Casser un mot de passe Windows
12
Club Scientifique ESI (CSE) #4.Comment casser un mot de passe Windows Vista/Se7en Présenté par : SMAHI Zakaria
-
Upload
club-scientifique-de-lesi-cse -
Category
Documents
-
view
1.530 -
download
2
description
Atelier de l Section Sécurité Informatique: Casser un mot de passe Windows. Par: SMAHI Zakaria
Transcript of Casser un mot de passe Windows
Club Scientifique ESI (CSE)
#4.Comment casser un mot de passe Windows Vista/Se7en
Présenté par :
SMAHI Zakaria
Les comptes d'utilisateurs sous Windows
● Possibilité de créer plusieurs utilisateurs.● 3 types de comptes :
1 Administrateur
2 Utilisateur
3 Invité● Compte avec pouvoir absolu 'System'
Caractéristiques des utilisateurs
● Un n° Identifiant Unique >= 1.● Un nom.● Un mot de passe crypté en MD5.● Des privilèges● Sauvegardé dans :
%windir%\system32\config\SAM SAM ( Security Accounts Manager).
Commande 'net user'
net user [nom_utilisateur [mot_de_passe | *] [options]] [/domain]net user [nom_utilisateur [mot_de_passe | *] [options]] [/domain]
nom_utilisateur {mot_de_passe | *} /add [options] [/domain]nom_utilisateur {mot_de_passe | *} /add [options] [/domain]
nom_utilisateur [/delete] [/domain]nom_utilisateur [/delete] [/domain]
● nom_utilisateur : string[20].
● mot_de_passe : string [32].
● * : utiliser pour changer un mot de passe sans même pas connaître l'ancien.
● /add (resp. /delete) : ajouter (resp. supprimer) un utilisateur.
Commande 'net user'
net user [nom_utilisateur [mot_de_passe | *] [options]] [/domain]net user [nom_utilisateur [mot_de_passe | *] [options]] [/domain]
nom_utilisateur {mot_de_passe | *} /add [options] [/domain]nom_utilisateur {mot_de_passe | *} /add [options] [/domain]
nom_utilisateur [/delete] [/domain]nom_utilisateur [/delete] [/domain]
● Options :/active : {yes/no}/expires : {date/never}/passwordchg :{yes/no}/times : {times/all}...etc.
● Utilisable depuis cmd en tant qu'administrateur;depuis l'utilisateur actuel ou avant même le login.
Utilisation de 'net user' avant le login
● Invocation du cmd en tant que système , en utilisant Utilman.
● Utilman = UTILs MANager ( options d'ergonomie).
● Processus :Utiliser un OS externe 'A'. Accéder au system32\
Renommer Utilman.exe par backup Renommer cmd.exe par Utilman.exe Redémarrer Windows et cliquer sur l’icône Utiliser net user ;-) 'net user <utilisateur> *' N'oublier pas de restaurer les 2 fichiers en utilisant 'A'.
CMD vs Utilman
Utilisation du CMD depuis le logon
Comment Bloquer la méthode
● Bloquer la méthode pour empêcher le vol des sessions.
● MicroSoft ,malheureusement, n'a pas réglé le problème :-(par contre, les Hackers l'ont fait (Y).
● 2 méthodes :
i Reverse engeneering
ii Spoofing
Reverse engeneering
● Dans CMD taper la commande suivante : cacls %windir%\system32\utilman.exe /C /D Everyoneconfirmer la commande
● Utiliser un éditeur de ressource (ex. PE Explorer) pour ouvrirle DLL %windir%\system32\Authui.dll. Dans le dossier UIFILE éditer les 3 fichiers XAML Supprimer les lignes entre les 2 balise <if id="atom(Accessibility)">
<if id="atom(ToggleTabletKeyboard)"> enregistrer le fichier
● Déconnecter vous ; le Utilman est disparu
Spoofing
● N'est pas une méthode précise. Plusieurs manières de le faire.
● Astuce : créer 2 programmes en C (par ex.) et nommer les cmd et Utilman ; copier leur .exe dans system32 et sauvegarder le cmd et utilman originaux dans un dossier secret.
Autres méthodes pour casser password
● Toute autre méthode nécessite la manipulation du SAM file.
● John The Ripper : (Application) Usage: 'john [OPTIONS] [PASSWORD-FILES]'
● Hiren'S Boot : (live CD) :choisir dans son menu casser Windows Passwords.
● Existence d'autres méthodes.
