Site icon SOSPC

Leçons de hacking de mots de passe Vol.2, par Azamos

[Abonnés] Leçons de hacking de mots de passe Vol.2, par Azamos.

Passer outre un mot de passe de session Windows, même une session en « Compte Microsoft », et sans laisser de traces, et tout cela en moins de 5 minutes, ça vous intéresse ? Eh bien c’est ce que nous allons voir aujourd’hui ensemble. 

Les raisons autres que la volonté de nuire à autrui en contournant ou supprimant un mot de passe de session sont nombreuses : oubli de son mot de passe, mot de passe plus reconnu, propriétaire initial absent (décès, maladie, etc…, gênant dans une société où l’on peut avoir des données importantes), enfant capricieux qui bloque la session des parents (oui, ça arrive qu’on m’en amène des comme cela  ), etc….

Alors il peut être bien utile de pouvoir se dépatouiller par nous-mêmes sans recourir aux services d’un informaticien ou autre, généralement payants.

Commençons !

***

AVERTISSEMENT

 

Mais avant toute chose, le couplet habituel :

Il va de soi que les différentes techniques qui seront exposées ici ne doivent servir qu’à un dépannage de votre propre ordinateur ou celui d’un proche ET avec son autorisation.

Elles ne doivent pas servir pour tenter de contourner ou outrepasser des accès à des données et sites auxquels vous n’avez légitimement pas lieu d’obtenir.

SOSPC et moi-même dégageons toute responsabilité en cas d’usage frauduleux et inadapté que vous pourriez faire des astuces contenues dans ce tutoriel.

Voilà, cela va sans dire, mais ça va mieux en le disant. 

***

LES MÉTHODES HABITUELLES

 

Il existe des méthodes sans aucun logiciel pour accéder à des comptes protégés par mot de passe ; Christophe vous avait justement donné une technique dans ce tutoriel : https://sospc.name/windows-10-mot-de-passe-perdu/

Il y a cependant 2 inconvénients à la méthode ci-dessus :

1)    On n’est pas sur la session que l’on veut hacker, mais sur une session « Administrateur » : certes on peut aller piocher des fichiers sur l’autre compte, mais en ce qui concerne la récupération des mots de passe enregistrés sur les navigateurs par exemple, c’est plus complexe à faire (bien que tout à fait faisable  )

2)    C’est assez lourd à faire, obligeant la saisie manuelle de lignes absconses dont on peut difficilement se rappeler de tête, obligeant à avoir toujours sous la main son petit carnet aide-mémoire.

Il existe sur le marché des logiciels plus ou moins dédiés au hack de session.

Je voulais initialement d’ailleurs vous en présenter plusieurs.

Mais réflexion faite, je ne vous en présenterai qu’1 seul et unique.

Oui, 1 seul car il fait tout, et si l’on le désire sans laisser de traces de notre passage

Car les autres trouvables sur les premières pages d’une recherche Internet ont de multiples défauts :

-      Suppression définitive du mot de passe : point de vue discrétion, on fait mieux !

-      Certains n’agissent que sur les systèmes en 32 bits, qui sont rares de nos jours.

-      Et pour ainsi dire pratiquement tous n’arrivent pas à outrepasser les droits sur une session créée avec un « Compte Microsoft », type de session majoritaire depuis l’arrivée de Windows 8, les gens étant fortement incités à créer ce type de compte « connecté », la possibilité de le faire en « Compte local » étant bien dissimulée.

-      Souvent payants pour les plus performants, la tentation est grande d’en obtenir une version piratée : majoritairement ces versions sont accompagnées de petites « saloperies », voire carrément un Malware qui vous pourrira en moins de temps qu’il ne faut pour le dire votre PC !!! 

Moi je vous propose ici un outil GRATUIT, LÉGAL, et fourni par…. Microsoft himself !!! 

***

TÉLÉCHARGEMENT ET PRÉPARATION

 

Cet outil s’appelle DaRT, pour « Diagnostic and Recovery Toolset » (« Outils de diagnostic et de récupération » en français), et c’est une application fournie par Microsoft pour aider les techniciens et les personnes effectuant des maintenances pour dépanner leur système.

Comme c’est un produit de chez eux, pas d'opposition du système lors de son utilisation, et en plus on l’utilise avec une interface cliquable : sont trop z’entils chez Microsoft !!!

Il existe 3 versions de Dart, chacune ayant sa déclinaison en 32 bits et en 64 bits.

DaRT pour Windows 7 64 bits : https://gofile.me/5SKUX/gQaD32YqP

DaRT pour Windows 7 32 bits : https://gofile.me/5SKUX/Gwrzcrv16

DaRT pour Windows 8.1 64 bits : https://gofile.me/5SKUX/9w0ldpaU3

DaRT pour Windows 8.1 32 bits : https://gofile.me/5SKUX/tcyLQfp5s

DaRT Windows 10 64 bits : https://gofile.me/5SKUX/vOoOZSVXF

DaRT Windows 10 32 bits : https://gofile.me/5SKUX/PVwD0gZ8y

NOTA : la version Dart 7 est en anglais, mais vu que les menus sont strictement identiques aux 2 autres (et simplissimes), cela n’est pas un frein, même pour un non-anglophone.

NOTA2 : la version DaRT 7 ne prend pas en compte les ports USB3. Donc si vous avez à intervenir sur un PC équipé de cette OS, assurez-vous que la souris + le clavier + la clé USB sur laquelle votre DaRT7 sera installé soient bien connectés sur des ports USB2.

NOTA3 : la version Dart 8 fonctionne AUSSI sur Windows 7, à quelques fonctionnalités près, dont nous n’aurons pas besoin pour notre hacking. Et bien entendu DaRT 8 supporte les ports USB3

Une fois l’ISO de votre DaRT téléchargé, 2 possibilités s’offrent à vous :

« C’est quoi le mieux : CD ou clé USB ? »

 

Perso c’est sur un CD que j’ai mes DaRT : support peu cher et ça évite de monopoliser une clé USB bien plus coûteuse en rapport.

Et puis si je tombe face à un PC sans lecteur/graveur, je ressors de mon CD (toujours grâce à CDBurnerXP « copier un disque », option « disque dur : ISO ») un ISO que j’applique à l’aide de Rufus sur une clé USB.… ou j'utilise mon lecteur externe

Voilà, notre DaRT est prêt, plus qu’à en faire (bon) usage. 

***

UTILISATION SUR COMPTE « LOCAL »

 

Dans ce premier cas, nous allons supprimer définitivement le mot de passe sur un « Compte local » sous Windows 10.

Sur Windows 7, c’est toujours face à un compte local que vous serez.

Sur Windows 8/8.1/10, généralement ce sera un compte « Microsoft » (donc lié à une adresse mail de chez MS), mais pas toujours. De toute façon vous vous en rendrez compte rapidement si ce n’est pas le cas. 

Matériel nécessaire : DaRT 10 sur clé USB ou CD/DVD.

Nous voulons supprimer le mot de passe de ces 2 comptes, « toto haribo » et « TITI TAGADA » (toute ressemblance avec une marque connue de bonbon n’est qu’involontaire ou fortuite ).

Pour cela on va introduire notre clé USB (ou CD/DVD) de DaRT10, puis l’on va redémarrer le PC à l’aide du menu en bas à droite.

Au redémarrage, l’on va forcer le démarrage sur notre support DaRT à l’aide de la touche de fonction permettant d’obtenir le choix de périphérique de boot (F1 à F12, variable suivant le matériel et à adapter par vous-même ; cela peut être la touche « Echapp/Esc »).

PRÉCISION : il sera peut-être nécessaire dans certains cas d'aller dans le Bios désactiver au préalable la fonction "SecureBoot". C'est au cas par cas.

Si votre DaRT est sur clé USB, cela durera une trentaine de secondes.

Sur CD, le temps d’attente peut dépasser facilement les 3 minutes 30.   : donc soyez patient ! 

Je vous le tout dis de suite, bien que je sélectionne toujours « Oui », jamais je n’ai eu de connexion Internet… mais c’est vraiment sans aucune importance 

Plusieurs outils nous sont proposés ; mais nous allons pour cette première phase nous concentrer sur le « Serrurier », nom évocateur s’il en est 

Un message d’erreur !!!  

Pas d’inquiétude : dans notre cas nous avons 2 comptes, dont 1 est en « Compte Microsoft », que l’outil « Serrurier » ne peut pas gérer. 

Cliquez juste sur « OK » pour ignorer le message.

« Administrateur », « DefaultAccount », « Invité » et « WDAGUtilityAccount » sont des comptes « par défaut », que l’on va ignorer.

Remarquez pointé en orange le compte « fredd » : c’est en vérité le compte « toto haribo ». Vu qu’il a été le premier créé et mis en « Compte Microsoft », c’est (partiellement) le nom d’utilisateur du compte Microsoft qui apparaît et non pas le pseudo de la session utilisateur. Donc ne soyez pas déboussolé par ce point de détail le jour où vous aurez recours à DaRT.

Bien plus long à expliquer qu’à faire, ce hack de session à partir d’un DaRT sur clé USB ne prendra guère plus de 2 minutes, temps de redémarrage compris.

« Et pour le compte de TOTO HARIBO ? »

Là ce sera par une autre méthode : certes en essayant d’utiliser la technique que l’on vient de voir on aura l’impression au redémarrage que tout a fonctionné, mais il n’en est rien : arrivé sur la page d’identification de la session, l’on aura un beau message comme quoi le mot de passe n’est pas le bon.

On va donc employer une méthode différente. 

***

UTILISATION SUR COMPTE « WINDOWS »

 

La méthode que je vais vous montrer est très peu connue et difficilement trouvable sur le Net (je n’ai pas dit qu’on ne la trouvait pas, mais il faut sacrément chercher, et savoir « quoi » chercher. )

Matériel nécessaire : DaRT 10 sur clé USB ou CD/DVD ( + 1 clé USB avec le CD/DVD si vous utilisez la partie "[OPTIONNEL]" que l'on verra plus bas).

« HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names », et l’on fait un simple-clique pour mettre en surbrillance le compte-cible (ici fredd, alias « TOTO HARIBO ») =>

Le but est de repérer dans « Type » la suite de caractère définissant le compte (ici « 0x3e9 »).

Une fois cette information en main, on la compare sur la partie gauche avec les comptes « Users » afin d’en retrouver le dossier correspondant (ici « 000003E9 »).

[OPTIONEL DEBUT]

 

Si vous comptez simplement supprimer définitivement le mot de passe, la partie suivante ne vous concerne pas.

En revanche si vous voulez faire une incursion discrète, ou bien prendre une sécurité en cas de fausse manœuvre, on va faire une sauvegarde de la branche que l’on va modifier.

Voici la démarche à suivre :

On fait un simple-clique sur « 000003E9 » afin de le mettre en surbrillance, puis on va sur « Fichier » et on clique sur « Exporter » =>

Remarquez en bas (entouré en bleu) le chemin de la branche que l’on est en train de sauvegarder.

Une fois que c’est fait, on passe à la suite.

[OPTIONEL FIN]

Reprenons où l’on en était tout à l’heure.

Allez, on y est presque 

-      00A0 : 1ère colonne => mettre « 00 »

-      00A8 : 5ème colonne => mettre « 00 »

Et on valide.

Dernière chose à faire, supprimer quelques clés, toujours dans la branche que vous avez repérée.

-      Internet ProviderGUID

-      InternetSID

-      InternetUID

-      InternetUserName

-      CachedLogonInfo (absente ici, rarement présente d’ailleurs  ) =>

Message de OneDrive qui indique qu’il n’arrive pas à se connecter au compte : normal, on a sucré les identifiants !!!

Et maintenant on peut utiliser à loisir la session et faire dessus ce que l’on veut (comme par exemple ce que je vous proposerai dans le Volume n°3, mais chut, j’en dirai pas plus  ).

Pour ceux voulant masquer les traces de leur passage en ayant suivi la méthodologie décrite dans « [OPTIONNEL] », voici vite fait la procédure de remise en état, toute simple à faire :

***

CONCLUSION

 

Grâce à un simple CD ou une clé USB l’on peut en moins de 5 minutes, voire moins de 2 minutes, accéder à n’importe quelle session d’un ordinateur, même celles sous « Compte Windows », réputées pratiquement inviolables à en lire les discussions sur la majorité des forums.

En plus on peut le faire en toute discrétion si le besoin en est. 

****

THE END

 

Fin de ce tutoriel, vous pouvez retirer vos cagoules et lunettes noires

Encore une fois, ces techniques ne sont expliquées ici que pour vous aider à vous auto-dépanner ou aider vos proches : merci de ne pas diffuser à-tout-va ces méthodes qui peuvent servir à des fins moins avouables.

Je le redis à nouveau, cet article n’a pour seul but que de vous démontrer qu’en informatique tout est possible, surtout si l’on a un accès physique au PC….

Enfin, après on peut faire d’autres choses à distance, mais ça ce sera le sujet du prochain article (si vous z’êtes z’entils et que vous dites « Merci ! » dans la zone de commentaires )

A très bientôt !!!

AZAMOS

Les autres articles d'AZAMOS

 

Quitter la version mobile