Voilà j'ai fait un tutorial assez convainquant qui pourrait en intéresser plus d'un !
En effet qui n'a jamais voulu récupérer tous les mots de passe administrateur en toute simplicité et avec une facilité et un anonymat déconcertant !
Enjoy it !
En effet qui n'a jamais voulu récupérer tous les mots de passe administrateur en toute simplicité et avec une facilité et un anonymat déconcertant !
Enjoy it !
Ne marche pas avec Windows Vista !
---------------------------------------------
Tu n'es pas administrateur de ton ordinateur parce que Papa et Maman ne veulent pas ? Eux ont un compte administrateur, tu trouves pas ça juste mais tu peux rien faire parce que tu n'as pas leur mot de passe. C'est une situation courante mais heureusement un outil incroyable est arrivé: Ophcrack !Ophcrack retrouve n'importe quel mot de passe d'une session Windows de moins de 14 caractères, en quelques secondes si vous avez la plus grosse Rainbow Table (1) !
(exemple de refus de mot de passe, essaye encore XD)
(exemple de refus de mot de passe, essaye encore XD)
Ce qu'il vous faut:
- 1 CD vierge
- Un logiciel de gravure (1*).
- Environ 1H30 de téléchargement du programme [450Mo], 10 min de gravure du CD, et entre 5 à 30min de décryptage en fonction de votre machine.
Pas à pas je vais vous guider en tant qu'utilisateur lambda n'y connaissant rien à la bureautique. La première étape consiste à télécharger Ophcrack. On va télécharger une version "LiveCD". C'est quoi ce truc vous me direz ? Et bien en fait, une fois le programme téléchargé on va le graver sur un CD, qui lui-même se chargera au début du démarrage de l'ordinateur, tout simplement. Mais ne vous inquiétez pas encore de ça
Page de téléchargement Ophcrack Live CD
[ADSL 512K environ 1H30 pour télécharger les 450Mo]
C'est téléchargé ? Vous obtenez maintenant un fichier nommé "ophcrack-livecd-1.1.3.iso" on va maintenant le graver.
[Je fais juste une petite parenthèse, mais l'extension ISO signifie que c'est une "image CD" de même que d'autres normes comme CCD, NRG, BIN, IMG...]
Pour le graver ouvrez votre logiciel de gravure [moi Nero vous un autre peut-être, donc j'expliquerais pour Nero]. Dans l'écran principal de Nero Burning Room cliquer sur Ouvrir.
Naviguer dans l'explorateur puis sélectionner "ophcrack-livecd-1.2.2.iso" puis Ouvrir.
Il ne reste plus qu'à lancer la gravure et patienter.
La gravure est finie, on laisse le CD dans le lecteur et on redémarre l'ordinateur.
Là, si tout va bien le CD est détecté et avant le chargement de Windows il se charge. Vous voyez pleins de lignes en DOS qui s'affichent de partout ? C'est normal ! Patientez quelques minutes, une version bootable* de Linux se charge qui va nous permettre de scanner les fichiers SAM de Windows où sont cryptés les passswords.
[ADSL 512K environ 1H30 pour télécharger les 450Mo]
C'est téléchargé ? Vous obtenez maintenant un fichier nommé "ophcrack-livecd-1.1.3.iso" on va maintenant le graver.
[Je fais juste une petite parenthèse, mais l'extension ISO signifie que c'est une "image CD" de même que d'autres normes comme CCD, NRG, BIN, IMG...]
Pour le graver ouvrez votre logiciel de gravure [moi Nero vous un autre peut-être, donc j'expliquerais pour Nero]. Dans l'écran principal de Nero Burning Room cliquer sur Ouvrir.
Naviguer dans l'explorateur puis sélectionner "ophcrack-livecd-1.2.2.iso" puis Ouvrir.
Il ne reste plus qu'à lancer la gravure et patienter.
La gravure est finie, on laisse le CD dans le lecteur et on redémarre l'ordinateur.
Là, si tout va bien le CD est détecté et avant le chargement de Windows il se charge. Vous voyez pleins de lignes en DOS qui s'affichent de partout ? C'est normal ! Patientez quelques minutes, une version bootable* de Linux se charge qui va nous permettre de scanner les fichiers SAM de Windows où sont cryptés les passswords.
Vous arrivé à un bureau, assez sobre, une fenêtre est normalement affichée avec les différents noms des Comptes Utilisateur. Il vous suffit de cliquer sur "Scan" pour que le scan commence. Un message d'erreur apparait comme quoi les tables ne sont pas chargées ? Cliquez sur Load et cherchez un dossier appelé Ophcrack, puis le sous dossier appelé 10000. Cliquez sur "Open" puis cliquez sur scan à nouveau. Voilà le scan qui débute, vous pouvez allez boire un café en attendant. L'opération peut durer de quelques secondes à une trentaine de minutes. Le mot de passe s'affiche en face de l'identifiant de la session. Notez-le bien [on a pas fait tout ça pour rien O_o !].
Puis faites un clic droit sur le bureau et choisissez d'éteindre l'ordinateur (c'est en anglais donc "Logout").
Votre PC s'éteint, retirez le CD et testé tout de suite si c'est le bon mot de passe !
*bootable signifie qu'une installation sur le disque dur n'est pas nécessaire, linux dans notre cas est chargé à partir du CD, aucun fichier n'est en théorie copié sur votre disque dur. Certains le sont mais sont effacés quand vous éteignez l'ordinateur.
Documentation :
- Site officiel (anglais) : http://ophcrack.sourceforge.net
- Brève documentation (français) : http://www.secuobs.com/news/21042006-ophcrack.shtml
- Documentation poussée (français) : http://www.objectif-securite.ch/os_labs_l.php
- Tables Set(1) (anglais) : http://www.objectif-securite.ch/ophcrack
(1): les Rainbow Table et Tables Set sont des Tables précalculées qui vont être utilisées pour décrypter les mots de passe. Certaines très imposantes en taille et complètes au niveau des caractères (!"#$% &'()*+,-./:;&<=>?@[\]^_`{|}~) sont payantes mais généralement si le mot de passe n'est composé que de lettres et chiffres la plus petite SSTIC04-10k (388MB) pré intégrée dans le LiveCD suffit largement [256Mo RAM minimum]. Si vous voulez la version plus complète SSTIC04-5k (720MB) il vous faudra 512Mo RAM et l'intégrer dans l'ISO du LiveCD à la place de celle existante grâce à un outil comme WinIso
(1*) : Il va falloir graver votre CD. Si vous n'avez pas de logiciel de gravure il en existe des gratuits et des payants. Dans la lignée des gratuits, en français et extrêmement performant je vous propose DeepBurner téléchargeable ici qui gère le format ISO dont on va avoir besoin.
- Brève documentation (français) : http://www.secuobs.com/news/21042006-ophcrack.shtml
- Documentation poussée (français) : http://www.objectif-securite.ch/os_labs_l.php
- Tables Set(1) (anglais) : http://www.objectif-securite.ch/ophcrack
(1): les Rainbow Table et Tables Set sont des Tables précalculées qui vont être utilisées pour décrypter les mots de passe. Certaines très imposantes en taille et complètes au niveau des caractères (!"#$% &'()*+,-./:;&<=>?@[\]^_`{|}~) sont payantes mais généralement si le mot de passe n'est composé que de lettres et chiffres la plus petite SSTIC04-10k (388MB) pré intégrée dans le LiveCD suffit largement [256Mo RAM minimum]. Si vous voulez la version plus complète SSTIC04-5k (720MB) il vous faudra 512Mo RAM et l'intégrer dans l'ISO du LiveCD à la place de celle existante grâce à un outil comme WinIso
(1*) : Il va falloir graver votre CD. Si vous n'avez pas de logiciel de gravure il en existe des gratuits et des payants. Dans la lignée des gratuits, en français et extrêmement performant je vous propose DeepBurner téléchargeable ici qui gère le format ISO dont on va avoir besoin.
Tu
La différence entre un brute force classique et ce système à Rainbow Table est le fait que toutes les combinaisons ont déjà été calculées et enregistrées dans ces tables (par des supercalculateurs je précise).
Le programme n'essaye pas les mots de passe 1 par 1 mais plutôt les chaînes précacalculées.
Bon tout ça c'est théorique, sinon je n'ai aucune idée de comment tout ça marche en réalité, c'est un preofesseur de cryptographie à Polytechnique qui l'a créé alors c'est pas n'importe qui
Le programme n'essaye pas les mots de passe 1 par 1 mais plutôt les chaînes précacalculées.
Bon tout ça c'est théorique, sinon je n'ai aucune idée de comment tout ça marche en réalité, c'est un preofesseur de cryptographie à Polytechnique qui l'a créé alors c'est pas n'importe qui
Pour en savoir plus sur les Rainbow Table : http://fr.wikipedia.org/wiki/Table_arc-en-ciel
-----
Problèmes connus:
* Le CD ne boot pas au démarrage. Aucun remède n'existe, celà est du à une incompatibilité du Bios ou sur les anciens ordinateurs.
-----
-----
Problèmes connus:
* Le CD ne boot pas au démarrage. Aucun remède n'existe, celà est du à une incompatibilité du Bios ou sur les anciens ordinateurs.
-----
Comment avoir une table de scan plus importante ?
Merci a AzNKiller qui précise que La version plus complète SSTIC04-5k n'est pas payante et téléchargeable ici .
Je vais donc vous montrer comment trafiquer votre boot CD.
Mais comme l'image ISO fera plus de 800Mo, il vous faudra la graver sur DVD (-RW) !
Commencez par télécharger cette table (voir lien plus haut).
Téléchargez UltraISO 8.3 dispo sur mon FTP: http://xtremshare.free.fr/logiciels/
Installez le logiciel.
Vous faites un clic droit sur l'image ISO "normale" et vous l'ouvrez avec UltraISO. Vous devez avoir ça normalement (ne faites pas attention à WinISO, c'est un logiciel similaire)
[L'IMAGE N'EST PAS EXACTE, JE VAIS PAS RETELECHARGER OPHCRACK POUR UN SCREEN XD]
Maintenant vous allez chercher le dossier 10000 et vous allez copier TOUT ce que contient le .zip dans ce dossier en remplaçant par la même occasion l'ancienne table moins complête.
Vous allez sauvergarder avec le tout, le logiciel recréé l'image ISO.
Et vous gravez normalement le tout sur DVD!
Voilà le tour est joué ! Les tables sont renplacées par SSTIC04-5k !
Je vais donc vous montrer comment trafiquer votre boot CD.
Mais comme l'image ISO fera plus de 800Mo, il vous faudra la graver sur DVD (-RW) !
Commencez par télécharger cette table (voir lien plus haut).
Téléchargez UltraISO 8.3 dispo sur mon FTP: http://xtremshare.free.fr/logiciels/
Installez le logiciel.
Vous faites un clic droit sur l'image ISO "normale" et vous l'ouvrez avec UltraISO. Vous devez avoir ça normalement (ne faites pas attention à WinISO, c'est un logiciel similaire)
[L'IMAGE N'EST PAS EXACTE, JE VAIS PAS RETELECHARGER OPHCRACK POUR UN SCREEN XD]
Maintenant vous allez chercher le dossier 10000 et vous allez copier TOUT ce que contient le .zip dans ce dossier en remplaçant par la même occasion l'ancienne table moins complête.
Vous allez sauvergarder avec le tout, le logiciel recréé l'image ISO.
Et vous gravez normalement le tout sur DVD!
Voilà le tour est joué ! Les tables sont renplacées par SSTIC04-5k !