Utilisation de - Club Scientifique de l`ESI
Transcription
Utilisation de - Club Scientifique de l`ESI
Club Scientifique ESI (CSE) #4.Comment casser un mot de passe Windows Vista/Se7en Présenté par : SMAHI Zakaria Les comptes d'utilisateurs sous Windows ● Possibilité de créer plusieurs utilisateurs. ● 3 types de comptes : ● 1 Administrateur 2 Utilisateur 3 Invité Compte avec pouvoir absolu 'System' Caractéristiques des utilisateurs ● Un n° Identifiant Unique >= 1. ● Un nom. ● Un mot de passe crypté en MD5. ● Des privilèges ● Sauvegardé dans : %windir%\system32\config\SAM SAM ( Security Accounts Manager) . Commande 'net user' net user [nom_utilisateur [mot_de_passe | *] [options]] [/domain] nom_utilisateur {mot_de_passe | *} /add [options] [/domain] nom_utilisateur [/delete] [/domain] ● nom_utilisateur : string[20]. ● mot_de_passe : string [32]. ● ● * : utiliser pour changer un mot de passe sans même pas connaître l'ancien. /add (resp. /delete) : ajouter (resp. supprimer) un utilisateur. Commande 'net user' net user [nom_utilisateur [mot_de_passe | *] [options]] [/domain] nom_utilisateur {mot_de_passe | *} /add [options] [/domain] nom_utilisateur [/delete] [/domain] ● ● Options : /active : {yes/no} /expires : {date/never} /passwordchg :{yes/no} /times : {times/all} ...etc. Utilisable depuis cmd en tant qu'administrateur;depuis l'utilisateur actuel ou avant même le login. Utilisation de 'net user' avant le login ● ● ● Invocation du cmd en tant que système , en utilisant Utilman. Utilman = UTILs MANager ( options d'ergonomie). Processus :Utiliser un OS externe 'A'. Accéder au system32\ Renommer Utilman.exe par backup Renommer cmd.exe par Utilman.exe Redémarrer Windows et cliquer sur l’icône Utiliser net user ;-) 'net user <utilisateur> *' N'oublier pas de restaurer les 2 fichiers en utilisant 'A'. CMD vs Utilman Utilisation du CMD depuis le logon Comment Bloquer la méthode ● ● ● Bloquer la méthode pour empêcher le vol des sessions. MicroSoft ,malheureusement, n'a pas réglé le problème :-( par contre, les Hackers l'ont fait (Y). 2 méthodes : i Reverse engeneering ii Spoofing Reverse engeneering ● Dans CMD taper la commande suivante : cacls %windir%\system32\utilman.exe /C /D Everyone confirmer la commande ● Utiliser un éditeur de ressource (ex. PE Explorer) pour ouvrir le DLL %windir%\system32\Authui.dll. Dans le dossier UIFILE éditer les 3 fichiers XAML Supprimer les lignes entre les 2 balise <if id="atom(Accessibility)"> <if id="atom(ToggleTabletKeyboard)"> enregistrer le fichier ● Déconnecter vous ; le Utilman est disparu Spoofing ● ● N'est pas une méthode précise. Plusieurs manières de le faire. Astuce : créer 2 programmes en C (par ex.) et nommer les cmd et Utilman ; copier leur .exe dans system32 et sauvegarder le cmd et utilman originaux dans un dossier secret. Autres méthodes pour casser password ● ● ● ● Toute autre méthode nécessite la manipulation du SAM file. John The Ripper : (Application) Usage: 'john [OPTIONS] [PASSWORD-FILES]' Hiren'S Boot : (live CD) : choisir dans son menu casser Windows Passwords. Existence d'autres méthodes.