PassPass: mots de passe Windows oubliés!

[ChrisR]

Une alternative gratuite à Kon-Boot

PassPass (Bypass the Password), et un astucieux batch Grub4Dos qui permet de désactiver/réactiver la validation du mot de passe d'ouverture de session Windows.

et donc d'ouvrir une session Windows, sans connaitre le mot de passe utilisateur, en cas d'oublie après les vacances par exemple.

Il supporte Windows XP,Vista,7,8 et 8.1, 32 ou 64 bit.

 

Le crédit pour cet outil est partagé entre Wonko the Sane et Holmes.Sherlock pour, respectivement, l'idée et le développement.

 

http://www.sherlock.reboot.pro/passpass-bypass-the-password/

 

 

Grub4Dos n'est malheureusement pas compatible avec l'UEFI et donc, PassPass peut ne pas démarrer sur un système UEFI.

Essayer dans ce cas d'activer le mode de compatibilité BIOS. 

 

Une solution pour l'UEFI, mais également pour le BIOS, est d'utilisé PEPassPass (dérivé de PassPass ci-dessus) développé par boulcat.

Il s'agit d'un programme AutoIt destiné à être exécuté dans un environnement Windows PE.

il permet également de contourner le processus d'authentification de Windows et Il supporte aussi Windows XP,Vista,7,8 et 8.1, 32 ou 64 bit.

 

http://reboot.pro/topic/20045-pepasspass/

 

 

Détails techniques:

Le script comme le programme essaie de localiser les installations Windows existantes (XP/Vista/7/8/8.1 - 32/64 bit).

Il remplace ensuite l'instruction "CMP" responsable de la vérification de mot de passe dans msv1_0.dll. 

Le processus inverse est effectué pour réactiver le mot de passe.

 

J'ai essayé l'un comme l'autre, ils fonctionnent nickel

 

 

Tutoriel voir ci-dessous, post #10

[findus]

S'il devait être utilisé par le côté obscur, un grand trouble de la Force je sentirai ...

[ChrisR]

Un windows PE suffirait certainement au côté obscur

En voyant le bon côté, La force l'utiliserait pour dépanner celui qui a changé son mot de passe windows juste avant une soirée bien arrosé 

 

ps: Kon-Boot doit faire exactement la même chose mais pour 15 $

[Twin]

J'ai justement fais une inter. chez une cliente cette semaine qui me disait ne jamais avoir mis de MDP sur sont W7.

Le mot de passe serait arriver comme ça ... )

Bref, j'ai utiliser Ophcrack  pour le supprimer.

 

Merci pour le tuyau

[ALAIN95]

Merci pour l'info, ChrisR.

[findus]

Je sais bien que c'est destiné au dépannage. Mais à chaque fois que j'ai utilisé ce genre d'outil sur site (avec le client qui regarde par dessus mon épaule), c'est un mélange de soulagement (situation débloquée) et d'inquiétude (quoi, ça se contourne aussi facilement ?). Idem pour les révélateurs de mdp mails.

Je vais regarder ça. Merci pour cette info.

[fabrice]

Merci pour l'info.

Est-ce que ça permet aussi de passer outre la connexion sur un pc avec un compte windows store (sur8.x)) ?

[demonlight]

Merci pour cette info !

[argon1515]

Sympa comme soft, merci.

[ChrisR]

Tutoriel, créer votre clef USB PassPass avec BOOTICE. 

 

Rappel:

Grub4Dos n'est malheureusement pas compatible avec l'UEFI et donc, PassPass peut ne pas démarrer sur un système UEFI.

Vous pouvez essayer en utilisant le mode de compatibilité BIOS ou sinon utiliser PEPassPass depuis un Windows PE UEFI. 

 

Outils:

 

BOOTICE est un superbe utilitaire de partitionnement, démarrage de disques et supports amovibles:

  - partitionner, Formatter

  - installer (Grub4dos, Grub2, SYSlinux, Plop, Windows NT 5/6,...), sauvegarder ou restaurer le MBR (Master Boot Record) et PBR (Partion Boot record)

  - modifier les secteurs du disque en hexadécimal, modifier le menu de démarrage grub4dos, modifier le magasin BCD 

  - effacer toutes les données du disque ou lecteur logique.

Simple, fiable, léger, portable, un must a avoir !

http://bbs.ipauly.com/

 

Grub4Dos est un bootloader polyvalent permettant de créer un disque, clef USB multiboot 

Télécharger la dernière version de grub4dos 0.4.5c et extraire grldr (7zip)  

http://grub4dos.chenall.net/categories/downloads/

 

PassPass: http://www.sherlock.reboot.pro/passpass-bypass-the-password/

 

PEPassPass: http://reboot.pro/topic/20045-pepasspass/

 

Voici le pack complet d'outils, à jour actuellement:  BOOTICEx64_1.32, grldr (depuis grub4dos-0.4.5c-2014-09-16.7z), PassPass et PEPassPass

Pack_20140922.zip

 

Tutoriel en images:

1 Exécuter BootIce et formatter votre clef USB en FAT32:

 

 

 

 

2 Process MBR (Master Boot Record):

 

 

 

 

3 Process PBR (Partition Boot Record):

 

 

 

 

4 Copier le fichier grldr à la racine de la clef USB:

 

 

5 Décompresser PassPass v1.2.zip  la racine de la clef USB:

 

 

6 La clef USB est prète, redémarrer votre ordinateur et Modifier l'ordre de démarrage du bios:

 

 

 

Usage PassPass:

 

 

- Sauvegarder, par sécurité, le fichier msv1_0.dll en utilisant l'option Backup. msv1_0.dll et sauvegardé dans PassPass.bak à la racine de la clef USB.

- Patcher  msv1_0.dll, avec l'option Patch

- Démarrer le système Windows avec l'option "Boot from Internal HDD" et se connecter avec un mot de passe arbitraire ou sans mot de passe

- Changer le mot de passe de l'utilisateur avec net user username password (ex: net user ChrisR 123)

- Redémarrer sur la clef USB

- Unpatch pour réactiver la validation du mot de passe d'ouverture de session Windows. L'option supprime la modification faite dans msv1_0.dll pour retrouver la ddl d'origine.

- Démarrer windows avec le nouveau mot de passe (net user)

 

 

Usage PEPassPass. A utiliser depuis un WinPE Bios et/ou UEFI

 

 

- Démarrer WinPE

- Exécuter PEPassPass.exe et choisir le système hôte

- Sauvegarder, par sécurité, le fichier msv1_0.dll en utilisant le bouton Backup pour créer une copie msv1_0.dll.bak. 

- Patcher msv1_0.dll, bouton Patch

- Redémarrer le système Windows et se connecter avec un mot de passe arbitraire ou sans mot de passe

- Changer le mot de passe de l'utilisateur avec net user username password (ex: net user ChrisR 123)

- Redémarrer en WinPE 

- Exécuter PEPassPass.exe et choisir le système hôte

- Réactiver la validation du mot de passe d'ouverture de session Windows en utilisant le bouton UnPatch.

- Redémarrer windows avec le nouveau mot de passe (net user)

 

[ChrisR]

Merci pour l'info.

Est-ce que ça permet aussi de passer outre la connexion sur un pc avec un compte windows store (sur8.x)) ?

 

C'est OK pour les comptes locaux de XP à 8.1 et on peut ensuite changer  le mot de passe de l'utilisateur avec Net user

Je n'ai pas testé avec un compte microsoft en ligne et je n'en ai pas sous la main pour tester.

[lpetyue]

Avez-vous un disque de réinitialisation de mot? Si vous en avez un, il suffit d'insérer et de suivre les instructions, si vous n'avez pas dur, il suffit de suivre ce guide vidéo comment faire pour réinitialiser le mot de passe Windows 8

[TheCyberSeb]

Perso, j'utilise le Hiren's boot cd qui propose le logiciel "Offline NT Password & Registry Editor"...

[Seb]

merci pour le partage

[cheicktiba08]

Merci pour le Partage @Chris je ne connaissais pas ces deux méthode pour ma part j'utilise KonBoot et Hirren's Boot CD 

[Nexes]

A noter que PassPass est intégrable à l'excellent Easy2Boot de Steven Si (le module PassPass est dispo sur son site), qui permet de booter n'importe quel .iso depuis un support de stockage USB, et que nombre de Tech2Techniciens connaissent déjà. Je m'en sers abondamment pour mes dépannages. En voici le lien : http://www.easy2boot.com/ ;-)

[Jimmy92]

Il est un outil facile à utiliser trente-partie pour réinitialiser le mot de passe d'utilisateur Windows. Il est la clé de mot de passe Windows. Vous pouvez suivre les étapes ci-dessous: 

Étape 1: Téléchargez clé de mot de passe Windows dans un autre PC accessible. 

Étape 2: Exécutez le fichier téléchargé et l'installer. 

Étape 3: Graver un disque de réinitialisation de mot de passe avec la touche de Windows. 

Etape 4: Réinitialisation de votre mot de passe avec disque créé ci-dessus. 

Si vous êtes confus quant à l'utilisation que vous pouvez consulter:

http://goo.gl/X9ftZi

[patricia]

S'il devait être utilisé par le côté obscur, un grand trouble de la Force je sentirai ...

J'adore ta phrase Findus !

Juste sont tes propos ! Et,  je trouve que ce genre de post devrait être placé dans une rubrique qui n'est accessible qu'aux membres vue l'utilisation frauduleuse que l'on peut en faire...

Mais ce n'est qu'un avis personnel !

[Pyrithe]

D'ailleurs pour tout ce qui est un peu technique, ca serait bien de créer une section réservée aux pros non?

Parce que filer des jolis tutos ou des astuces pour casser un accès, ou pour mettre en place des choses un peu techniques, c'est bien, mais si le lecteur n'a pas un minimum de bases techniques, c'est pas top.

 

Par exemple, si quelqu'un expliquait ici comment péter le mot de passe le plus simplement du monde (avec la faille sur l'application Utilman que beaucoup doivent connaitre), le bricoleur qui n'a pas trop de bases ne saura pas qu'ils courent des risques (en l'occurence que s'il le fait sur un serveur avec une partition cryptée, en faisant sauter le mot de passe les données seront perdues).

 

Il pourrait donc être bien de rendre un peu plus "privées" les infos trop techniques et/ou sensibles.

[laurent56]

Je suis effectivement du même avis que toi Pyrithe, moi qui en trois fût victime d'un piratage d'adresse mail;

Comme quoi, même ceux qui savent nager peuvent se noyer...