Modifier mot de passe Windows depuis Ubuntu

Windows est faible, tout le monde le sait. Un mot de passe de session Windows n’est qu’une barrière physique visant à décourager les pirates lambdas. Mais il est tellement simple d’accéder à une session Windows protégée par mot de passe

La preuve dans la suite.

Ce tutoriel a un but instructif. Fotozik ne pourra être tenu pour responsable de vos quelconques actes malveillants.

Ce hack fonctionne pour toutes les versions de Windows 2000 à Windows 7.

Il vous faudra:
- un Live CD ubuntu (9.10 de préférence)
- le paquet chntpw (http://packages.ubuntu.com/lucid/chntpw)

C’est tout, je peux accéder à n’importe quel ordinateur Windows avec ça? Oui, c’est tout.

Etape 1:

démarrez le Live CD Ubuntu (il suffit la plupart du temps d’allumer l’ordinateur avec le cd à l’intérieur).

Etape 2:

installez le paquet chntpw. Soit vous l’avez sur une clé usb et vous double-cliquez dessus, soit vous le téléchargez depuis l’adresse http://packages.ubuntu.com/lucid/chntpw et vous double-cliquez dessus.

Etape 3:

montez le disque Windows. Pour cela, cliquez sur Raccourcis dans le menu du haut, puis sur le disque correspondant à votre partition/disque Windows (cherchez celui qui a la même taille).

Etape 4:

notez l’étiquette de votre disque dur. Dans la fenêtre qui s’ouvre, la barre de titre contient quelque chose du genre AC24FEB56EFA31EC.

Etape 5:

ouvrez un terminal (Applications->Accessoires->Terminal)

Etape 6 (la plus délicate):

tapez

cd /media//WINDOWS/system32/config/

Par exemple

cd /media/AC24FEB56EFA31EC/WINDOWS/system32/config/

Tapez ensuite

sudo chntpw SAM

A vous de choisir maintenant ce que vous voulez faire, 1 pour effacer le mot de passe, 2 pour le modifier, 3 pour donner le rôle d’administrateur à un utilisateur. Validez ensuite avec la touche y.

Vous pouvez aussi choisir de modifier un autre mot de passe que celui de l’administrateur en tapant

sudo chntpw -u user SAM

Etape 7:

Voilà, redémarrez et entrez dans Windows.

Comment se protéger de cette attaque? Changer l’ordre de boot pour ne pas commencer par le CD et mettre un mot de passe BIOS.

Pass Jacker - STEAM] 13/09/09 UPDATE Version 3

[PHP] [Pass Jacker - STEAM] 13/09/09 UPDATE Version 3
Counterstrikewi & messsy

------------------------------
FEATURES: Version 3
------------------------------
- All previous reported bugs fixed.
- All firewalls bypass.
- Silent log upload.
- No upload attempt is made if there are any decryption errors.
- No upload attempt is made if there is no internet connection.
- All logs are uploaded in the same text file in the format username : password.
- All API's and strings are encrypted.
- Smaller stub size (29KB)

------------------------------
DETAIL$:
------------------------------
- I have coded a stub generator and can create fud stubs on reque$t.
- I can code in custom/extra feature$.
- Extra decryption modules. (Msn, Xfire, Filezilla, etc.)
- Delay on malicious code execution. (Set a specific date).

------------------------------
COMPATIBILTY:
------------------------------
- Version 3 is compatible with:
- Windows XP
- Windows Vista
- Windows 7
------------------------------

Hi team,

I have utilised:
Seabra's Firefox stealer code:
http://hackhound.org/forum/index.php?topic=12830.0
Departure's PHP upload script:
http://www.opensc.ws/snippets/3582-delphi-php-username-password-logger.html
My SteamPasswordDecryptUnit:
http://www.opensc.ws/delphi-help/7507-steamdecryptpasswordunit-version-2-counterstrikewi.html

This is the first of many releases in the "Pass Jacker" name.
http://hackhound.org/forum/index.php?topic=18920.0

It is a Steam Password Retreiver featuring encryption and PHP upload (very secure).

Your comments on future improvements are appreciated.

No Virus Thanks Report [Version 3]
File Info

Report generated: 13.9.2009 at 23.23.19 (GMT 1)
Filename: Stub.exe
File size: 29 KB
MD5 Hash: 6042c76f4d445a4d76eff684539777d8
SHA1 Hash: AC1E64702D47170EC9BC3DE465A4B1E82811BC92
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 3 on 23

Detections

a-squared - Trojan.Win32.Agent!IK
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - Gen:Trojan.Heur.bK0@XYE9Oyfi
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - Trojan.Win32.Agent
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
NoVirusThanks.org

Download

RAR Key recovers passwords for RAR archives.

Features

* All versions of RAR are supported including 3.x Updated!
* Brute-Force, Xieveâ„¢ or Dictionary attacks are used to recover the password
* Additional user dictionaries support, case changes, multiple mistypes and other modifications for each dictionary word
* Program automatically saves password search state and can resume after a stop or a crash
* Patterns can be used to minimize search time if any part of the password is known
* Non-English characters in passwords are supported
* Full install/uninstall support

Download

http://www.lostpassword.com/demos/rarkeyd.exe

RAR Key recovers passwords for RAR archives.