Changez les mots de passe de Windows avec Pass-The-Hash Toolkit
Par Korben | Nb visites : 1 463
Ce petit packs d’utilitaires va réaliser tous vos rêves 
En effet, cette archive contient plusieurs outils pour manipuler les mots de passes Windows qui sont stockés dans la SAM et gérés par le LSA (Local Security Authority).
Lorsqu’on veut trouver un mot de passe Windows, on a 2 solutions… Soit on le connait et ça se fait tout seul, soit on utilise un bruteforcer comme Ophcrack qui nous permettra à la fin de connaitre le mot de passe.
Et si je vous disais que maintenant, plus besoin de connaitre le mot de passe pour rentrer dans un compte Windows ? Il existe en effet une autre technique qui consiste à remplacer le mot de passe crypté par un autre tout aussi crypté.
Aaaah… Bon, évidement, tout ce qui est expliqué dans cet article, c’est uniquement pour tester la bonne sécurité de votre Windows ou pour vous aider si vous avez oublié votre mot de passe admin…et vous ne devez en aucun cas utiliser ces outils à des fins de piratages ou autres gamineries de ce genre…
Alors comment ça marche ?
Simple… Vous vous mettez sur votre système Windows et en ligne de commande (CMD), vous lancez en premier
Whosthere avec l’option -B si ça ne marche pas du premier coup. Ce premier soft va vous retourner des informations sur les comptes utilisateurs du PC. On connait ainsi le login, le groupe et le mot de passe crypté en NTLM et HASH des différents comptes utilisateurs (même celui de l’admin)
Maintenant, on imagine qu’on veuille changer le mot de passe de l’administrateur par « haha ». Il faut savoir comment on dit « haha » en NTLM et en Hash… Alors pour cela, on lance l’utilitaire
Genhash avec le mot de passe juste derrière pour avoir le resultat qu’on veut. « haha », ca donne :
Password: haha
LM Hash: E983166F205A35F1AAD3B435B51404EE
NT Hash: 65589668D933A034BE6CEC5CCB619B45
Une fois qu’on connait toutes ces infos, rien de plus simple. Il suffit de substituer les hash et les NTLM d’un compte existant par ce nouveau mot de passe crypté.
Et pour faire ça, on utilise le 3ème et dernier utilitaire
Iam, à qui il faut spécifier le nom d’utilisateur, le groupe auquel il appartient (domaine ou workgroup) et bien sûr les hash et NTLM que nous avons généré avant. L’option -B est à utiliser aussi si ça crache.
Et voilà … Une fois de plus, vous venez de prouver que la sécurité Windows, c’est pas trop ça
Pass The Hash est dispo ici :
Toutes les infos sur Pass-The-Hash sont ici.
ps: trop siiiiiiimple….
Je vous recommande aussi la lecture des sujets suivants
- Les nouvelles versions de pwdump et fgdump viennent de sortir
- Décoder un mot de passe en MD5
- 120 Go de Rainbow tables…
- Comment cracker un mot de passe sous Linux ?
- Password Hasher pour Firefox
- Des mots de passe simples à retenir avec PasswordBird
- De l’art de trouver les bons sous-titres…
- Crypter son blog !
- Faites un peu de stéganographie avec Linux
- Licence gratuite pour Steganos Password Manager 2007
Titi From Fr@nce
Lu les gens, lu Korben (ça faisait bien longtemps depuis un certain site tout vert)
Vrai que la secu zindows, c’est pas terrible, moi je me suis fais une raison …
Il y a beaucoup de manières de rentrer dans un système windows soit disant protégé, le plus souvent sans brutaliser le système et sans avoir des connaissances dignes des meilleurs hackers (qui ont de toute façon autre chose à foutre que pirater vos MP3
).
A noter que certains des outils qui permettent d’y arriver sont en vente sur ebay, donc attention aux pigeons …
Posté le 2 novembre 2007 à 14:30:02
zito
Il suffit de subtiliser les hash et les NTLM dâ??un compte existant par ce nouveau mot de passe crypté. => substituer, non ?
Posté le 2 novembre 2007 à 14:45:24
Nonepse
euh… sinon on démarre en mode sans echec, à l’écran de choix du compte utilisateur on prend celui qui est apparu en plus (Administrateur), on va dans les paramètres des comptes et on supprimme tous les mots de passe…
Posté le 2 novembre 2007 à 14:56:10
admin
@zito: bien vu !
Posté le 2 novembre 2007 à 14:57:10
tounsy
Norton Antivirus detecte un Virus s ur ces fichiers !
Merci pour cette merde !!!!!
Posté le 2 novembre 2007 à 14:58:03
RpGmAx
@ tounsy : Tout logiciel, que ce soit un crack, un bruteforce, un keygen ou autre (dans le même genre) est détecté comme étant un virus, c’est l’algo. à l’intérieur qui est en cause.
Puis déclarer que Norton trouve un virus… paradoxal non ?
Bref moi je tourne sans AV, suffit de faire gaffe.
Sinon Korben il y a un paquet de logs comme çà , d’ailleurs ton RockXP ne le fait pas ? ^^
Posté le 2 novembre 2007 à 15:05:54
Titi From Fr@nce
> Nonepse
Ca marche que si tu n’as pas mis de MDP lors de l’installation de Windows
Posté le 2 novembre 2007 à 15:07:26
Nonepse
@Titi : trouve moi un utilisateur Windows qui pense à mettre un MdP sur le compte « super-administrateur » de eur ordinateur ^^ La plupart n’ose même pas y toucher.
Posté le 2 novembre 2007 à 15:11:08
tounsy
@RpGmAx : ce n’ai pourtant pas le 1er crack, bruteforce ou keygen que j’utilise !
Bref tu ne risque pas de detecter un virus sans Antivirus (Norton ou autre
Bref conseil : faite attention !
Posté le 2 novembre 2007 à 15:18:55
admin
@tounsy: T’inquiete pas va, y’a pas de virus dans ce que je link sur mon site. Comme l’a dit RPGMax, c’est juste un faux positif à cause de l’algo et j’ai le meme probleme avec RockXP.
Pour information, Norton est un antivirus très très merdique…
Avant mon passage sous Linux, j’ai pas mal utilisé Kaspersky qui était lourd mais vraiment efficace et là sur mon PC au boulot, j’ai NOD32 qui est léger, puissant et qui gueule pas pour n’importe quoi
Posté le 2 novembre 2007 à 15:43:56
Tadek
Whosthere permet donc de connaître « le login, le groupe et le mot de passe crypté en NTLM et HASH des différents comptes utilisateurs » => comment peut-on voir apparaitre les informations non cryptées ????
Posté le 2 novembre 2007 à 15:55:06
admin
Tu peux pas… Un mot de passe crypté n’est en théorie pas décryptable à partir de son hash…
Tu peux juste le bruteforcer avec un truc comme Ophcrack ou Cain & Abel… (c’est à dire tester toutes les combinaisons)
Posté le 2 novembre 2007 à 16:02:55
hiata
Et comment l’utiliser sur un pc dont on a justement pas accès à l’os car on a perdu le mot de passe. Il faut une clé USB et pouvoir accéder à celle-ci en cmd, comment faire ?
Posté le 2 novembre 2007 à 16:37:55
RpGmAx
@tounsy : Norton est très mauvais comme AV, très lourd, pas assez de virus dans la BDD, bref à éviter. Même un Avast (gratuit) fait mieux, après le top reste Nod32 et Kaspersky (top du moment).
Je n’ai aucun AV depuis des années, je fait un scan de temps en temps (quand j’y pense) avec un AV en ligne (voire plusieurs), jamais rien trouvé… Suffit de faire attention !
En contrepartie j’ai un système toujours au top, pas de perte de vitesse !
@hiata : Oui sur clé usb, cd ou disquette, çà se lance au boot, par contre il te faudra bien changer l’ordre de boot dans le bios (si nécessaire) !
Posté le 2 novembre 2007 à 16:52:07
nikkko
alors juste avec un live cd linux et une clé usb avec des haha
non?
Posté le 2 novembre 2007 à 17:44:03
Stam
Euh les gens vous battez pas pour des AV si vous saviez que les r&d Kapersky sont financés par des clubs d’infos d’éditeurs d’autres AV ca coupe toute envie de débattre (cf. pour ceux qui sont pas trop jeune l’affaire Tegam Antivirus
grand bruit ds l’info)
Sinon ce petit soft j’avoue que comme ca ca à l’air simple, moi perso je me souviens plus de mon mdp et je peux pas le bruteforcer (trop long ca m’apprendra à sécuriser), j’ai trouvé un soft qui me permet de mettre un mdp « blanc ».
Sinon Korben.info ca déchire, je suis devenu un afficionados :p
Posté le 2 novembre 2007 à 18:53:53
pickupjojo
Ah, Windows et la sécurité…
Je connaissais Ophcrack, mais là je crois que ça dépasse toutes mes espèrances !
Posté le 2 novembre 2007 à 22:48:25
Amiborg
La méthode du mode sans echec est quand même plus simple, car là , j’ai pas compris tout bien beaucoup un peu…Je clique où en faite ? :-p
Pouet à Korben
Posté le 3 novembre 2007 à 01:26:11
plop
Les mots de passe windows sont stockés en local dans la SAM.
La LSA (autorité de sécurité locale) est un composant logiciel de windows est se charge de créér une session windows après l’authentification.
En aucun cas les mots de passe se trouvent dans la LSA.
Posté le 3 novembre 2007 à 11:18:36
admin
Merci Plop pour le rectificatif. Je corrige mon erreur
Posté le 3 novembre 2007 à 11:30:30
pikbOnO
NoNepse,
‘Je’ le fais pour toutes les bécanes administrées dans ma région…
çà n’est pas invulnérable, la preuve, mais çà évite que des employés ‘drôles’ ne bypassent leurs droits.
Ensuite si un petit malin claque les sécurités, c’est un avertissement sans sommation.
Posté le 3 novembre 2007 à 18:14:12
Relame
J’ai un problème et j’ai besoin de l’aide:
J’ai un PC qui contient mes donneés (photo de famille et autres documents), il y’a XP et le PC appartient à un domain,
J’ai changer la configuration en Workgroup et j’ai rebooter le system aprés avoir rentrer MDP.
Mon mot de passe n’est plus accepté? Qu’est que je dois faire pour
récupérer mes données ou se logguer ou revenir à la situation initial?
J’ai essayé de se logger en sans echec, il me faut un MDP.
J’ai essayé de se logger en mode réparation, il me faut un MDP.
Solution ? formatage ==> perte de mes donneé.
C’est quelqu’un a une solution ?
Mon adresse mail:system66@live.be
Merci
Posté le 1 décembre 2007 à 22:51:41
didier
bonjour , donc moi qui n’est plus acces a mon vista , car sais plus mon pass admin , je peux utiliser c’est logiciel , il suffit tout simplement de les graver sur un cd , mais ont grave qoi , le dossier complait pshtoolkit …..et apres on boot sur le cd , c’est bien sa
merci pour votre aide
Posté le 3 février 2008 à 18:08:22
al1ads
salut,
j’ai essayé whosthere, mais il me dit que comme je ne suis pas loggé en tant qu’administrateur, il ne peut pas marcher ! C’est balo pour moi qui cherchait justement le MdP administrateur…..
Posté le 3 juin 2008 à 20:57:25
taha
le mot de passe
Posté le 19 mai 2009 à 14:31:03
putnamayre
link stratosphere alternatives geoengineering server
Posté le 4 septembre 2009 à 01:01:22
Clouffi
Bonjour et aussi merci a Korben pour le site que je decouvre depuis epu et qui me passionne bien
d’abord perso je n’ai aucun souci de recherche de mdp seulement pour voir et apprendre
————————————————————————-
dixit
Alors comment ça marche ?
Simple… Vous vous mettez sur votre système Windows et en ligne de commande (CMD), vous lancez en premier
Whosthere avec l’option -B
————————————————————————-
j’ai donc télécharger le pack
j’ai lu qu’il fallait lancer la commande cmd
je l’ai fait
j’ai mis Whosthere et là il me répond qu’il ne reconnait pas
alors je me dis je vais lancer le .bat
là j’ai pas eu le temps de voir
désolé d’etre aussi balo mais je ne sais pas par ou commencer et qui plus es qu’estce la commande « -b »
Posté le 3 décembre 2009 à 15:41:59
dan
il faut selectionner le logiciel et le coller sur cmd
Posté le 21 décembre 2009 à 10:51:08
dan
comment utiliser l’option -B???
Posté le 21 décembre 2009 à 10:52:11