• STATISTIQUES
  • Il y a eu un total de 1 membres et 15778 visiteurs sur le site dans les dernières 24h pour un total de 15 779 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 831
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [EN] Astalavista
    Un site aux ressources incontournable depuis plusieurs années, Astalavista est réellement devenue un cl...
    Hacking
    [EN] Defcon
    Lancé en 1992 par Dark Tangent, DEFCON est la plus ancienne et la plus grande conférence underground de...
    Hacking
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




[HowTo]Bypass d'un mot de passe Windows

Bypass d'un mot de passe Windows


[Image: Cadenas-570x300.jpg]

Dans ce court tutoriel, je vous expliquerai brièvement comment bypasser le mot de passe d'une session d'un Windows. Pour cela nous allons utiliser un utilitaire se nommant Kon-Boot.

Prérequis :
- Un PC sous Windows
- Un CD/Une clef USB
- l'ISO de Kon Boot

Comment ça fonctionne : (Théorie)
Je dois vous prévenir que l'astuce néçessite un accès PHYSIQUE à la machine. Dans la théorie , on grave un fichier ISO puis on boot dessus , celui va patcher le "System Kernel" pour faire sauter la validation du mot de passe lors de la prochaine connexion. Pour être plus conçis :
Les sources de Kon-Boot ne sont pas disponibles et nous ne pouvons que faire des suppositions basées sur des techniques déjà connues pour déterminer son mode de fonctionnement. En général, les bootkits détournent la routine d’interruption 0x13 qui est normalement mise à disposition par le BIOS. Cette routine est chargée de lire des secteurs à partir du disque dur et de les charger à un emplacement donné en mémoire. En détournant cette routine, les bootkits comme Kon-Boot ou Vbootkit modifient directement le code du système d’exploitation lors de son chargement en mémoire et donc juste avant son exécution.
Pour plus d'info sur le bios et les interruptions : http://www.siteduzero.com/tutoriel-3-493...c-est.html

L'iso de KonBoot est payant mais il existe une edition gratuite qui est limitée (sinon vous avez toujours Google Tongue) Voici les différences entre les deux versions :
Operating system |Free version |Full version
Microsoft Windows XP Home Edition (Service Pack 2+) | Yes| Yes
Microsoft Windows Vista Home Basic 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Home Premium 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Business 32Bit/64Bit |32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Standard 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Datacenter 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Web Edition 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Standard 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Datacenter 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows 7 Home Premium 32Bit/64Bit| No| Yes (FULL SUPPORT)
Microsoft Windows 7 Professional 32Bit/64Bit| No| Yes (FULL SUPPORT)
Microsoft Windows 7 Ultimate 32Bit/64Bit| No| Yes (FULL SUPPORT)

Comment ça fonctionne (Pratique)

1) Télécharger l'ISO
www.kon-boot.com a écrit :Free version of Kon-Boot is available here (please note it is the limited version): MIRROR #1.
Please read the license and accept it before using Kon-Boot. Password for the archive: kon-boot
Certains antivirus le détectent comme un BootKit

2) Gravure de l'iso
En fonction de la version choisie, vous pouvez utiliser kon-boot sur un :
- CD (700mo) sera amplement suffisant , l'iso faisant moins de 100ko.
- Flash Drive (Clef USB)
- Floppy Disk
Je vous conseille ImgBurner pour graver l'ISO sur un CD: http://www.imgburn.com
SI vous préférez utiliser une clef usb que vous rendrez bootable, c'est très simple, il vous suffit de double cliquer sur le fichier USB_Install.vbs, il detectera votre clef et fera les modifications néçessaires.

3) Boot
Après avoir gravé le CD ou rendu votre clef bootable. Laissez la clef ou le Cd dans votre ordinateur puis rebootez-le ou déplacer les dans le PC contenant la session protégée par un mot de passe.
N'oubliez pas de configurer le bios pour booter sur le CD ou la Clé avant de booter sur le disque dur.Si vous ne savez pas le faire, un tutoriel existe ici: http://www.actual-pc.fr/tuto_bios_boot
[Image: config-bios-boot-cd.png]

4) Bypass
La distribution Kon Boot créé en ASM se charge en mémoire,vous devriez booter sur cette interface :
[Image: screen-kon-boot-bt.png]
Il se peut que vous ayez une erreur qui ressemble à :
Citation :checking SMAP bios entries.
Dummy bios detected, trying to fix Smap entries
Ce n'est pas grave, cela fonctionnera quand même.
Le PC redemarre tout seul (comme un grand Big Grin ) puis boot sur Windows.
L'écran d'authentification apparait, il vous suffit seulement d'appuyer sur la touche [ENTRER] de votre clavier et vous serez loggué !

ATTENTION : Le mot de passe est supprimé jusqu'au prochain redemarrage, de plus le bypass de mot de passe n'a pas l'air de fonctionner sur Windows 7 64 bits Ultimate.Notez aussi que Kon Boot ne bootera pas si vous avez un mot de passe dans le bios (mais en enlevant la pile , sa le supprimera Tongue ), cela ne fonctionnera pas non plus si vos partitions sont cryptées. LE CODE SOURCE ETANT PRIVE, RIEN NE GARANTIT QUE KONBOOT NE SOIT PAS INFECTE!

Si vous aimez ce genre de cracking, vous pouvez aussi vous renseigner sur Ophcrack et les rainbow tables : http://ophcrack.sourceforge.net/
20-10-2012, 22h43 (Modification du message : 20-10-2012, 22h49 par Theo4016.)
Message : #1
Theo4016 Hors ligne
Newbie
*



Messages : 15
Sujets : 3
Points: 0
Inscription : Oct 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Intéressant, je ne savais pas que ce logiciel existait.

On peut supprimer le problème du mot de passe en enlevant la pile, par contre ce sera beaucoup moins discret... Smile
20-10-2012, 23h02
Message : #2
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: [HowTo]Bypass d'un mot de passe Windows
la pile c'est pour le mot de passe du bios mais le mot de passe session existera toujours Wink
20-10-2012, 23h04 (Modification du message : 20-10-2012, 23h05 par Di0Sasm.)
Message : #3
Di0Sasm Hors ligne
Chimiste
*******



Messages : 924
Sujets : 56
Points: 91
Inscription : Aug 2011
RE: [HowTo]Bypass d'un mot de passe Windows
L'outil est connu mais il s'affranchit aussi des accès sur les systèmes Mac et Linux.

En utilisant l'user "kon-usr"

Tu as aussi ophcrack pour casser un passe perdu, je trouve plus sécurisé.

Pour ceux qui s’intéresse à kon-boot voici un lien assez intéressant Kon-boot

Donc l'utilisé quand dernier recours, voir jamais.
20-10-2012, 23h07
Message : #4
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Oui mais la version gratuite ne fonctionne que pour Windows il me semble. et Ophcrack demande des Giga de rainbow tables et la plupart sont payante,donc j'ai préféré parler de Kon Boot version Gratuite Tongue
20-10-2012, 23h11
Message : #5
Di0Sasm Hors ligne
Chimiste
*******



Messages : 924
Sujets : 56
Points: 91
Inscription : Aug 2011
RE: [HowTo]Bypass d'un mot de passe Windows
Oui enfin toutes les Tables sont pas payantes Tables

Et google fonctionne aussi.
20-10-2012, 23h15
Message : #6
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Même dans le lien que tu donnes les seules qui ne sont pas payantes font moins d'un Giga , alors que certaines (payantes) offrent jusqu'a 145Go, tandis que KonBoot demande 40ko Tongue
Mais je vais ajouter ton information a la fin du tuto Wink
20-10-2012, 23h29
Message : #7
Di0Sasm Hors ligne
Chimiste
*******



Messages : 924
Sujets : 56
Points: 91
Inscription : Aug 2011
RE: [HowTo]Bypass d'un mot de passe Windows
Ok tu veux avoir raison pas de soucis.

je dis juste qu'un logiciel qui passe avant les vérifications du Bios et passe outre les protections, peut installer ce qui veux sans que tu connaisse la magie qu'il effectue derrière.

donc je reste avec mes Tables qui sont énormes mais sans vice caché. Wink
20-10-2012, 23h42
Message : #8
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Oui je suis d'accord avec toi, mais je voulais surtout dire que les tables sa prend du temps ne serait-ce que pour les télécharger et sa prend beaucoup de place. Certes c'est un moyen efficace mais pas le plus utile. Après c'est clair que KonBoot etant fermé , on peut pas savoir comment il fonctionne réellemnt , d'autant plus qu'il se rapproche des bootkits et pourrait donc injecter des malwares dans l'ordinateur, je suis entièrement d'accord avec toi sur ce point.
PS: J'adore avoir raison Tongue
21-10-2012, 01h26
Message : #9
kaizo Hors ligne
Membre
*



Messages : 45
Sujets : 6
Points: 22
Inscription : Sep 2012
RE: [HowTo]Bypass d'un mot de passe Windows
perso j'utilise souvent ophcrack sur une cle usb et dans 90 % des cas avec la table gratuite il trouve direct, la table payante inclue surtout les majuscules et les caractères spéciaux, mais la plus part des gens ont des mots de passe simples...
sinon sur XP encore plus simple, on va en mode sans échec on rentre dans le compte administrateur et on supprime le mot de passe de l'utilisateur, vraiment useless un mdp sous XP Undecided
"Qui mange une noix de coco, fait confiance à son anus!"

26-10-2012, 05h30
Message : #10
Padboy Hors ligne
Bon membre
*



Messages : 745
Sujets : 19
Points: 5
Inscription : Oct 2005
RE: [HowTo]Bypass d'un mot de passe Windows
Pour enlever les passwords BIOS, avant ce que je faisais, c'était de changer le jumper de place à coté de la pile BIOS. En essayant de booter la machine, l'ordinateur va automatiquement supprimer le BIOS password et ne démarrera pas. En remettant le jumper à l'endroit initial, l'ordinateur démarrera et vous serez capable d'entrer dans le BIOS sans password.


À côté de la pile, il y a trois pins | | |.

Il y a le jumper entre deux d'entre elles | |-|.
On change le jumper de place |-| | et on boot
On remet dans l'état initial | |-| et on boot.

Pas très discret tout de même!
26-10-2012, 07h04
Message : #11
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,613
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Ou sinon y'a la méthode de KPCR pour corrompre win directement en kernel-land (cf un autre tuto du site, par contre faut avoir son pc portable avec port série dessus)
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
26-10-2012, 10h23
Message : #12
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: [HowTo]Bypass d'un mot de passe Windows
L'avantage de la technique de Padboy c'est que ça marche même sur les PC en gamme pro qui sont pour la plupart protéger contre le reset du mot de passe quand on enlève la pile BIOS.
26-10-2012, 11h55
Message : #13
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,613
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Ben boot en mode debug, ça se fait via NTLDR, pas via le BIOS... Du coup faire sauter le mdp bios devient inutile, et la technique de windbg est plus discrète que de démonter un PC :>
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
27-10-2012, 19h18
Message : #14
0x41
Non-enregistré



 
RE: [HowTo]Bypass d'un mot de passe Windows
Une autre méthode que je vient de découvrir(pour récupérer le mot de passe en PLAINTEXT).
http://blog.gentilkiwi.com/mimikatz
27-10-2012, 20h31
Message : #15
Swissky Absent
Bon membre
*



Messages : 523
Sujets : 32
Points: 96
Inscription : Apr 2012
RE: [HowTo]Bypass d'un mot de passe Windows
(27-10-2012, 19h18)0x41 a écrit : Une autre méthode que je vient de découvrir(pour récupérer le mot de passe en PLAINTEXT).
http://blog.gentilkiwi.com/mimikatz

Mais il faut lancer le programme en admin, cela n'a plus aucun interet ^^'
27-10-2012, 22h21
Message : #16
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,613
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Ben ça a l'air de faire des rites sataniques en ring0...

Faudrait que je check la source du truc tiens :p
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
09-06-2013, 11h22
Message : #17
freki Hors ligne
Newbie
*



Messages : 14
Sujets : 2
Points: 4
Inscription : Jun 2013
RE: [HowTo]Bypass d'un mot de passe Windows
Bon c'est un peu vieux comme post, mais au moins je peux mettre la main a la patte et faire avancer le fil...

Une solution très pratique que j'ai vu dans un tuto BackTrack et que j'utilise toujours depuis est de monter la partition Windows depuis un backtrack, fare une sauvegarde de Utilman.exe en Utilman.old, et copier le cmd.exe en Utilman.exe, a partir de là reboot, et pour l'ouverture de session un coup de "ToucheWindows + U", et là magie au lieu d'avoir les outils d’accessibilité on a un invite de commande sur le compte de l'utilisateur SYSTEM...

Après soit on lance : explorer.exe

soit on lance :
net user Newuser password /add
net localgroup Administrateurs Newuser /add
net accounts /maxpwage:unlimited
pour créer un compte administrateur...

Bon je sait que c'est bien connu, mais au moins ça fait vivre ce post Wink
09-06-2013, 12h04
Message : #18
Mazaki Hors ligne
root@Mazaki~#
*



Messages : 88
Sujets : 7
Points: 13
Inscription : May 2013
RE: [HowTo]Bypass d'un mot de passe Windows
Kon-Boot, bonne solution, j'ai malheureusement déjà testé sur quelques PC chez moi équipés de Windows 7, sans succès, je vais réessayer pour voir :]
" Signature en construction, revenez dans quelques années. "

10-06-2013, 16h18
Message : #19
balis Hors ligne
Hack Compagnie by Eballys
*



Messages : 156
Sujets : 3
Points: 16
Inscription : Dec 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Sinon avec hiren's ça marche très bien aussi ceci dit
Sur le net , les poules ont des dents. Bali .
Soit original soit celui qui sort de l'ordinaire soit toi . Bali .
C: ok bash : ok asm : en cours.
HTML/CSS : ok , PHP/MySQL : en cours.
23-02-2017, 19h00
Message : #20
hackline Hors ligne
programmeur
*



Messages : 22
Sujets : 2
Points: 10
Inscription : Sep 2016
RE: [HowTo]Bypass d'un mot de passe Windows
kon-boot est totalement payant maintenant.
Exclamation attention Exclamation
24-02-2017, 12h28
Message : #21
ZeR0-@bSoLu Hors ligne
Angel Of Byte
*



Messages : 43
Sujets : 2
Points: 4
Inscription : Feb 2016
RE: [HowTo]Bypass d'un mot de passe Windows
ça c'est du up de post :O

Kon boot marche très bien même en version gratuite ,j'ai gardé une ancienne version que j'avais au cas ou.
Mais il est vrai que d'autres méthodes alternatives comme ophcrack , restent assez séduisantes notamment du fait que comme l'on précisé certains ,on ne connais pas les entrailles de kon boot.
24-02-2017, 13h54
Message : #22
hackline Hors ligne
programmeur
*



Messages : 22
Sujets : 2
Points: 10
Inscription : Sep 2016
RE: [HowTo]Bypass d'un mot de passe Windows
(24-02-2017, 12h28)ZeR0-@bSoLu a écrit : ça c'est du up de post :O

Kon boot marche très bien même en version gratuite ,j'ai gardé une ancienne version que j'avais au cas ou.
Mais il est vrai que d'autres méthodes alternatives comme ophcrack , restent assez séduisantes notamment du fait que comme l'on précisé certains ,on ne connais pas les entrailles de kon boot.
tu pourrais me fournir une version de kon boot, gratuite et clean ?
Exclamation attention Exclamation
28-02-2017, 20h45
Message : #23
ZeR0-@bSoLu Hors ligne
Angel Of Byte
*



Messages : 43
Sujets : 2
Points: 4
Inscription : Feb 2016
RE: [HowTo]Bypass d'un mot de passe Windows
(24-02-2017, 13h54)hackline a écrit :
(24-02-2017, 12h28)ZeR0-@bSoLu a écrit : ça c'est du up de post :O

Kon boot marche très bien même en version gratuite ,j'ai gardé une ancienne version que j'avais au cas ou.
Mais il est vrai que d'autres méthodes alternatives comme ophcrack , restent assez séduisantes notamment du fait que comme l'on précisé certains ,on ne connais pas les entrailles de kon boot.
tu pourrais me fournir une version de kon boot, gratuite et clean ?

Bah Clean à première vue en tout cas si c'est ça que tu sous entends , je l'ai utilisé plusieurs fois et marche bien par contre attention c'est une ancienne version , j'ai pas trop le temps cette semaine mais je vais essayer de faire en sorte de partager ça assez vite Wink
28-02-2017, 21h53
Message : #24
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,613
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: [HowTo]Bypass d'un mot de passe Windows
Juste comme ça, konboot ça fonctionne aussi avec de l'UEFI/SecureBoot ? :')

Ophcrack sinon ça marchait bien de mémoire (la dernière fois que j'ai testé c'était sur des Windows XP dans mon lycée, autant dire que ça date de quelques années maintenant :]). Par contre sur un PC dont le disque est chiffré avec BitLocker qui utilise un TPM, c'est plus trop possible d'aller récupérer la SAM (ni même de backdoorer quoi que ce soit dans la chaîne de boot, le TPM refusera de cracher la clé, tant pis pour la femme de ménage).

Bref le chiffrement de disque avec le TPM, un truc où le manchot est encore loin derrière par rapport à Windows :'( (les seuls trucs existants restent du bricolage en bash dans l'initramfs qui ont l'air complètement casse-gueule, et vu comment les nazis du libre sont enthousiastes à l'idée de l'existence même du TPM...)
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
01-03-2017, 20h52
Message : #25
ZeR0-@bSoLu Hors ligne
Angel Of Byte
*



Messages : 43
Sujets : 2
Points: 4
Inscription : Feb 2016
RE: [HowTo]Bypass d'un mot de passe Windows
(28-02-2017, 21h53)supersnail a écrit : Juste comme ça, konboot ça fonctionne aussi avec de l'UEFI/SecureBoot ? :')

Ophcrack sinon ça marchait bien de mémoire (la dernière fois que j'ai testé c'était sur des Windows XP dans mon lycée, autant dire que ça date de quelques années maintenant :]). Par contre sur un PC dont le disque est chiffré avec BitLocker qui utilise un TPM, c'est plus trop possible d'aller récupérer la SAM (ni même de backdoorer quoi que ce soit dans la chaîne de boot, le TPM refusera de cracher la clé, tant pis pour la femme de ménage).

Bref le chiffrement de disque avec le TPM, un truc où le manchot est encore loin derrière par rapport à Windows :'( (les seuls trucs existants restent du bricolage en bash dans l'initramfs qui ont l'air complètement casse-gueule, et vu comment les nazis du libre sont enthousiastes à l'idée de l'existence même du TPM...)

Aucune idée car comme je l'ai dis c'est un ancienne version qui date de la sortie de windows 7 que j'ai , mais je ne pense pas non.

Et oui je pense que Ophcrack reste une solution plus , disons "safe" ^^'
10-05-2020, 08h42
Message : #26
leni2206 Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : May 2020
RE: [HowTo]Bypass d'un mot de passe Windows
Bonjour à tous !

Je trouverais intéressant de savoir comment s'en protéger !

Qu'est ce que vous proposez ?