Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
4 octobre 2008 6 04 /10 /octobre /2008 10:40
RéférencementAllopass, le micro-paiement pour tous les Webmasters !

out un art!


Un passe-temps formellement interdit sur l'ordi d'autrui.



CRACKER UN MOT DE PASSE: Un passe temps formellement interdit sur l'ordinateur d'autrui.

Quel est le programme le plus rapide ?

Vous souhaitez savoir comment obtenir un accès administrateur sur un système Windows XP ?

Suivez le guide.... Deux solutions:

-Supprimer le mot de passe utilisateur administrateur existant....

-Ou le trouver.


Le premier système est simple et rapide mais a un inconvénient: il n'est pas très discret car il dévoile à tous les utilisateurs que le passe a été cassé.

Le second est plus complexe et ne fonctionne pas toujours à 100%, mais il garantit, en récupérant le mot de passe, de passer inaperçu.


L' administrateur ne s'apercevra d'aucun changement.


Lors de la création du passe, le système d'exploitation enregistre un hash (empreinte digitale) de votre mot de passe.


  • Les hashs que supporte Windows sont:

  • LM (abréviationde LanMan) et

  • NTML (une évolution de LM).


Le premier supporte 7 caractères maximum et ne fait pas de distinction entre les majuscules et les minuscules.

Le second supporte jusqu'à 128 caractères et fait la distinction entre majuscules et minuscules.


XP utilise les deux.Il se contente de désactiver le LM si le mot de passe est composé de 15 caractères ou plus, tandis que vista utilise uniquement le système NTLM avec une sécurité moyenne nettement supérieure.


Pour pouvoir éffectuer le hachage de mots de passe de 14 caractères, XP casse le passe en 2 partie de 7 caractères.


Nous pouvons attaquer chaque sous hash LM de 16 bytes en sachant qu'ils sont le résultat de 7 caractères maximum du mot de passe, alors que nous ne savons absolument rien du hash NTLM.


Si l'on a que le hash NTLM, on sait que le passe est composé de 15 à 128 caractères si le hash provient de XP, tandis que si le hash provient de Vista, on ne saura obsolument rien. Dans ce cas le passe peut être composé de 1 à 128 caractères, en contenant n'importe quel caractères UNICODE.


C'est la règle générale. Mais lorsqu'un administrateur paramètre XP pour ne pas générer le hash LM du mot de passe cela donne pas mal de fil à retordre.

Cette modification est souhaitable pour tout ordinateur, qui peut être réalisée en quelques secondes, en modifiant une clé de registre de configuration (on vous laisse chercher sur Google).


Ecraser le mot de passe


Retrouver le mot de passe ne nous intéresse plus. Ce que nous voulons c'est accéder au système en tant q'administrateur.

Condition nécessaire et suffisante pour que cette opération soit possible: effectuer le boot à partir d'une unité optique.

Il existe denombreux CD etDVD live capables d'effectuer cette opération., certains basés sur Linux, d'autres sur BartPE (un Windows LiveCD).

- Spotmau Password Recorvery 2007 vendu + ou- 20 Us$, PC-DOS).

http://spotmau.com/products/package/pw_recorvery.htm

-Ophcrack 1.2.2 (free, Linux + SLAX)

http://ophcrack.sourceforge.net/

-Cain CD/DVD Live (free, BartPE)

http://www.dxdrive.com/cain/

 

Ces deux CD contiennent un programme très simple qui situe dans les fichiers SAM de Windows (c:\$windir$\system32\config) les utilisateurs et les hash des mots de passe correspondants, et écrase les hash des utilisateurs administrateurs:

AAD3B435B51404EEAAD3B435B51404EE (2 hash LM vides)

et 31D6CFE0D16AE931B73C59D7E0C089C0 ( 1 hash NTLM vide).

 

Voilà ! Au prochain démarrage du système, le compte utilisateur ne demandera plus le mot de passe (puisque les hashs sont écrasés).

 

Ces deux live CD free contiennent d'autres outils par exemple le moyen d'enregistrer les hashs extraits sur une clé USB.

 

Cracker le mot de passe




_____________________________________________
Blague dans la coin

Bill Gates décède malheureusement un jour et va au purgatoir. Arrivé la St Jean l'accueille embarrassé et lui dit
-Bill tu as escroqué pas mal de monde mais t'es quand meme un bon gars alors je te laisse le choix entre enfer et paradis.
Bill heureux decider de visiter les deux lieux avant de choisir! Il commence par le paradis: là il voit des gens heureux paisibles, honnêtes, solidaires dans des paysages fabuleux.
En enfer, il voit des gens escroqués, des femmes à demi-nu, un lieu de debauche! Alors il retourne voir Saint Pierre et lui explique qu'il préfère malgré tout aller en enfer.
Une fois aux portes de l'enfer, le diable en personne lui ouvre la porte et l'invite a entrer. Mais la, oh stupeur, Bill découvre un lieu horrible, plein de flammes avec des diablotins qui torture tout le monde...
Bill étonné demande à lucifer
- Mais ça ne ressemble pas à ce que j'ai vu tout a l'heure! et le diable lui répond :
- Oui je sais mais tu connais le problème avec les démos !

Partager cet article

Repost0

commentaires

Présentation

  • : IMPORTEXnews - un site en OR - La boîte à outils du Webmaster
  • : Trouvez sur ce site le produit HighTech, Importexnews.net un site généraliste d'informations pour la création de votre entreprise .vous pouvez ainsi créer votre entreprise de dropshipping avec pour tout investissement un échantillon du ou des produits: gadgets électroniques,informatique PC etc..,vêtements, etc..Notre but est de vous permettre de mettre toutes les chances de votre côté pour trouver le concept et ou le produit de vos rêves.
  • Contact

Texte Libre

Recherche

Texte Libre

Articles Récents

Liens