SOSPC

Leçons de hacking de mots de passe Vol.2, par Azamos

[Abonnés] Leçons de hacking de mots de passe Vol.2, par Azamos.

Passer outre un mot de passe de session Windows, même une session en « Compte Microsoft », et sans laisser de traces, et tout cela en moins de 5 minutes, ça vous intéresse ? Eh bien c’est ce que nous allons voir aujourd’hui ensemble.  :-)

Les raisons autres que la volonté de nuire à autrui en contournant ou supprimant un mot de passe de session sont nombreuses : oubli de son mot de passe, mot de passe plus reconnu, propriétaire initial absent (décès, maladie, etc…, gênant dans une société où l’on peut avoir des données importantes), enfant capricieux qui bloque la session des parents (oui, ça arrive qu’on m’en amène des comme cela  :yes: ), etc….

Alors il peut être bien utile de pouvoir se dépatouiller par nous-mêmes sans recourir aux services d’un informaticien ou autre, généralement payants.

Commençons !

***

Leçons de hacking de mots de passe Vol.2

AVERTISSEMENT

 

Mais avant toute chose, le couplet habituel :

Il va de soi que les différentes techniques qui seront exposées ici ne doivent servir qu’à un dépannage de votre propre ordinateur ou celui d’un proche ET avec son autorisation.

Elles ne doivent pas servir pour tenter de contourner ou outrepasser des accès à des données et sites auxquels vous n’avez légitimement pas lieu d’obtenir.

SOSPC et moi-même dégageons toute responsabilité en cas d’usage frauduleux et inadapté que vous pourriez faire des astuces contenues dans ce tutoriel.

Voilà, cela va sans dire, mais ça va mieux en le disant.  ;-)

***

Leçons de hacking de mots de passe Vol.2

LES MÉTHODES HABITUELLES

 

Il existe des méthodes sans aucun logiciel pour accéder à des comptes protégés par mot de passe ; Christophe vous avait justement donné une technique dans ce tutoriel : https://sospc.name/windows-10-mot-de-passe-perdu/

Il y a cependant 2 inconvénients à la méthode ci-dessus :

1)    On n’est pas sur la session que l’on veut hacker, mais sur une session « Administrateur » : certes on peut aller piocher des fichiers sur l’autre compte, mais en ce qui concerne la récupération des mots de passe enregistrés sur les navigateurs par exemple, c’est plus complexe à faire (bien que tout à fait faisable  ;-) )

2)    C’est assez lourd à faire, obligeant la saisie manuelle de lignes absconses dont on peut difficilement se rappeler de tête, obligeant à avoir toujours sous la main son petit carnet aide-mémoire.

Il existe sur le marché des logiciels plus ou moins dédiés au hack de session.

Je voulais initialement d’ailleurs vous en présenter plusieurs.

Mais réflexion faite, je ne vous en présenterai qu’1 seul et unique.

Oui, 1 seul car il fait tout, et si l’on le désire sans laisser de traces de notre passage:yahoo:

Car les autres trouvables sur les premières pages d’une recherche Internet ont de multiples défauts :

-      Suppression définitive du mot de passe : point de vue discrétion, on fait mieux ! bg

-      Certains n’agissent que sur les systèmes en 32 bits, qui sont rares de nos jours.

-      Et pour ainsi dire pratiquement tous n’arrivent pas à outrepasser les droits sur une session créée avec un « Compte Microsoft », type de session majoritaire depuis l’arrivée de Windows 8, les gens étant fortement incités à créer ce type de compte « connecté », la possibilité de le faire en « Compte local » étant bien dissimulée. :-(

-      Souvent payants pour les plus performants, la tentation est grande d’en obtenir une version piratée : majoritairement ces versions sont accompagnées de petites « saloperies », voire carrément un Malware qui vous pourrira en moins de temps qu’il ne faut pour le dire votre PC !!!  :negative:

Moi je vous propose ici un outil GRATUIT, LÉGAL, et fourni par…. Microsoft himself !!!  :yahoo:

***

Leçons de hacking de mots de passe Vol.2

TÉLÉCHARGEMENT ET PRÉPARATION

 

Cet outil s’appelle DaRT, pour « Diagnostic and Recovery Toolset » (« Outils de diagnostic et de récupération » en français), et c’est une application fournie par Microsoft pour aider les techniciens et les personnes effectuant des maintenances pour dépanner leur système.

Comme c’est un produit de chez eux, pas d'opposition du système lors de son utilisation, et en plus on l’utilise avec une interface cliquable : sont trop z’entils chez Microsoft !!! bg

Il existe 3 versions de Dart, chacune ayant sa déclinaison en 32 bits et en 64 bits.

DaRT pour Windows 7 64 bits : https://gofile.me/5SKUX/gQaD32YqP

DaRT pour Windows 7 32 bits : https://gofile.me/5SKUX/Gwrzcrv16

DaRT pour Windows 8.1 64 bits : https://gofile.me/5SKUX/9w0ldpaU3

DaRT pour Windows 8.1 32 bits : https://gofile.me/5SKUX/tcyLQfp5s

DaRT Windows 10 64 bits : https://gofile.me/5SKUX/vOoOZSVXF

DaRT Windows 10 32 bits : https://gofile.me/5SKUX/PVwD0gZ8y

NOTA : la version Dart 7 est en anglais, mais vu que les menus sont strictement identiques aux 2 autres (et simplissimes), cela n’est pas un frein, même pour un non-anglophone.

NOTA2 : la version DaRT 7 ne prend pas en compte les ports USB3. Donc si vous avez à intervenir sur un PC équipé de cette OS, assurez-vous que la souris + le clavier + la clé USB sur laquelle votre DaRT7 sera installé soient bien connectés sur des ports USB2.

NOTA3 : la version Dart 8 fonctionne AUSSI sur Windows 7, à quelques fonctionnalités près, dont nous n’aurons pas besoin pour notre hacking. Et bien entendu DaRT 8 supporte les ports USB3;-)

Une fois l’ISO de votre DaRT téléchargé, 2 possibilités s’offrent à vous :

Leçons de hacking de mots de passe Vol.2

« C’est quoi le mieux : CD ou clé USB ? »

 

Perso c’est sur un CD que j’ai mes DaRT : support peu cher et ça évite de monopoliser une clé USB bien plus coûteuse en rapport.

Et puis si je tombe face à un PC sans lecteur/graveur, je ressors de mon CD (toujours grâce à CDBurnerXP « copier un disque », option « disque dur : ISO ») un ISO que j’applique à l’aide de Rufus sur une clé USB.… ou j'utilise mon lecteur externe ;-)

Voilà, notre DaRT est prêt, plus qu’à en faire (bon) usage.  :-)

***

Leçons de hacking de mots de passe Vol.2

UTILISATION SUR COMPTE « LOCAL »

 

Dans ce premier cas, nous allons supprimer définitivement le mot de passe sur un « Compte local » sous Windows 10.

Sur Windows 7, c’est toujours face à un compte local que vous serez.

Sur Windows 8/8.1/10, généralement ce sera un compte « Microsoft » (donc lié à une adresse mail de chez MS), mais pas toujours. De toute façon vous vous en rendrez compte rapidement si ce n’est pas le cas.  ;-)

Matériel nécessaire : DaRT 10 sur clé USB ou CD/DVD.

  • Voici donc la page de connexion du PC, où figurent 2 comptes =>

Leçons de hacking de mots de passe Vol.2 Image 1

Nous voulons supprimer le mot de passe de ces 2 comptes, « toto haribo » et « TITI TAGADA » (toute ressemblance avec une marque connue de bonbon n’est qu’involontaire ou fortuite mdr ).

Pour cela on va introduire notre clé USB (ou CD/DVD) de DaRT10, puis l’on va redémarrer le PC à l’aide du menu en bas à droite.

Au redémarrage, l’on va forcer le démarrage sur notre support DaRT à l’aide de la touche de fonction permettant d’obtenir le choix de périphérique de boot (F1 à F12, variable suivant le matériel et à adapter par vous-même ; cela peut être la touche « Echapp/Esc »).

PRÉCISION : il sera peut-être nécessaire dans certains cas d'aller dans le Bios désactiver au préalable la fonction "SecureBoot". C'est au cas par cas.

  • Une fois votre périphérique DaRT lancé, ne vous étonnez pas que votre écran semble figé de longues secondes, voire minutes, sur le logo du fabricant de votre PC OU sur le logo de Windows, comme sur cette capture =>

Leçons de hacking de mots de passe Vol.2 Image 2

Si votre DaRT est sur clé USB, cela durera une trentaine de secondes.

Sur CD, le temps d’attente peut dépasser facilement les 3 minutes 30.  :yes:  : donc soyez patient !  ;-)

  • Arrive enfin ce message =>

Leçons de hacking de mots de passe Vol.2 Image 3

Je vous le tout dis de suite, bien que je sélectionne toujours « Oui », jamais je n’ai eu de connexion Internet… mais c’est vraiment sans aucune importance  ;-)

  • Puis le choix du clavier. Pour les plus téméraires prenez Arménien ou Arabe. Sinon, ben « Français » devrait convenir.  :yahoo: =>

Leçons de hacking de mots de passe Vol.2 Image 4

  • Ensuite on sélectionne « Dépannage » : oui, ça ressemble en tout point pour le moment à la console de récupération habituelle ; mais ça va changer. =>

Leçons de hacking de mots de passe Vol.2 Image 5

  • Voilà la nouveauté : le bouton «Microsoft Diagnostics and Recovery Toolset » sur lequel on clique =>

Leçons de hacking de mots de passe Vol.2 Image 6

  • Et pour finir cette phase, le choix de l’OS à dépanner, réduit ici à un seul, mais qui peut en contenir plusieurs si vous avez un dual boot =>

Leçons de hacking de mots de passe Vol.2 Image 7

  • Voici l’interface de DaRT =>

Leçons de hacking de mots de passe Vol.2 Image 8

Plusieurs outils nous sont proposés ; mais nous allons pour cette première phase nous concentrer sur le « Serrurier », nom évocateur s’il en est  ;-)

  • Et l’on tombe (éventuellement) sur ceci =>

Leçons de hacking de mots de passe Vol.2 Image 9

Un message d’erreur !!! :wacko:  

Pas d’inquiétude : dans notre cas nous avons 2 comptes, dont 1 est en « Compte Microsoft », que l’outil « Serrurier » ne peut pas gérer.  :yes:

Cliquez juste sur « OK » pour ignorer le message.

  •  Ici un petit récapitulatif de ce que fait « Serrurier ». On clique sur « Suivant » =>

Leçons de hacking de mots de passe Vol.2 Image 10

  • Nous arrivons maintenant à la sélection du Compte. Par défaut nous sommes sur le compte « Administrateur ».

Leçons de hacking de mots de passe Vol.2 Image 11

  • On développe le menu déroulant pour voir les autres proposés =>

Leçons de hacking de mots de passe Vol.2 Image 12

« Administrateur », « DefaultAccount », « Invité » et « WDAGUtilityAccount » sont des comptes « par défaut », que l’on va ignorer.

Remarquez pointé en orange le compte « fredd » : c’est en vérité le compte « toto haribo ». Vu qu’il a été le premier créé et mis en « Compte Microsoft », c’est (partiellement) le nom d’utilisateur du compte Microsoft qui apparaît et non pas le pseudo de la session utilisateur. Donc ne soyez pas déboussolé par ce point de détail le jour où vous aurez recours à DaRT. ;-)

  • On sélectionne le compte « TITI TAGADA », on choisit de manière très inspirée un mot de passe : 1234 bg et on clique sur « Suivant ». =>

Leçons de hacking de mots de passe Vol.2 Image 13

  •  Arrive le message de confirmation comme quoi l’opération s’est bien déroulée et on clique sur « Terminer »

Leçons de hacking de mots de passe Vol.2 Image 14

  • Puis sur le bouton « Fermer » pour quitter l’interface de DaRT =>

Leçons de hacking de mots de passe Vol.2 Image 15

  • Et l’on poursuit vers Windows 10 voir le résultat =>

Leçons de hacking de mots de passe Vol.2 Image 16

  • Un message nous prévient qu’il va falloir effectuer un changement de mot de passe =>

Leçons de hacking de mots de passe Vol.2 Image 17

Leçons de hacking de mots de passe Vol.2 Image 18

Leçons de hacking de mots de passe Vol.2 Image 19

  • Et nous voici rendu sur le Bureau de TITI TAGADA (Tsoin-tsoin  :yahoo: ) =>

Leçons de hacking de mots de passe Vol.2 Image 20

Bien plus long à expliquer qu’à faire, ce hack de session à partir d’un DaRT sur clé USB ne prendra guère plus de 2 minutes, temps de redémarrage compris. :yes:

« Et pour le compte de TOTO HARIBO ? »

Là ce sera par une autre méthode : certes en essayant d’utiliser la technique que l’on vient de voir on aura l’impression au redémarrage que tout a fonctionné, mais il n’en est rien : arrivé sur la page d’identification de la session, l’on aura un beau message comme quoi le mot de passe n’est pas le bon.

On va donc employer une méthode différente.  :-)

***

DART Leçons de hacking de mots de passe Vol.2

UTILISATION SUR COMPTE « WINDOWS »

 

La méthode que je vais vous montrer est très peu connue et difficilement trouvable sur le Net (je n’ai pas dit qu’on ne la trouvait pas, mais il faut sacrément chercher, et savoir « quoi » chercher. ;-) )

Matériel nécessaire : DaRT 10 sur clé USB ou CD/DVD ( + 1 clé USB avec le CD/DVD si vous utilisez la partie "[OPTIONNEL]" que l'on verra plus bas).

  • Sur les comptes en ligne on va pour le début procéder comme pour les comptes « locaux », en bootant sur la clé USB (ou le CD) afin d’arriver sur l’interface de DaRT =>

Leçons de hacking de mots de passe Vol.2 Image 21

  • Mais cette fois on va utiliser « Éditeur de Registre », ce qui nous ouvre la fenêtre suivante =>

Leçons de hacking de mots de passe Vol.2 Image 22

  • Arrivé là, on va développer les clés suivantes :

« HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names », et l’on fait un simple-clique pour mettre en surbrillance le compte-cible (ici fredd, alias « TOTO HARIBO ») =>

Leçons de hacking de mots de passe Vol.2 Image 23

Le but est de repérer dans « Type » la suite de caractère définissant le compte (ici « 0x3e9 »).

Une fois cette information en main, on la compare sur la partie gauche avec les comptes « Users » afin d’en retrouver le dossier correspondant (ici « 000003E9 »).

[OPTIONEL DEBUT]

 

Si vous comptez simplement supprimer définitivement le mot de passe, la partie suivante ne vous concerne pas.

En revanche si vous voulez faire une incursion discrète, ou bien prendre une sécurité en cas de fausse manœuvre, on va faire une sauvegarde de la branche que l’on va modifier.

Voici la démarche à suivre :

On fait un simple-clique sur « 000003E9 » afin de le mettre en surbrillance, puis on va sur « Fichier » et on clique sur « Exporter » =>

Leçons de hacking de mots de passe Vol.2 Image 24

  • On recherche sa clé USB (soit celle contenant votre Dart, soit une autre si votre Dart est sur un CD) et on l’ouvre, puis l’on donne un nom facilement repérable au fichier, et on valide par le bouton « Enregistrer » =>

Leçons de hacking de mots de passe Vol.2 Image 25

Remarquez en bas (entouré en bleu) le chemin de la branche que l’on est en train de sauvegarder.

Une fois que c’est fait, on passe à la suite.

[OPTIONEL FIN]

Reprenons où l’on en était tout à l’heure.

  • Un clic sur la branche « 000003E9 », et apparaît sur la droite une liste de clés. On clique sur le « » tout en bas de la liste =>

Leçons de hacking de mots de passe Vol.2 Image 26

Allez, on y est presque  ;-)

  • On va rechercher sur la colonne toute à gauche les 2 valeurs suivantes en utilisant l’ascenseur à droite : 00A0 et 00A8 =>

Leçons de hacking de mots de passe Vol.2 Image 27

  • Une fois repérées (elles sont toujours l’une à côté de l’autre ;-) ), on va modifier les 2 nombres placés ainsi :

-      00A0 : 1ère colonne => mettre « 00 »

-      00A8 : 5ème colonne => mettre « 00 »

Leçons de hacking de mots de passe Vol.2 Image 28

  • Ce qui donne ceci =>

Leçons de hacking de mots de passe Vol.2 Image 29

Et on valide.

Dernière chose à faire, supprimer quelques clés, toujours dans la branche que vous avez repérée.

  • Il s’agit des clés :

-      Internet ProviderGUID

-      InternetSID

-      InternetUID

-      InternetUserName

-      CachedLogonInfo (absente ici, rarement présente d’ailleurs  ;-) ) =>

Leçons de hacking de mots de passe Vol.2 Image 30

  • Petit message de confirmation =>

Leçons de hacking de mots de passe Vol.2 Image 31

  • Et on peut tout fermer et redémarrer l’ordinateur =>

Leçons de hacking de mots de passe Vol.2 Image 32

  • Et là…. Surprise…

Leçons de hacking de mots de passe Vol.2 Image 33

  • Direct sur le Bureau !!!  :yahoo: =>

Leçons de hacking de mots de passe Vol.2 Image 34

Message de OneDrive qui indique qu’il n’arrive pas à se connecter au compte : normal, on a sucré les identifiants !!! bg

Et maintenant on peut utiliser à loisir la session et faire dessus ce que l’on veut (comme par exemple ce que je vous proposerai dans le Volume n°3, mais chut, j’en dirai pas plus  ;-) ).

Pour ceux voulant masquer les traces de leur passage en ayant suivi la méthodologie décrite dans « [OPTIONNEL] », voici vite fait la procédure de remise en état, toute simple à faire :

  • Retour sur notre branche modifiée (« 000003E9 ») que l’on met en surbrillance, « Fichier » et là c’est « Importer » que l’on sélectionne =>

Leçons de hacking de mots de passe Vol.2 Image 35

  • On ouvre notre clé USB et l’on double-clique sur notre sauvegarde qui nous attendait sagement =>

Leçons de hacking de mots de passe Vol.2 Image 36

  • Message dans la foulée de la réussite de l’opération =>

Leçons de hacking de mots de passe Vol.2 Image 37

  • Et vous pouvez constater que les clés que l’on avait supprimées tout à l’heure sont à nouveau à leur place =>

Leçons de hacking de mots de passe Vol.2 Image 38

  • Et on voit au reboot de l’ordinateur qu’à nouveau un mot de passe est requis pour accéder à la session :whistle: =>

Leçons de hacking de mots de passe Vol.2 Image 39

***

CONCLUSION

 

Grâce à un simple CD ou une clé USB l’on peut en moins de 5 minutes, voire moins de 2 minutes, accéder à n’importe quelle session d’un ordinateur, même celles sous « Compte Windows », réputées pratiquement inviolables à en lire les discussions sur la majorité des forums. :whistle:

En plus on peut le faire en toute discrétion si le besoin en est.  ;-)

****

THE END

 

Fin de ce tutoriel, vous pouvez retirer vos cagoules et lunettes noires bg

Encore une fois, ces techniques ne sont expliquées ici que pour vous aider à vous auto-dépanner ou aider vos proches : merci de ne pas diffuser à-tout-va ces méthodes qui peuvent servir à des fins moins avouables.

Je le redis à nouveau, cet article n’a pour seul but que de vous démontrer qu’en informatique tout est possible, surtout si l’on a un accès physique au PC….

Enfin, après on peut faire d’autres choses à distance, mais ça ce sera le sujet du prochain article (si vous z’êtes z’entils et que vous dites « Merci ! » dans la zone de commentaires :-) )

A très bientôt !!!

AZAMOS

Azamos Contributeur Sospc

Les autres articles d'AZAMOS

 

autres articles

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
51 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
Philippe

merci et merci

O Live

Bonjour @AZAMOS et bon Dimanche,

Il semblerait que les liens smash de téléchargement de DaRT soient morts. Est-il possible de les réactiver ? Te remerciant par avance !

O Live

Re @AZAMOS

OK, je n'ai rien dit, tout me paraît dispo en zone Premium !  🙃 

admin

Tu as bien fait de le signaler, je viens de mettre à jour les liens de l'article. 😙

JO

Bonjour Azamos,

la méthode est impressionnante surtout celle du registre.

Au moment de la sortie de l'article, j'ai gravé les CD DaRT que je conserve précieusement, malgré que je ne les ai jamais utilisés mais on ne sait jamais.

Merci pour ces tutos qui peuvent vraiment nous rendre service en cas de souci.

Petite question : y aura t-il un volume 3 comme annoncé.

Amicalement.

JO

JO

Merci pour l'info.

JO

Greg

Désolé pour le double post, mais c'est pour dire que j'ai trouvé DaRT pour Win8.1 sur Malekal : https://www.malekal.com/microsoft-diagnostics-and-recovery-toolset-dart/
Du coup si vous ne retrouvez pas l'ISO original, ça dépanne. :bye:

admin

Merci pour le lien, cela peut servir. :o)

Je viens de réuploader le fichier.

Christophe.

Greg

[Dead link] Le lien pour Dart 8 x64 renvoie une erreur 404.
C'est Ok pour les liens vers les autres versions. En tout cas merci pour le partage. :good:

admin

Hello Greg,

effectivement le lien est mort.

C'est une erreur de paramétrage de notre part.

Les fichiers sont normalement dispo pendant 1 an, j'ai demandé à Azamos de le réuploader dès que possible, je te préviendrai dès qu'il sera à nouveau dispo.

Christophe.

Greg

Alors là, chapeau pour cette trouvaille ! :good:
Je ne connaissais aucune solution pour récup un compte Windows lié à un comte Microsoft sans mot de passe. Grand merci ! DieuD

EDWARD

Pas de bol !
J'ai suivi le tuto et lors du redémarrage mon compte Microsoft a disparu, je n'ai plus que mon compte admin qui lui redémarre en boucle.
Seul info affichée: ctfmon.exe je crois.
Ne me reste que le formatage !
Mais merci quand même pour cet excellent tuto.

EDWARD

Bonjour
Avant de formater, auriez vous une solution pour réparer ce problème ?
Merci d'avance.

GREY CAT

Bonjour

Sans garantie du résultat mais à essayer avant de formater !
Tu remets la clé puis tu vas sur français , dépannage, options avancées et tu dois avoir l'option de restaurer avec un point de restauration de la base de registre tu fais une restauration avant la date de la manipulation et l’ordi doit redémarrer , ensuite pour les mots de passe a voir ?

EDWARD

A part ton tuto je n'ai rien fait d'autre et je ne connais pas cette astuce de contournement. N'ayant pas fait de sauvegarde, comment modifié le tableau en hexa ( V ) pour remettre les valeurs de base de 00A0 et 00A8, je n'arrive pas à entrer les anciennes valeurs. Sinon je n'ai pas supprimé de clefs, elles n'existent pas.
Je vous remercie tous les deux.

EDWARD

Réponse lapidaire: NON
Encore merci

EDWARD

Réponse lapidaire: NON
Encore merci
Bon je n'ai plus qu'à suivre ce tuto et récupérer mes données.
Merci encore Azamos

Hugh

Bonjour,

Merci pour cet excellent tutoriel AZAMOS !
Je garde DART sous le coude pour me dépanner !
C'est encore un peu flippant de se rendre compte qu'on peut outrepasser cette protection par mot de passe :wacko: :wacko:
Plus je lis tes excellents articles et moins je me sens en sécurité, et plus je deviens parano.
Néanmoins, un point positif : j'essaie d'appliquer tes conseils et ceux de Christophe.
Cela rassure un minimum et fait du bien de savoir qu'il y a des gens honnêtes et qualifiés pour nous aider !

Ermo

Sacré boulot pour ce super tuto :good: , merci. Personnellement pas de mot de passe mais je garde sous le coude ça peut servir un jour ou l'autre .

:bye:

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

Les Bons Plans Accessoires informatiques du moment, cliquez ICI.

ChronoCode, un live fantastique se déroulant dans l'univers informatique, cliquez ICI.

[Vidéo] testez la rapidité de vos navigateurs, cliquez ICI.

[Vidéo] Quels sont les 2 meilleurs Antivirus en 2024 ? Cliquez ICI pour le savoir.

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Relay Live #35, on a répondu à vos questions en direct, cliquez ICI.

51
0
Seuls les abonnés peuvent déposer un commentaire.x