en temps et sûrement surveillé par un prof. Ces méthodes sont font en 5 minutes, ce qui est bien pratique. Alors amusez vous bien et surtout faites des choses utiles et ayez un but précis dans votre travail.
N:B Voici un nouveau programme basé sur la technique des ‘rainbow-tables’ pour cracker les mots de passe windows.
Pour cracker le mot de passe de votre windows, il utilise une technique comparaison des Hashs de mots de passes avec des tables de hashs connus.
Le programme est livré en deux versions : un executable, si la session est lancée et que vous voulez récuperer le pwd, ou un iso si la machine est eteinte ou ue vous pouvez la rebooter.
La taille du telechargement est assez lourde à cause des ‘rainbow tables’ (la plus petite fait + de 500Mo). A noter que d’autres rainbow tables sont telechargeables sur le site, ce qui permet de diminuer le temps nécéssaire au crackage du mot de passe.
Voici la homepage de ce joli projet : http://ophcrack.sourceforge.net/
et si vous voulez plus d’infos sur les Rainbow Tables : http://fr.wikipedia.org/wiki/Rainbow_table
Aucun commentaire:
Enregistrer un commentaire