Aller au contenu

ophcrack


fusalex34

Messages recommandés

bonjour , j ai un probleme sur un de mes PC j ai perdu le mot de passe sur windows 7 et jai vu qu'il existé ophcrack mais lorsque je le lance tout se passe bien et a l'ouverture de la session sa me dit "no table found" merci de m'aider c'est assez important

Lien vers le commentaire
Partager sur d’autres sites

  • 2 months later...
  • 3 months later...

Ouai... après quand on utilise OPHCrack, c'est pour retrouver un mot de passe sans le changer, et sans laisser de traces (en boot cd) en principe...

Donc les logiciels qui permettent de virer le mot de passe d'un compte ou de l'écraser en le remplacant, ce n'est pas ici ce qu'on recherche!

Et puis d'ailleurs, il n'y a pas spécialement besoin d'un soft spécifique pour faire ca!! Simplement en bootant sur la console de récupération avec deux petites commandes, un reboot et hop!! ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Pyrithe

 

Ton message m'a interpellé.

 

Ouai... après quand on utilise OPHCrack, c'est pour retrouver un mot de passe sans le changer, et sans laisser de traces (en boot cd) en principe...

Donc les logiciels qui permettent de virer le mot de passe d'un compte ou de l'écraser en le remplacant, ce n'est pas ici ce qu'on recherche!

Et puis d'ailleurs, il n'y a pas spécialement besoin d'un soft spécifique pour faire ca!! Simplement en bootant sur la console de récupération avec deux petites commandes, un reboot et hop!! ;)

Quelles sont ces commandes ? J'imagine que pour les saisir il faut bien sure avoir le compte administrateur d'activé ainsi que son mot de passe si il y'en a un.

Merci

Lien vers le commentaire
Partager sur d’autres sites

Bon, je mettrais un article en ligne d'ici ce week-end pour l'expliquer.

Ca peut servir à tout le monde car ca présente 3 avantages à mon sens :

 

  1. Je privilégie toujours les solutions demandant le moins possible d'applications tierces (comme ca on est jamais coincé et on maitrise mieux ce qu'on fait)
  2. Ca ne demande que d'avoir un cd avec un système bootable (un linux, le CD de l'OS installé en console de récupération, etc, du moment qu'on peut de ce fait avoir accès à une console afin de copier un fichier).
  3. Ca fonctione sur XP, Vista, 7, et Windows 8 toutes versions confondues!!!
Lien vers le commentaire
Partager sur d’autres sites

Bon, le voilà en ligne!

ET puisque vous avez patientez, je pense que vous ne serez pas déçus car il s'agit ni plus ni moins d'un récaptitulatif des solutions de contournement d'un mot de passe de session locale sous Windows (tous les Windows).

La liste des logciels qu'on peut utiliser ou des méthodes précises n'est pas exhaustive, mais avec ca vous serez armés pour faire face aux situations de perte de mots de passe!!!

 

C'est ici -> http://www.tech2tech.fr/perte-dun-mot-de-passe-sous-windows-quelles-solutions/

Lien vers le commentaire
Partager sur d’autres sites

Merci Pyrithe. Très bon tuto.

Moi aussi j'aime les méthode à l'ancienne  :)

Pareil :)

Même si souvent les outils tout prêt sont pratiques et permettent de gagner un peu de temps, je trouve que travailler directement les mains dedans permet de garder une certaine approche "technique" de ce qu'on fait.

Lancer du script et des outils presque sans rien piger, à mon avis, ca te déconnecte de la réalité de ton boulot à long terme...

Lien vers le commentaire
Partager sur d’autres sites

  • 2 months later...

Bonjour tout le monde,

Une question au sujet d'Ophcrack avec lequel j'ai voulu faire des tests, celui-ci trouve éventuellement les mots de passe des utilisateurs locaux mais ne trouve pas les utilisateurs déclarés sur la machine sur un nom de domaine, cela est-il normal ?

Pourtant, ces users apparaissent bien dans l'explorateur Windows et dans la gestion des comptes utilisateurs.....

Dans ce cas donc, comment retrouver le mot de passe de la session ? (celui ci est dans mon cas important car ce mot de passe de session permet d'accéder à un serveur). 

 

Merci d'avance.

 

Bonne soirée.

 

Albert

Lien vers le commentaire
Partager sur d’autres sites

Bonjour tout le monde,

Une question au sujet d'Ophcrack avec lequel j'ai voulu faire des tests, celui-ci trouve éventuellement les mots de passe des utilisateurs locaux mais ne trouve pas les utilisateurs déclarés sur la machine sur un nom de domaine, cela est-il normal ?

Pourtant, ces users apparaissent bien dans l'explorateur Windows et dans la gestion des comptes utilisateurs.....

Dans ce cas donc, comment retrouver le mot de passe de la session ? (celui ci est dans mon cas important car ce mot de passe de session permet d'accéder à un serveur). 

 

Merci d'avance.

 

Bonne soirée.

 

Albert

Bonjour,

 

Dans un environnement Active Directory, il n'existe à ma connaissance que deux solutions :

  1. Demander à réinitialiser le mot de passe de la session à l'administrateur du domaine. (ca va lui prendre 25 secondes). C'est donc ce qu'il faut faire si c'est possible.
  2. On peut retrouver le mot de passe. Mais pour cela, il faut faire un dump des hash de mots de passe, sur le contrôleur de domaine. Ensuite, on peut s'attaquer au décryptage de ces hash pour retrouver le mot de passe.

Edit : Si, on peut utiliser des outils pour dumper les hash des session en mémoire sur un client de domaine. Ensuite, on peut s'attaquer au décryptage.

Lien vers le commentaire
Partager sur d’autres sites

Un moyen simple sans logiciel intrusif ;)   reinitialiser mot de passe sous win 7

Vous avez oublié votre mot de passe, il y a un moyen très simple pour réinitialiser le mot de passe en utilisant la fonction des touches rémanentes.

Les touches rémanentes permettent d'utiliser les touches MAJ, CTRL, ALT ou Windows en appuyant sur une touche à la fois. Pour activer les touches rémanentes, il faut appuyer 5 fois de suite sur la touche MAJ.

Redémarrez l'ordinateur avec le DVD d'installation de Windows

Cliquez sur Suivant


Cliquez sur Réparer l'ordinateur



Regardez bien l'emplacement de Windows 7, dans notre exemple c'est E :
Cliquez sur le bouton Suivant

R%25C3%25A9initialiser%2Bvotre%2Bmot%2Bd

Cliquez sur Invite de commandes

R%25C3%25A9initialiser%2Bvotre%2Bmot%2Bd

On va sauvegarder le fichier sethc.exe en le copiant vers la racine de E :
Tapez

Copy e:\windows\system32\sethc.exe e:\

Remarque :

E : c'est l'emplacement de Windows 7

R%25C3%25A9initialiser%2Bvotre%2Bmot%2Bd
Vous allez voir le message 1 fichier copié

R%25C3%25A9initialiser%2Bvotre%2Bmot%2Bd

On va renommer le fichier cmd.exe en sethc.exe

Tapez

Copy e:\windows\system32\cmd.exe e:\windows\system32\sethc.exe

Remarque :

E : c'est l'emplacement de Windows 7

R%25C3%25A9initialiser%2Bvotre%2Bmot%2Bd

Pour le message remplacer (oui, non, tous) tapez oui
un message vous informe que 1 fichier copié

R%25C3%25A9initialiser%2Bvotre%2Bmot%2Bd

Cliquez sur le bouton Redémarrer

R%25C3%25A9initialiser%2Bvotre%2Bmot%2Bd

A l'affichage de votre nom et le mot de passe, appuyez 5 fois de suite sur la touche MAJ, vous allez voir l'invite de commandes

R%25C3%25A9initialiser%2Bvotre%2Bmot%2Bd


Tapez net user votre_nom le_nouveau_mot-de passe

Votre_nom : c'est le nom d'utilisateur, dans notre exemple c'est azzam

le_nouveau_mot-de passe : le nouveau mot de passe de votre choix

Dans l'exemple :
net user azzam nmp

R%25C3%25A9initialiser%2Bvotre%2Bmot%2Bd

Normalement vous allez voir le message :
La commande s'est terminée correctement
Quittez l'invite de commandes, essayez votre nouveau de passe
Ça marche ;-)



Redémarrez à nouveau avec le DVD de l'installation de Windows 7, pour récupérer le fichier sethc.exe
Suiviez les mêmes étapes jusqu'à arriver à l'invite de commandes
Tapez
copy e:\sethc.exe e:\windows\system32\sethc.exe
Confirmez avec oui



Cette fois ci, si vous appuyez 5 fois de suite sur la touche MAJ, vous allez voir le message pour les touches rémanentes

 

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

J'ai rédigé un article sur les manières de contourner un mot de passe Windows.

http://www.tech2tech.fr/perte-dun-mot-de-passe-sous-windows-quelles-solutions/

 

Effectivement, la technique que tu présente est celle que je décrie avec le module d'ergonomie. Elle fonctionne en fait avec tous les modules qui ne sont pas intégrés au cœur de l'OS et qui se chargent avant l'ouverture de session.

 

Sinon, albert123 demande comment contourner ou récupérer un mot de passe de session sur un domaine. Donc cette technique n'est aucunement applicable à ce problème. Le fonctionnement d'une session en domaine, et son authentification, est complètement différent d'une session locale.

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

oui je suis arrivé en retard :D

 

pour contourner un MDP sur un domaine, seul l'admin réseau peut le faire dans l'AD, c'est justement prévu pour éviter les intrusions via konboot ou autre Hiren's etc...

Il existe des outils aussi ;)

Je ne rendrais cependant pas public ces méthodes. Le principe est de dumper les hash de mots de passes qui sont mémorisés sur le pc membre du domaine.

Qu'il soit dans le domaine ou pas, les mots de passe sont stockés (ou plutôt leurs hash) et sont récupérables.

Ensuite, il faut utiliser des outils de brutforce, et effectivement, de vrais bons mots de passes ne seront pas récupérables. Mais s'ils sont plus ou moins faibles, on peut les retrouver... :D

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...