• STATISTIQUES
  • Il y a eu un total de 1 membres et 13428 visiteurs sur le site dans les dernières 24h pour un total de 13 429 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 831
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [EN] hax.tor
    50 level de challenges mélangés
    Challenges
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 5 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[HowTo]Bypass d'un mot de passe Windows
20-10-2012, 21h33 (Modification du message : 20-10-2012, 23h17 par Swissky.)
Message : #1
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
[HowTo]Bypass d'un mot de passe Windows
Bypass d'un mot de passe Windows


[Image: Cadenas-570x300.jpg]

Dans ce court tutoriel, je vous expliquerai brièvement comment bypasser le mot de passe d'une session d'un Windows. Pour cela nous allons utiliser un utilitaire se nommant Kon-Boot.

Prérequis :
- Un PC sous Windows
- Un CD/Une clef USB
- l'ISO de Kon Boot

Comment ça fonctionne : (Théorie)
Je dois vous prévenir que l'astuce néçessite un accès PHYSIQUE à la machine. Dans la théorie , on grave un fichier ISO puis on boot dessus , celui va patcher le "System Kernel" pour faire sauter la validation du mot de passe lors de la prochaine connexion. Pour être plus conçis :
Les sources de Kon-Boot ne sont pas disponibles et nous ne pouvons que faire des suppositions basées sur des techniques déjà connues pour déterminer son mode de fonctionnement. En général, les bootkits détournent la routine d’interruption 0x13 qui est normalement mise à disposition par le BIOS. Cette routine est chargée de lire des secteurs à partir du disque dur et de les charger à un emplacement donné en mémoire. En détournant cette routine, les bootkits comme Kon-Boot ou Vbootkit modifient directement le code du système d’exploitation lors de son chargement en mémoire et donc juste avant son exécution.
Pour plus d'info sur le bios et les interruptions : http://www.siteduzero.com/tutoriel-3-493...c-est.html

L'iso de KonBoot est payant mais il existe une edition gratuite qui est limitée (sinon vous avez toujours Google Tongue) Voici les différences entre les deux versions :
Operating system |Free version |Full version
Microsoft Windows XP Home Edition (Service Pack 2+) | Yes| Yes
Microsoft Windows Vista Home Basic 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Home Premium 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Business 32Bit/64Bit |32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Standard 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Datacenter 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Web Edition 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Standard 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Datacenter 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows 7 Home Premium 32Bit/64Bit| No| Yes (FULL SUPPORT)
Microsoft Windows 7 Professional 32Bit/64Bit| No| Yes (FULL SUPPORT)
Microsoft Windows 7 Ultimate 32Bit/64Bit| No| Yes (FULL SUPPORT)

Comment ça fonctionne (Pratique)

1) Télécharger l'ISO
www.kon-boot.com a écrit :Free version of Kon-Boot is available here (please note it is the limited version): MIRROR #1.
Please read the license and accept it before using Kon-Boot. Password for the archive: kon-boot
Certains antivirus le détectent comme un BootKit

2) Gravure de l'iso
En fonction de la version choisie, vous pouvez utiliser kon-boot sur un :
- CD (700mo) sera amplement suffisant , l'iso faisant moins de 100ko.
- Flash Drive (Clef USB)
- Floppy Disk
Je vous conseille ImgBurner pour graver l'ISO sur un CD: http://www.imgburn.com
SI vous préférez utiliser une clef usb que vous rendrez bootable, c'est très simple, il vous suffit de double cliquer sur le fichier USB_Install.vbs, il detectera votre clef et fera les modifications néçessaires.

3) Boot
Après avoir gravé le CD ou rendu votre clef bootable. Laissez la clef ou le Cd dans votre ordinateur puis rebootez-le ou déplacer les dans le PC contenant la session protégée par un mot de passe.
N'oubliez pas de configurer le bios pour booter sur le CD ou la Clé avant de booter sur le disque dur.Si vous ne savez pas le faire, un tutoriel existe ici: http://www.actual-pc.fr/tuto_bios_boot
[Image: config-bios-boot-cd.png]

4) Bypass
La distribution Kon Boot créé en ASM se charge en mémoire,vous devriez booter sur cette interface :
[Image: screen-kon-boot-bt.png]
Il se peut que vous ayez une erreur qui ressemble à :
Citation :checking SMAP bios entries.
Dummy bios detected, trying to fix Smap entries
Ce n'est pas grave, cela fonctionnera quand même.
Le PC redemarre tout seul (comme un grand Big Grin ) puis boot sur Windows.
L'écran d'authentification apparait, il vous suffit seulement d'appuyer sur la touche [ENTRER] de votre clavier et vous serez loggué !

ATTENTION : Le mot de passe est supprimé jusqu'au prochain redemarrage, de plus le bypass de mot de passe n'a pas l'air de fonctionner sur Windows 7 64 bits Ultimate.Notez aussi que Kon Boot ne bootera pas si vous avez un mot de passe dans le bios (mais en enlevant la pile , sa le supprimera Tongue ), cela ne fonctionnera pas non plus si vos partitions sont cryptées. LE CODE SOURCE ETANT PRIVE, RIEN NE GARANTIT QUE KONBOOT NE SOIT PAS INFECTE!

Si vous aimez ce genre de cracking, vous pouvez aussi vous renseigner sur Ophcrack et les rainbow tables : http://ophcrack.sourceforge.net/
+1 (1) -1 (0) Répondre
20-10-2012, 22h43 (Modification du message : 20-10-2012, 22h49 par Theo4016.)
Message : #2
Theo4016 Hors ligne
Newbie
*



Messages : 15
Sujets : 3
Points: 0
Inscription : Oct 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Intéressant, je ne savais pas que ce logiciel existait.

On peut supprimer le problème du mot de passe en enlevant la pile, par contre ce sera beaucoup moins discret... Smile
+1 (0) -1 (0) Répondre
20-10-2012, 23h02
Message : #3
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: [HowTo]Bypass d'un mot de passe Windows
la pile c'est pour le mot de passe du bios mais le mot de passe session existera toujours Wink
+1 (0) -1 (0) Répondre
20-10-2012, 23h04 (Modification du message : 20-10-2012, 23h05 par Di0Sasm.)
Message : #4
Di0Sasm Hors ligne
Chimiste
*******



Messages : 924
Sujets : 56
Points: 91
Inscription : Aug 2011
RE: [HowTo]Bypass d'un mot de passe Windows
L'outil est connu mais il s'affranchit aussi des accès sur les systèmes Mac et Linux.

En utilisant l'user "kon-usr"

Tu as aussi ophcrack pour casser un passe perdu, je trouve plus sécurisé.

Pour ceux qui s’intéresse à kon-boot voici un lien assez intéressant Kon-boot

Donc l'utilisé quand dernier recours, voir jamais.
+1 (0) -1 (0) Répondre
20-10-2012, 23h07
Message : #5
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Oui mais la version gratuite ne fonctionne que pour Windows il me semble. et Ophcrack demande des Giga de rainbow tables et la plupart sont payante,donc j'ai préféré parler de Kon Boot version Gratuite Tongue
+1 (0) -1 (0) Répondre
20-10-2012, 23h11
Message : #6
Di0Sasm Hors ligne
Chimiste
*******



Messages : 924
Sujets : 56
Points: 91
Inscription : Aug 2011
RE: [HowTo]Bypass d'un mot de passe Windows
Oui enfin toutes les Tables sont pas payantes Tables

Et google fonctionne aussi.
+1 (0) -1 (0) Répondre
20-10-2012, 23h15
Message : #7
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Même dans le lien que tu donnes les seules qui ne sont pas payantes font moins d'un Giga , alors que certaines (payantes) offrent jusqu'a 145Go, tandis que KonBoot demande 40ko Tongue
Mais je vais ajouter ton information a la fin du tuto Wink
+1 (0) -1 (0) Répondre
20-10-2012, 23h29
Message : #8
Di0Sasm Hors ligne
Chimiste
*******



Messages : 924
Sujets : 56
Points: 91
Inscription : Aug 2011
RE: [HowTo]Bypass d'un mot de passe Windows
Ok tu veux avoir raison pas de soucis.

je dis juste qu'un logiciel qui passe avant les vérifications du Bios et passe outre les protections, peut installer ce qui veux sans que tu connaisse la magie qu'il effectue derrière.

donc je reste avec mes Tables qui sont énormes mais sans vice caché. Wink
+1 (2) -1 (0) Répondre
20-10-2012, 23h42
Message : #9
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Oui je suis d'accord avec toi, mais je voulais surtout dire que les tables sa prend du temps ne serait-ce que pour les télécharger et sa prend beaucoup de place. Certes c'est un moyen efficace mais pas le plus utile. Après c'est clair que KonBoot etant fermé , on peut pas savoir comment il fonctionne réellemnt , d'autant plus qu'il se rapproche des bootkits et pourrait donc injecter des malwares dans l'ordinateur, je suis entièrement d'accord avec toi sur ce point.
PS: J'adore avoir raison Tongue
+1 (0) -1 (0) Répondre
21-10-2012, 01h26
Message : #10
kaizo Hors ligne
Membre
*



Messages : 45
Sujets : 6
Points: 22
Inscription : Sep 2012
RE: [HowTo]Bypass d'un mot de passe Windows
perso j'utilise souvent ophcrack sur une cle usb et dans 90 % des cas avec la table gratuite il trouve direct, la table payante inclue surtout les majuscules et les caractères spéciaux, mais la plus part des gens ont des mots de passe simples...
sinon sur XP encore plus simple, on va en mode sans échec on rentre dans le compte administrateur et on supprime le mot de passe de l'utilisateur, vraiment useless un mdp sous XP Undecided
"Qui mange une noix de coco, fait confiance à son anus!"

+1 (1) -1 (0) Répondre
26-10-2012, 05h30
Message : #11
Padboy Hors ligne
Bon membre
*



Messages : 745
Sujets : 19
Points: 5
Inscription : Oct 2005
RE: [HowTo]Bypass d'un mot de passe Windows
Pour enlever les passwords BIOS, avant ce que je faisais, c'était de changer le jumper de place à coté de la pile BIOS. En essayant de booter la machine, l'ordinateur va automatiquement supprimer le BIOS password et ne démarrera pas. En remettant le jumper à l'endroit initial, l'ordinateur démarrera et vous serez capable d'entrer dans le BIOS sans password.


À côté de la pile, il y a trois pins | | |.

Il y a le jumper entre deux d'entre elles | |-|.
On change le jumper de place |-| | et on boot
On remet dans l'état initial | |-| et on boot.

Pas très discret tout de même!
+1 (2) -1 (0) Répondre
26-10-2012, 07h04
Message : #12
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,613
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Ou sinon y'a la méthode de KPCR pour corrompre win directement en kernel-land (cf un autre tuto du site, par contre faut avoir son pc portable avec port série dessus)
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
26-10-2012, 10h23
Message : #13
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: [HowTo]Bypass d'un mot de passe Windows
L'avantage de la technique de Padboy c'est que ça marche même sur les PC en gamme pro qui sont pour la plupart protéger contre le reset du mot de passe quand on enlève la pile BIOS.
+1 (0) -1 (0) Répondre
26-10-2012, 11h55
Message : #14
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,613
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Ben boot en mode debug, ça se fait via NTLDR, pas via le BIOS... Du coup faire sauter le mdp bios devient inutile, et la technique de windbg est plus discrète que de démonter un PC :>
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
27-10-2012, 19h18
Message : #15
0x41
Non-enregistré



 
RE: [HowTo]Bypass d'un mot de passe Windows
Une autre méthode que je vient de découvrir(pour récupérer le mot de passe en PLAINTEXT).
http://blog.gentilkiwi.com/mimikatz
positive (0) negative (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [HowTo] Cracker un réseau WPA2 Serphentas 30 10,373 26-03-2020, 10h28
Dernier message: WagoO
  Corrompez Windows sans l'allumer [Kernel land] KPCR 12 3,903 01-03-2017, 18h55
Dernier message: coincoin
  Crack d'un mot de passe via Ophcrack JadnX 0 796 10-02-2013, 10h39
Dernier message: JadnX

Atteindre :


Utilisateur(s) parcourant ce sujet : 14 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut