Cracking sessions windows :

Introduction

Cette article à pour but de vous instruire, il n'est pas là pour vous permettre de démonter les réseau de votre entreprise ou de votre bahut !
Dans mes explications qui seront vous le constatez d'un niveau très simple,
Je vais vous expliquer comment il es possible de cracker une session Windows.
Je doute que les 3/4 d'entre vous seront Heureux de se connecter en Admin. à leur bahut, ou leur entreprise !
Mais ce n'est pas le but ! (enfin un peu mais bon lol) :o) !

Cet article serra surtout utile si vous ne savez pas quoi choisir comme système d'exploitation pour le réseau de votre entreprise, lycée, association, ou autre !

Historique De parution des Versions de Windows

Voici dans l'ordre la liste des Windows qui sont sortie :

- Windows 1.x / 2.x / 3.01 / 3.11
- Windows 95 / 98 / 98 SE / Millénium
- Windows NT / 2000
- Windows XP
- Windows Logorhn (Windows.Net)

Chaque système d'exploitation a un système de cryptage et de session qui lui est propre.
Les architectures NT sont différente des architectures 95/98.

Les Passwords des sessions, sont bien stocké quelque part ?
Vous êtes d'accord avec moi ? Et bein je vais vous expliquer ou !
Je vais vous expliquer comment dans certain cas trouver le mot de passe, changer le mot de passe, ou se connecter sans le mot de passe.

Pour les architectures 95/98/Me ce sera très simple !
Pour les sessions NT beaucoup plus complexe !


Système de session de Windows 95/98/ME

Une session existe quand il y a dans la base de registre les informations la concernant !
Et des dossiers appelé "Profiles" ou "Identité" relatif à cette même session !
Mais bon ça de vous a moi, on s'en tape, car pour le moment ça ne servira pas !

Ou sont stocker les Passwords ?
Et bein vous allez voir que c'est très con !
Si votre dossier ou est installé WIndows est c:\Windows\
Imagions que votre nom d'utilisateur (de votre session) soit "Bill", il y auras un fichier c:\Windows\bill.pwl
Lancez une recherche (Menu Démarer, puis Rechercher Fichier ou Dossiers)
Lancez une recherche pour *.pwl
(Etoile veux dire n'importe quel nom et point pwl indique l'obligation d'avoir l'extention pwl)

Ce qui vous listeras tout les fichier .pwl du dossier !
Vous allez me dire c'est bien beau d'avoir un fichier pwl ?
Mais c'est quoi ? et à quoi sa sert !

Fichier PWL (KEsAKoi ?)
Un fichier pwl est un fichier contenant les Password de sessions de Windows ayant une architecture similaire à 9x & Me
Ce fichier si vous l'ouvrez avec NotPad est illisible !
Il existe des logiciels appelé Viewver PWL qui permettent de lire et décrypter ces fichiers !
Prenons comme exemple WinPWL3 Téléchargeable => (sur CoolParadise évidement)
Seul problème WinPWL3 ne peut lire ses fichiers (un Fihier PWL) , que quand la session relatif au fichier est ouvert !
C'est à dire que si la session est déja ouverte et que tu lance WinPWL3 il affichera le Password de la session ouverte.
Il existe des logiciel comme CAIN qui eux effectue un Brute Force (Password Cracking) sur le fichier PWL jusqu'a ce qu'il trouve le Password.

Donc si vous êtes sur la session "étudiant" que vous lancer WinPWL3 celui ci vous donnera le password de cette session !

Imaginions que vous ne possediez pas le Password de la session Bill !

Certain vous dirons j'ai une idée je vais : lancer ma session "etudiant" puis supprimer le fichier etudiant.pwl, renommer le fichier bill.pwl en etudiant.pwl et lancez WinPWL3 !
Mais ça ne MARCHERAS PAS !!! Donc oubliez ça tout de suite, le cryptage varie d'un pwl à un autre.

Il y a 100 FOIS PLUS SIMPLE : C'est encore plus simple "Supprimer simplement le fichier bill.pwl"
Une fois supprimer fermer votre session et connectez vous à la session "bill"
Dans le champ "Password" ne mettez rien !
C'est très simple supprimer un fichier PWL => Supprime le Password pour accéder à la session !!
Windows ne trouvant pas le fichier PWL va en créé un nouveau, et réinitialiser le mot de passe de cette session !
Si après avoir supprimer un fichier pwl, vous taper un mot de passe, cela aura pour effet de changer le mot de passe.

Voila s'était aussi simple !!! LOL :o) Enjoy & Roulezz Jeunesse


Système de session de Windows NT/2000/XP

La c'est beaucoup plus complexe ! Depuis Windows 2000 et Windows XP !
Le système de sessions et de passwords ne fonctionnent plus avec des Fichier PWL comme sur une architectures 9x.
J'ai déjà tourné sur 2000, mais jamais sur NT 4.0 ou 5.0 !
Je ne pourrai pas vous dire pour NT 4 & 5, mais normalement étant des architectures Windows NT !
Le système est le même pour les sessions !
C'est la même chose pour Windows XP (Etant Win NT 5.1) il n'y a plus de fichiers PWL.

Pour comment cela fonctionne sous XP/NT/2000 !
Je tient à remercier deux personnes pour les explications (beaucoup plus précises que la fin de mon ancien article).
Merci en grande partie à Vinx Itak (La fin de l'article) & aussi à Nilhatak (des conseils plus générals).

Dans une architecture NT déjà pour commencer le système de fichier n'est plus le FAT32 !
Mais le système de fichier est en général le NTFS, ce système de fichier apporte une sécurité et la possibilité de définir des droits sur des fichiers et des dossiers, donc rendre inutilisable ses dossiers en théorie !
Pourquoi je dis en théorie, car avec certain logiciel, ou alors un autre système d'exploitation (exemple Linux) il est parfois possible de visualiser tout le contenu d'un DiskDur !

Donc si vous avez compris, les droits sur les fichiers (Suppression, modification, etc...) sont donné en fonction de l'utilisateur et de la manière dont la session (Login/Password) a été configuré et des droits utilisateur !

Par commodité on préféras en tant que administrateur appliquer des droits, autorisations ,et restrictions à un groupe d'utilisateur, et non à l'utilisateur !
Car c'est beaucoup plus simple à géré ensuite !

Les Mot de passe, et les informations sur les sessions sont stocké dans des fichiers SAM !
Que vous trouverez ici => x:/WinNT/system32/config ou x:/Windows/system32/config

Configuration du système
Vous êtes un utilisateur ayant les droits du groupe : "Utilisateurs avec pouvoirs".
L'administrateur lui, appartient au groupe "Administrateurs" et peut donc avoir accès à tous les fichiers. Vous, vous voulez pouvoir avoir accès à tout les fichiers et avoir la possibilité d'installer des programmes sous votre session.

Droits sur un dossier :
Vous vous débrouillez pour qu'un administrateur vienne se logger sur votre machine. Pendant son absence, vous allez vous donner les droits d'un dossier auquel vous voulez lire des documents.
Faites un bouton droit => Propriétés sur le dossier, puis dans Permissions / Sécurité (suivant le système d'exploitation), allez dans avancés, puis mettez le "contrôle total" à l'utilisateur / groupe d'utilisateurs auquel vous appartenez. Fermez tout.
Droits Admins :
- Vous vous débrouillez pour qu'un administrateur vienne se logger sur votre machine. Et pendant son absence, allez dans le gestionnaire des utilisateurs,
Panneau de Configuration => Compte utilisateurs !
Repérez ensuite votre nom d'utilisateur et mettez vous les droits Admins !
La c'est la solution royal !

Session ouverte et en cours
Un administrateur est venu se logger sur votre machine. Vous voulez récupérer son mot de passe.
Installez le logiciel "L0pht Crack" (un 0 et non pas un O), disponible légalement sur http://www.atstake.com/research/lc/index.html
Lancez le logiciel, et choisissez la manière dont vous voulez que le mot de passe soit trouvé. Patientez un peu, et si c'est votre jour de chance le Password vous sera révélé !

Copie de la Base SAM
Maintenant, vous n'avez pas la possibilité qu'un administrateur vienne se logger sur votre machine. Dans ce cas, vous voulez avoir le mot de passe de la session administrateur. Pour le récupérer, ce n'est pas du tout comme pour les architectures 9x. Vous allez devoir extraire la base SAM. Problèmes :
-Impossibilité d'installer l0pht crack car vous n'avez pas les droits.
-Impossible de copier la base SAM, car elle est en cours d'utilisation. Vous allez me dire d'aller sous DOS pour récupérer ça. Bien sûr c'est la solution, mais il y a un hic : La partition sur laquelle se trouve la base SAM est en NTFS, impossible de la voir sous DOS! Sauf avec un logiciel simple : ntfsdos.exe (dispo sur en cliquant ICI)
NtfsDos permet la lecture seule (comparé à ntfsdospro qui permet l'écriture). Ainsi, vous copierez ce programme sous une disquette système, bootez dessus, et lancez le.
Il trouvera la partition et la lettre de lecteur associée, et vous pourrez aller copier la base SAM sur une disquette.
De retour chez vous, vous allez, à l'aide du logiciel L0pht Crack, ouvrir la base SAM et vous pourrez rechercher les mots de passes de tous les comptes.

Un peu de Social
Imagions que vous n'ayez pas pu effectuer les méthode précédente va en voir une dernière !
On peut suer d'ingéniosité, et faire un peu de social engenreing, vous installer un simulateur de session (un programme qui va prendre l'apparence d'une ouverture de session et copiera en réalité Le Password dans un .txt). Je pense notamment a DummyLock.
Dites que l'ordi est planter, et débrouillez vous pour que l'admin vienne se loguer !

KeyLoging
Un KeyLoger est un logiciel qui enregistre tout ce qui est taper au clavier dans un fichier texte.
Enfin ce sont des idées comme d'autres que je vous donnent ! A vous de voir...

Conclusion

Cette article ce termine, j'espère avoir pu vous aider !
Merci de pas abuser donc de tout ça !
Je suis sure que si une personne qui s'occupe de la maintenance d'une entreprise, ou d'un lycée passera tout les PC sous XP ou NT !
A noter que dans le cas d'un réseau important il est utile d'utiliser des logiciel annexe gérant des sessions et des domaines !
Je pense notamment à IACA un programme très utilisé dans les lycée et dans les organisations gouvernementales et de l'éducation national !
Ce logiciel permet de géré des centaines de comptes de sessions, de définir les autorisations, et que cette même session puisse être ouvert de n'importe quel PC connecté a ce même réseau !
Il suffit juste de régler le PC comme PC client du réseau IACA.

Clik pour imprimer cette page

Powered and Generated by G1Script.Com