Menu
Cours de Cracking
Cours N° 1- Cours N° 2
- Cours N° 3
- Cours N° 4
- Cours N° 5
- Cours N° 6
- Cours N° 7
- Cours N° 8
- Cours N° 9
- Cours N° 10
- Cours N° 11
- Cours N° 12
Cours de Hacking
- Cours N° 13
Statistiques
Pages vues : 210589.
Actuellement : 7 connectés.
Aujourd'hui : 12 visiteurs.
Record de connecté : 25.
Dernière mise à jour le
26.12.2009 à 18:35
Cours N° 11
Dans ce cours, nous allons voir comment Cracker le mot de passe Admin d'un PC sous XP ou Vista. Dans chaques ordinateur, les passwords sont stockés dans un fichier SAM sans extension. Le but étant à de copier ce fichier sur l'ordinateur cible pour ensuite le bruteforcer tranquillement chez sois ;)Facile vous allez me dire de copier un fichier sur une clé USB :) !
Et c'est bien là tout le problème, c'est que ce fichier est complètement bloqué en lecture/écriture pour tout le monde, même les Admin. C'est pour ça que l'on devra booter sur un CD ou une clé USB pour ensuite copier ce fameux fichier SAM.
Ici, nous avons deux choix :
Booter sur :
- CD
- Clé USB
Enfaite nous n'avons pas vraiment le choix, c'est le PC ciblé qui le décide, je m'explique :
Le fait que le PC puisse booter sur une clé USB est dû a sa carte mère, seulement les plus récentes gèrent le démarrage sur clé USB.
C'est pour ça que nous devons prévoir un CD de boot pour les anciens PC.
Aller à la section :
Boot sur CD
Nous allons commencer par le CD de boot car c'est l'étape la plus simple. Cette étape ne consiste qu'a graver une image .NRG sur un CD puis a booter dessus. Commencez par télécharger Windows XP Live CD, puis gravez l'image .NRG sur un disque.Si vous ne savez pas comment faire, allez voir ceci.
Une autre chose requise est une Clé USB pour sauvegarde nos fichiers SAM et system.
Télécharger ce Script de copie de fichier ( détail plus bas ) qui sert a copier automatiquement le SAM et le system sur la clé USB.
Après avoir téléchargé le script, copiez-le à la racine de la clé USB et créez un dossier vierge appelé "Crack" au même endroit. ( C'est lui qui va contenir les fichiers copiés ).
Une fois le CD gravé, redémarrez votre PC et pressez F8 jusqu'a qu'une sélection de boot apparaisse.
Sélectionnez notre CD, puis "Enter".
Une fois XP lancé, cliquez sur l'icone "Command Prompt" sur le bureau et aller sur la clé USB ( Pour moi c'est C:\ ) puis exécuter "Crack.bat" :
Voici le détail du script de copie de fichier en .bat :
cls
@echo off
echo ***********************************************
echo * Windows Password Cracker by Krom v 1.0 *
echo ***********************************************
echo.
echo * Entrez la lettre du disque dur Systeme (C) :
set /p source=
echo * Entrez la lettre de la cle USB (X) :
set /p destination=
echo.
copy %source%:\WINDOWS\system32\config\SAM %destination%:\Crack\SAM
echo * %source%:\WINDOWS\system32\config\SAM %destination%:\Crack\SAM *
copy %source%:\WINDOWS\system32\config\system %destination%:\Crack\system
echo * %source%:\WINDOWS\system32\config\system %destination%:\Crack\system *
echo.
echo ***********************************************
echo * Termine ! Merci d'avoir uilise ce programme *
echo ***********************************************
echo.
echo.
echo Voulez-vous redemarrer le PC ? [O/N]
set /p choix=
if %choix% == N goto NON
if %choix% == O goto OUI
:OUI
shutdown -r
:NON
pause
exit
Et voilà nos fichiers SAM et system copiés sur la Clé USB dans le dossier X:\Crack\SAM et X:\Crack\system.
Maintenant, vous pouvez soit continuer de suivre la partie expliquant comment copier un SAM et un system avec seulement un clé USB, soit Sauter l'étape de la Clé USB et passer directement à l'étape du Bruteforce.
Boot sur clé USB
Cette étape est un peu plus compliqué que la précédente car il faut rendre notre clé USB bootable, plus y installer XP.Petite remarque, vous pouvez choisir n'importe quelle clé USB pour autant qu'elle ne soit pas U3 ou une autre technologie. Une simple clé d'au moin 256 Mo suffira.
Pour ma part j'ai choisi cette clé PQI 2 Go pour environ 10€.
Alors, commençons :
Commencez par formatter votre clé USB avec le logiciel HP-Format Tool.
Séléctionnez FAT comme file system et cliquez sur "Start" :
Cliquez sur "Oui"
Votre Clé est maintenant vierge, maintenant installons XP !
Télécharger Windows USB Stick Edition.rar ( Password KrommorK ).
Décompressez l'archive et créez un dossier XP a la racine du C:\ ex : C:\XP, et copiez-y le dossier "INSTALLDIR" et "LiveXP.bat".
Exécutez "LiveXP.bat"
- Commencez par le choix "1", et entrez le chemin d'accès au répertoire "INSTALLDIR" : C:\XP\INSTALLDIR
- Prenez ensuite le choix "2" et entrez le chemin de votre clé USB : F:\
- Pour finir, choix "5", puis choix "1"
Le système s'installe et vous devriez voir quelque chose dans ce style :
Quelques minutes plus tard, notre clé est installée avec XP !
Quand notre XP est installé, notre clé devrait ressembler a ça :
Mais pour faciliter les choses quand nous aurons booté sur USB, on va y ajouter un petit script de copie qui vous fera gagner un temps précieux pour récupérer les passwords :)
Télécharger le script ICI ( Password : KrommorK )
Voici le détail du code :
cls
@echo off
echo ***********************************************
echo * Windows Password Cracker by Krom v 1.0 *
echo ***********************************************
echo.
echo * Entrez la lettre du disque dur Systeme (C) :
set /p source=
echo * Entrez la lettre de la cle USB (X) :
set /p destination=
echo.
copy %source%:\WINDOWS\system32\config\SAM %destination%:\Crack\SAM
echo * %source%:\WINDOWS\system32\config\SAM %destination%:\Crack\SAM *
copy %source%:\WINDOWS\system32\config\system %destination%:\Crack\system
echo * %source%:\WINDOWS\system32\config\system %destination%:\Crack\system *
echo.
echo ***********************************************
echo * Termine ! Merci d'avoir uilise ce programme *
echo ***********************************************
echo.
echo.
echo Voulez-vous redemarrer le PC ? [O/N]
set /p choix=
if %choix% == N goto NON
if %choix% == O goto OUI
:OUI
shutdown -r
:NON
pause
exit
Décompressez "Copy-Bat.rar". Copiez le fichier Crack.bat dans votre clé USB à : X:\minint\system32\Crack.bat
Créez ensuite un dossier "Crack" a la racine de la clé USB ( X:\Crack ). Ce dossier "Crack" contiendra les fichiers SAM et system. Quand vous avez copié le script et créer le dossier, vous devriez ensuite avoir ça :
Le Crack peut maintenant commencer ;)
Redémarrer votre PC. Quand il boot, pressez F8 jusqu'a ce qu'une "fenêtre" de boot apparaisse, et choisissez la clé USB.
Voici ce qui ce passe dans mon cas :
Désolé pour la qualité, j'ai été obligé de prendre cette photo avec mon portable.
Une fois "Enter" pressé, XP démarre.
Vous voici maintenant sous une version allégé d'XP.
Commençons la récupération du fichier SAM et system.
Aller dans :
- GO
- Command prompt (CMD)
- Crack.bat
Voici notre script ouvert dans la fenêtre cmd, indiquez la source (C) et la destination (X) :
Et voilà nos fichiers SAM et system copiés ;)
Passons maintenant a l'étape du bruteforce.
Bruteforce du SAM
Nous avons maintenant 2 fichiers :- SAM // Il contient les passwords du PC.
- system // Il contient la "Clé de décryptage" du SAM.
Télécharger maintenant le bruteforce ICI.
Il s'agit d'un freeware très pratique. Vous pouvez bien sûr utiliser n'importe quel autre programme, mais celui-là a l'avantage d'être gratuit.
Installez-le dans le répertoire par défaut C:\Program Files\LCP\
Une fois installé, lancez le : Session ->> Option :
Dans l'onglet Dictionary attack : Décocher la case "enable"
Dans l'onglet Hybrid attack : Décocher la case "enable"
Dans l'onglet Bruteforce : choisissez le jeu de caractère qui vous convient.
Maintenant que les paramètres sont réglés, cliquez sur import ->> Import from SAM File... :
Sélectionnez le SAM et le system à l'emplacement de la clé : X:\Crack\SAM |et| X:\Crack\system :
Vous voyez ici les passwords contenu dans le SAM affichés a l'écran, cliquez sur le flèche bleu pour démarrer le bruteforce :
Et quelques secondes/minutes/heures plus tard, nos passwords apparaissent décryptés :
Voilà, vous savez maintenant comment cracker un mot de passe sous Windows :)
En conclusion, préférez le système sur clé USB uniquement : d'une part le boot est plus rapide et d'un autre coté, c'est plus pratique que d'avoir un CD de boot + une clé USB.
Ne choisissez l'option CD + USB que si le PC ne gère pas le boot USB.
Je rappelle toutefois que les explications données dans ce cours ne sont en aucun cas à utiliser a des fins illégales ou à l'encontre de personnes. Si malgré cela, vous utilisez ces informations à des fins illégales, ni moi ni mon hébergeur ne pourront être impliqués.
Cours écrit le : 07.06.2008
 Précédent - Suivant  |
J'espère que ce cours a été clair ;)
Si vous avez rencontré une erreur, que quelque chose ne fonctionne pas, ou que vous avez une question, vous pouvez m'envoyer un mail.