Retrouver les mots de passe Windows
Par Rémi TAUPIN le mardi 15 juin 2010, - Lien permanent
Quand on a perdu un mot de passe sous
Windows on peut le changer en se connectant avec le profil Administrateur.
Mais, si on a également perdu celui-ci, on a plus que 3 solutions : Reformatter
entièrement le PC, cracker la base SAM qui contient la liste de tous les mots
de passe, ou remettre à Zéro (vide) le mdp de l'Admin. Voici comment faire.
Cracker les mots de passe
Le principe est simple :
- Télécharger l'iso de Linux
Backtrack, graver le DVD puis booter avec.
- Rendre la base SAM exploitable et l'exporter
- Lancer la procédure de récupération des mots de passe
En ce qui concerne la procédure de récupération des mots de passe, il y a plusieurs possibilités :
- Utiliser les outils fournis avec Backtrack. Cependant, récupérer les mots
de passe à partir des hashes peut prendre énormément de temps et le PC ne peut
pas être utilisé pour faire autre chose pendant ce temps. Cette méthode n'est
donc pas conseillée.
- Exporter le fichier de hashes créé et l'envoyer sur internet pour
sous-traiter le travail à un site web dédié : http://www.plain-text.info. C'est à mon avis
la solution la meilleur et la plus rapide.
- Exporter le fichier de hashes créé et lancer la procédure sous Windows avec
un logiciel dédié : LCP. C'est une méthode
alternative qui peut être utilisée si on vit sur une ile déserte et qu'on a pas
accès à internet.
Voici procédure étape par étape :
Exportation de la base SAM
Booter avec BackTrack :
Charger le clavier français
loadkeys fr
Monter le disque système du PC
mount -t ntfs-3g /dev/hda1 /mnt -o force
Se déplacer dans le répertoire où se trouve la base SAM
cd /mnt/windows/system32/config
Dumper la base SAM et exporter le résultat dans un répertoire
samdump2 system SAM > /tmp/hashes.txt
Ensuite, si on veut décrypter le fichier directement sur le PC, il faut se déplacer dans le répertoire /pentest/passwords/jtr et lancer John The Ripper avec en argument le fichiers créé précédement :
Au bout d'un temps allant de quelques minutes à quelques jours suivant la robustesse du mot de passe, le informations apparaitront en clair...
Attaque du fichier SAM avec www.plain-text.info
Le fichier créé plus haut /tmp/haches.txt doit être copié sur une clé USB. Il a la structure suivante :
Pour décrypter le mot de passe de l'utilisateur Remi, il faut copier toute la ligne du fichier hashes.txt, puis aller à l'adresse http://www.plain-text.info. On choisit le menu Add Hashes et on colle la ligne dans la zone de texte. On renseigne ensuite les autres informations et on appuie sur le bouton Send
On peut alors allez dans le menu Search et coller le hash dans le formulaire.
Si le hash est connu, il apparaitra alors dans la zone Result. Ici, ce n'est pas le cas. Il faut alors laisser les ordinateurs du site faire leur travail et revenir plus tard. Ca peut aller de quelques minutes à plusieurs heures en fonction de la robustesse du mot de passe.
Quelques heures plus tard, le mot de passe est découvert :
Attaque du fichier hashes.txt avec LCP
LCP est un logiciel sous Windows qui sert à découvrir les mots de passe Windows. Les hashes peuvent être soit importés, soit récupérés grâce à un sniffer réseau. Ici nous allons importer le fichier récupéré précédement grâce à Bactrack.
Il faut ensuite faire quelques réglages, notament au niveau des caractères que l'on va utiliser pour la force brute. Plus il y aura de caractères, plus le temps de traitement sera long.
On lance la session. LCP nous dit instantanément que certains comptes n'ont pas de mot de passe. Il affiche également les caractères qu'il a déjà découvert.
Au bout d'un moment, il trouve le mot de passe Administrateur, mais aucune info sur un des comptes.
On repart alors dans les options pour ajouter la prise en charge des signes de ponctuation dans la liste des caractères utilisés pour la force brute.
Il semblerait que ca fonctionne : il a déjà découvert les 3 derniers chiffres qui composent le mdp.
Dans ce cas, il a fallu attendre plus d'une semaine pour que le mot de passe soit découvert...
Réinitialiser le mot de passe Administrateur
Là encore, le principe est simple :
- Télécharger l'image ISO de l'outil, puis booter avec le CD
- Lancer l'outil ...
- Remettre le mot de passe Administrateur à Zéro
Note : il est possible que cette méthode rende le profil de l'utilisateur illisible si son répertoire est crypté...
Voici la procédure étape par étape :
Booter avec le CD.
Appuyer sur Enter pour sélectionner la partition proposée.
Appuyer sur Enter pour valider le chemin proposé.
Appuyer une nouvelle fois sur Enter pour accepter le choix par défaut : reset de mot de passe.
Cette fois encore, appuyer sur Enter pour valider.
Choisir le compte à réinitialiser. Par défaut c'est Administrateur.
Appuyer sur 1 pour vider le mot de passe Administrateur.
Appuyer sur ! pour sortir.
Appuyer sur y pour enregistrer les changements dans la base SAM.
Appuyer sur n pour quitter, puis relancer le PC. Le mot de passe Administrateur doit maintenant être vide.
