docUtilisation de - Club Scientifique de l`ESI
download 
Plainte Transcription
Utilisation de - Club Scientifique de l`ESI
Club Scientifique ESI (CSE)
#4.Comment casser un mot de
passe Windows Vista/Se7en
Présenté par :
SMAHI Zakaria
Les comptes d'utilisateurs sous
Windows
●
Possibilité de créer plusieurs utilisateurs.
●
3 types de comptes :
●
1
Administrateur
2
Utilisateur
3
Invité
Compte avec pouvoir absolu 'System'
Caractéristiques des
utilisateurs
●
Un n° Identifiant Unique >= 1.
●
Un nom.
●
Un mot de passe crypté en MD5.
●
Des privilèges
●
Sauvegardé dans :
%windir%\system32\config\SAM
SAM ( Security Accounts Manager) .
Commande 'net user'
net user [nom_utilisateur [mot_de_passe | *] [options]] [/domain]
nom_utilisateur {mot_de_passe | *} /add [options] [/domain]
nom_utilisateur [/delete] [/domain]
●
nom_utilisateur : string[20].
●
mot_de_passe : string [32].
●
●
* : utiliser pour changer un mot de passe sans
même pas connaître l'ancien.
/add (resp. /delete) : ajouter (resp. supprimer) un
utilisateur.
Commande 'net user'
net user [nom_utilisateur [mot_de_passe | *] [options]] [/domain]
nom_utilisateur {mot_de_passe | *} /add [options] [/domain]
nom_utilisateur [/delete] [/domain]
●
●
Options :
/active : {yes/no}
/expires : {date/never}
/passwordchg :{yes/no}
/times : {times/all}
...etc.
Utilisable depuis cmd en tant qu'administrateur;depuis
l'utilisateur actuel ou avant même le login.
Utilisation de 'net user' avant le
login
●
●
●
Invocation du cmd en tant que système , en utilisant
Utilman.
Utilman = UTILs MANager ( options d'ergonomie).
Processus :Utiliser un OS externe 'A'.
Accéder au system32\
Renommer Utilman.exe par backup
Renommer cmd.exe par Utilman.exe
Redémarrer Windows et cliquer sur l’icône
Utiliser net user ;-) 'net user <utilisateur> *'
N'oublier pas de restaurer les 2 fichiers en
utilisant 'A'.
CMD vs Utilman
Utilisation du CMD depuis le
logon
Comment Bloquer la méthode
●
●
●
Bloquer la méthode pour empêcher le vol des sessions.
MicroSoft ,malheureusement, n'a pas réglé le problème :-(
par contre, les Hackers l'ont fait (Y).
2 méthodes :
i
Reverse engeneering
ii
Spoofing
Reverse engeneering
●
Dans CMD taper la commande suivante :
cacls %windir%\system32\utilman.exe /C /D Everyone
confirmer la commande
●
Utiliser un éditeur de ressource (ex. PE Explorer) pour ouvrir
le DLL %windir%\system32\Authui.dll.
Dans le dossier UIFILE éditer les 3 fichiers XAML
Supprimer les lignes entre les 2 balise
<if id="atom(Accessibility)">
<if id="atom(ToggleTabletKeyboard)">
enregistrer le fichier
●
Déconnecter vous ; le Utilman est disparu
Spoofing
●
●
N'est pas une méthode précise. Plusieurs manières de le
faire.
Astuce : créer 2 programmes en C (par ex.) et nommer les
cmd et Utilman ; copier leur .exe dans system32 et
sauvegarder le cmd et utilman originaux dans un dossier
secret.
Autres méthodes pour casser
password
●
●
●
●
Toute autre méthode nécessite la manipulation du SAM file.
John The Ripper : (Application)
Usage: 'john [OPTIONS] [PASSWORD-FILES]'
Hiren'S Boot : (live CD) :
choisir dans son menu casser Windows Passwords.
Existence d'autres méthodes.
