Passer outre un mot de passe de session Windows, même une session en « Compte Microsoft », et sans laisser de traces, et tout cela en moins de 5 minutes, ça vous intéresse ? Eh bien c’est ce que nous allons voir aujourd’hui ensemble.
Les raisons autres que la volonté de nuire à autrui en contournant ou supprimant un mot de passe de session sont nombreuses : oubli de son mot de passe, mot de passe plus reconnu, propriétaire initial absent (décès, maladie, etc…, gênant dans une société où l’on peut avoir des données importantes), enfant capricieux qui bloque la session des parents (oui, ça arrive qu’on m’en amène des comme cela ), etc….
Alors il peut être bien utile de pouvoir se dépatouiller par nous-mêmes sans recourir aux services d’un informaticien ou autre, généralement payants.
Commençons !
***
AVERTISSEMENT
Mais avant toute chose, le couplet habituel :
Il va de soi que les différentes techniques qui seront exposées ici ne doivent servir qu’à un dépannage de votre propre ordinateur ou celui d’un proche ET avec son autorisation.
Elles ne doivent pas servir pour tenter de contourner ou outrepasser des accès à des données et sites auxquels vous n’avez légitimement pas lieu d’obtenir.
SOSPC et moi-même dégageons toute responsabilité en cas d’usage frauduleux et inadapté que vous pourriez faire des astuces contenues dans ce tutoriel.
Voilà, cela va sans dire, mais ça va mieux en le disant.
***
LES MÉTHODES HABITUELLES
Il existe des méthodes sans aucun logiciel pour accéder à des comptes protégés par mot de passe ; Christophe vous avait justement donné une technique dans ce tutoriel : https://sospc.name/windows-10-mot-de-passe-perdu/
Il y a cependant 2 inconvénients à la méthode ci-dessus :
1) On n’est pas sur la session que l’on veut hacker, mais sur une session « Administrateur » : certes on peut aller piocher des fichiers sur l’autre compte, mais en ce qui concerne la récupération des mots de passe enregistrés sur les navigateurs par exemple, c’est plus complexe à faire (bien que tout à fait faisable )
2) C’est assez lourd à faire, obligeant la saisie manuelle de lignes absconses dont on peut difficilement se rappeler de tête, obligeant à avoir toujours sous la main son petit carnet aide-mémoire.
Il existe sur le marché des logiciels plus ou moins dédiés au hack de session.
Je voulais initialement d’ailleurs vous en présenter plusieurs.
Mais réflexion faite, je ne vous en présenterai qu’1 seul et unique.
Oui, 1 seul car il fait tout, et si l’on le désire sans laisser de traces de notre passage.
Car les autres trouvables sur les premières pages d’une recherche Internet ont de multiples défauts :
- Suppression définitive du mot de passe : point de vue discrétion, on fait mieux !
- Certains n’agissent que sur les systèmes en 32 bits, qui sont rares de nos jours.
- Et pour ainsi dire pratiquement tous n’arrivent pas à outrepasser les droits sur une session créée avec un « Compte Microsoft », type de session majoritaire depuis l’arrivée de Windows 8, les gens étant fortement incités à créer ce type de compte « connecté », la possibilité de le faire en « Compte local » étant bien dissimulée.
- Souvent payants pour les plus performants, la tentation est grande d’en obtenir une version piratée : majoritairement ces versions sont accompagnées de petites « saloperies », voire carrément un Malware qui vous pourrira en moins de temps qu’il ne faut pour le dire votre PC !!!
Moi je vous propose ici un outil GRATUIT, LÉGAL, et fourni par…. Microsoft himself !!!
***
TÉLÉCHARGEMENT ET PRÉPARATION
Cet outil s’appelle DaRT, pour « Diagnostic and Recovery Toolset » (« Outils de diagnostic et de récupération » en français), et c’est une application fournie par Microsoft pour aider les techniciens et les personnes effectuant des maintenances pour dépanner leur système.
Comme c’est un produit de chez eux, pas d'opposition du système lors de son utilisation, et en plus on l’utilise avec une interface cliquable : sont trop z’entils chez Microsoft !!!
Il existe 3 versions de Dart, chacune ayant sa déclinaison en 32 bits et en 64 bits.
DaRT pour Windows 7 64 bits : https://gofile.me/5SKUX/gQaD32YqP
DaRT pour Windows 7 32 bits : https://gofile.me/5SKUX/Gwrzcrv16
DaRT pour Windows 8.1 64 bits : https://gofile.me/5SKUX/9w0ldpaU3
DaRT pour Windows 8.1 32 bits : https://gofile.me/5SKUX/tcyLQfp5s
DaRT Windows 10 64 bits : https://gofile.me/5SKUX/vOoOZSVXF
DaRT Windows 10 32 bits : https://gofile.me/5SKUX/PVwD0gZ8y
NOTA : la version Dart 7 est en anglais, mais vu que les menus sont strictement identiques aux 2 autres (et simplissimes), cela n’est pas un frein, même pour un non-anglophone.
NOTA2 : la version DaRT 7 ne prend pas en compte les ports USB3. Donc si vous avez à intervenir sur un PC équipé de cette OS, assurez-vous que la souris + le clavier + la clé USB sur laquelle votre DaRT7 sera installé soient bien connectés sur des ports USB2.
NOTA3 : la version Dart 8 fonctionne AUSSI sur Windows 7, à quelques fonctionnalités près, dont nous n’aurons pas besoin pour notre hacking. Et bien entendu DaRT 8 supporte les ports USB3.
Une fois l’ISO de votre DaRT téléchargé, 2 possibilités s’offrent à vous :
- Soit le mettre sur clé USB en utilisant pour cela Rufus, dont voici le tutoriel : https://sospc.name/rufus-creer-facilement-cle-usb-de-demarrage-windows/
- Soit le graver sur un CD (ou DVD), en utilisant par exemple CDBurnerXP : https://sospc.name/cdburnerxp/ en passant par la fonction « Graver une image ISO ».
« C’est quoi le mieux : CD ou clé USB ? »
Perso c’est sur un CD que j’ai mes DaRT : support peu cher et ça évite de monopoliser une clé USB bien plus coûteuse en rapport.
Et puis si je tombe face à un PC sans lecteur/graveur, je ressors de mon CD (toujours grâce à CDBurnerXP « copier un disque », option « disque dur : ISO ») un ISO que j’applique à l’aide de Rufus sur une clé USB.… ou j'utilise mon lecteur externe
Voilà, notre DaRT est prêt, plus qu’à en faire (bon) usage.
***
UTILISATION SUR COMPTE « LOCAL »
Dans ce premier cas, nous allons supprimer définitivement le mot de passe sur un « Compte local » sous Windows 10.
Sur Windows 7, c’est toujours face à un compte local que vous serez.
Sur Windows 8/8.1/10, généralement ce sera un compte « Microsoft » (donc lié à une adresse mail de chez MS), mais pas toujours. De toute façon vous vous en rendrez compte rapidement si ce n’est pas le cas.
Matériel nécessaire : DaRT 10 sur clé USB ou CD/DVD.
- Voici donc la page de connexion du PC, où figurent 2 comptes =>
Nous voulons supprimer le mot de passe de ces 2 comptes, « toto haribo » et « TITI TAGADA » (toute ressemblance avec une marque connue de bonbon n’est qu’involontaire ou fortuite ).
Pour cela on va introduire notre clé USB (ou CD/DVD) de DaRT10, puis l’on va redémarrer le PC à l’aide du menu en bas à droite.
Au redémarrage, l’on va forcer le démarrage sur notre support DaRT à l’aide de la touche de fonction permettant d’obtenir le choix de périphérique de boot (F1 à F12, variable suivant le matériel et à adapter par vous-même ; cela peut être la touche « Echapp/Esc »).
PRÉCISION : il sera peut-être nécessaire dans certains cas d'aller dans le Bios désactiver au préalable la fonction "SecureBoot". C'est au cas par cas.
- Une fois votre périphérique DaRT lancé, ne vous étonnez pas que votre écran semble figé de longues secondes, voire minutes, sur le logo du fabricant de votre PC OU sur le logo de Windows, comme sur cette capture =>
Si votre DaRT est sur clé USB, cela durera une trentaine de secondes.
Sur CD, le temps d’attente peut dépasser facilement les 3 minutes 30. : donc soyez patient !
- Arrive enfin ce message =>
Je vous le tout dis de suite, bien que je sélectionne toujours « Oui », jamais je n’ai eu de connexion Internet… mais c’est vraiment sans aucune importance
- Puis le choix du clavier. Pour les plus téméraires prenez Arménien ou Arabe. Sinon, ben « Français » devrait convenir. =>
- Ensuite on sélectionne « Dépannage » : oui, ça ressemble en tout point pour le moment à la console de récupération habituelle ; mais ça va changer. =>
- Voilà la nouveauté : le bouton «Microsoft Diagnostics and Recovery Toolset » sur lequel on clique =>
- Et pour finir cette phase, le choix de l’OS à dépanner, réduit ici à un seul, mais qui peut en contenir plusieurs si vous avez un dual boot =>
- Voici l’interface de DaRT =>
Plusieurs outils nous sont proposés ; mais nous allons pour cette première phase nous concentrer sur le « Serrurier », nom évocateur s’il en est
- Et l’on tombe (éventuellement) sur ceci =>
Un message d’erreur !!!
Pas d’inquiétude : dans notre cas nous avons 2 comptes, dont 1 est en « Compte Microsoft », que l’outil « Serrurier » ne peut pas gérer.
Cliquez juste sur « OK » pour ignorer le message.
- Ici un petit récapitulatif de ce que fait « Serrurier ». On clique sur « Suivant » =>
- Nous arrivons maintenant à la sélection du Compte. Par défaut nous sommes sur le compte « Administrateur ».
- On développe le menu déroulant pour voir les autres proposés =>
« Administrateur », « DefaultAccount », « Invité » et « WDAGUtilityAccount » sont des comptes « par défaut », que l’on va ignorer.
Remarquez pointé en orange le compte « fredd » : c’est en vérité le compte « toto haribo ». Vu qu’il a été le premier créé et mis en « Compte Microsoft », c’est (partiellement) le nom d’utilisateur du compte Microsoft qui apparaît et non pas le pseudo de la session utilisateur. Donc ne soyez pas déboussolé par ce point de détail le jour où vous aurez recours à DaRT.
- On sélectionne le compte « TITI TAGADA », on choisit de manière très inspirée un mot de passe : 1234 et on clique sur « Suivant ». =>
- Arrive le message de confirmation comme quoi l’opération s’est bien déroulée et on clique sur « Terminer »
- Puis sur le bouton « Fermer » pour quitter l’interface de DaRT =>
- Et l’on poursuit vers Windows 10 voir le résultat =>
- Un message nous prévient qu’il va falloir effectuer un changement de mot de passe =>
- Et nous voici rendu sur le Bureau de TITI TAGADA (Tsoin-tsoin ) =>
Bien plus long à expliquer qu’à faire, ce hack de session à partir d’un DaRT sur clé USB ne prendra guère plus de 2 minutes, temps de redémarrage compris.
« Et pour le compte de TOTO HARIBO ? »
Là ce sera par une autre méthode : certes en essayant d’utiliser la technique que l’on vient de voir on aura l’impression au redémarrage que tout a fonctionné, mais il n’en est rien : arrivé sur la page d’identification de la session, l’on aura un beau message comme quoi le mot de passe n’est pas le bon.
On va donc employer une méthode différente.
***
UTILISATION SUR COMPTE « WINDOWS »
La méthode que je vais vous montrer est très peu connue et difficilement trouvable sur le Net (je n’ai pas dit qu’on ne la trouvait pas, mais il faut sacrément chercher, et savoir « quoi » chercher. )
Matériel nécessaire : DaRT 10 sur clé USB ou CD/DVD ( + 1 clé USB avec le CD/DVD si vous utilisez la partie "[OPTIONNEL]" que l'on verra plus bas).
- Sur les comptes en ligne on va pour le début procéder comme pour les comptes « locaux », en bootant sur la clé USB (ou le CD) afin d’arriver sur l’interface de DaRT =>
- Mais cette fois on va utiliser « Éditeur de Registre », ce qui nous ouvre la fenêtre suivante =>
- Arrivé là, on va développer les clés suivantes :
« HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names », et l’on fait un simple-clique pour mettre en surbrillance le compte-cible (ici fredd, alias « TOTO HARIBO ») =>
Le but est de repérer dans « Type » la suite de caractère définissant le compte (ici « 0x3e9 »).
Une fois cette information en main, on la compare sur la partie gauche avec les comptes « Users » afin d’en retrouver le dossier correspondant (ici « 000003E9 »).
[OPTIONEL DEBUT]
Si vous comptez simplement supprimer définitivement le mot de passe, la partie suivante ne vous concerne pas.
En revanche si vous voulez faire une incursion discrète, ou bien prendre une sécurité en cas de fausse manœuvre, on va faire une sauvegarde de la branche que l’on va modifier.
Voici la démarche à suivre :
On fait un simple-clique sur « 000003E9 » afin de le mettre en surbrillance, puis on va sur « Fichier » et on clique sur « Exporter » =>
- On recherche sa clé USB (soit celle contenant votre Dart, soit une autre si votre Dart est sur un CD) et on l’ouvre, puis l’on donne un nom facilement repérable au fichier, et on valide par le bouton « Enregistrer » =>
Remarquez en bas (entouré en bleu) le chemin de la branche que l’on est en train de sauvegarder.
Une fois que c’est fait, on passe à la suite.
[OPTIONEL FIN]
Reprenons où l’on en était tout à l’heure.
- Un clic sur la branche « 000003E9 », et apparaît sur la droite une liste de clés. On clique sur le « V » tout en bas de la liste =>
Allez, on y est presque
- On va rechercher sur la colonne toute à gauche les 2 valeurs suivantes en utilisant l’ascenseur à droite : 00A0 et 00A8 =>
- Une fois repérées (elles sont toujours l’une à côté de l’autre ), on va modifier les 2 nombres placés ainsi :
- 00A0 : 1ère colonne => mettre « 00 »
- 00A8 : 5ème colonne => mettre « 00 »
- Ce qui donne ceci =>
Et on valide.
Dernière chose à faire, supprimer quelques clés, toujours dans la branche que vous avez repérée.
- Il s’agit des clés :
- Internet ProviderGUID
- InternetSID
- InternetUID
- InternetUserName
- CachedLogonInfo (absente ici, rarement présente d’ailleurs ) =>
- Petit message de confirmation =>
- Et on peut tout fermer et redémarrer l’ordinateur =>
- Et là…. Surprise…
- Direct sur le Bureau !!! =>
Message de OneDrive qui indique qu’il n’arrive pas à se connecter au compte : normal, on a sucré les identifiants !!!
Et maintenant on peut utiliser à loisir la session et faire dessus ce que l’on veut (comme par exemple ce que je vous proposerai dans le Volume n°3, mais chut, j’en dirai pas plus ).
Pour ceux voulant masquer les traces de leur passage en ayant suivi la méthodologie décrite dans « [OPTIONNEL] », voici vite fait la procédure de remise en état, toute simple à faire :
- Retour sur notre branche modifiée (« 000003E9 ») que l’on met en surbrillance, « Fichier » et là c’est « Importer » que l’on sélectionne =>
- On ouvre notre clé USB et l’on double-clique sur notre sauvegarde qui nous attendait sagement =>
- Message dans la foulée de la réussite de l’opération =>
- Et vous pouvez constater que les clés que l’on avait supprimées tout à l’heure sont à nouveau à leur place =>
- Et on voit au reboot de l’ordinateur qu’à nouveau un mot de passe est requis pour accéder à la session =>
***
CONCLUSION
Grâce à un simple CD ou une clé USB l’on peut en moins de 5 minutes, voire moins de 2 minutes, accéder à n’importe quelle session d’un ordinateur, même celles sous « Compte Windows », réputées pratiquement inviolables à en lire les discussions sur la majorité des forums.
En plus on peut le faire en toute discrétion si le besoin en est.
****
THE END
Fin de ce tutoriel, vous pouvez retirer vos cagoules et lunettes noires
Encore une fois, ces techniques ne sont expliquées ici que pour vous aider à vous auto-dépanner ou aider vos proches : merci de ne pas diffuser à-tout-va ces méthodes qui peuvent servir à des fins moins avouables.
Je le redis à nouveau, cet article n’a pour seul but que de vous démontrer qu’en informatique tout est possible, surtout si l’on a un accès physique au PC….
Enfin, après on peut faire d’autres choses à distance, mais ça ce sera le sujet du prochain article (si vous z’êtes z’entils et que vous dites « Merci ! » dans la zone de commentaires )
A très bientôt !!!
AZAMOS
Les autres articles d'AZAMOS
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur
merci et merci
Bonjour @AZAMOS et bon Dimanche,
Il semblerait que les liens smash de téléchargement de DaRT soient morts. Est-il possible de les réactiver ? Te remerciant par avance !
Re @AZAMOS
OK, je n'ai rien dit, tout me paraît dispo en zone Premium ! 🙃
Tu as bien fait de le signaler, je viens de mettre à jour les liens de l'article. 😙
Bonjour Azamos,
la méthode est impressionnante surtout celle du registre.
Au moment de la sortie de l'article, j'ai gravé les CD DaRT que je conserve précieusement, malgré que je ne les ai jamais utilisés mais on ne sait jamais.
Merci pour ces tutos qui peuvent vraiment nous rendre service en cas de souci.
Petite question : y aura t-il un volume 3 comme annoncé.
Amicalement.
JO
Bonjour JO,
Pour le moment le volume n°3 reste à l'état de projet car très technique d'un coté, et difficilement explicable tant les cas peuvent différer d'un ordinateur à un autre : une méthode fonctionnera sur un type/marque de PC, et sur un autre il faudra utiliser une méthode légèrement différente.
Il faut que je vois pour traiter un sujet différent qui sera plus simple à aborder, mais actuellement je suis assez surbooké, sans une minute à moi.
Merci pour l'info.
JO
Hello TO7,
Il n'y a pas 36 manières de faire dans ce cas là : récupération des données, puis réinstallation complète du système d'exploitation. Les quelques autres astuces sont très alambiquées, et d'un PC à un autre cela peut différer ; donc je ne peux donner ici une méthodologie sûr.
Pour éviter qu'une demande de compte Microsoft ne soit faite, il faut se déconnecter d'Internet avant l'installation. Un tuto qui explique cela : https://sospc.name/microsoft-tente-recuperer-mail-contournement/
C'est une couche de protection supplémentaire qui est sensée empêcher des modifications dans des zones très sensibles du système.
Pour ce faire, elle virtualise toute action qui tenterai d'apporter des changements : le fait de "virtualiser" empêche des changements réels/physique sur le noyau. L'avantage est de ne pas avoir de risque de vole/détournement de clés ou accès totalement libre. Mais l’inconvénient c'est que tout changement définitif intentionnel de la part du propriétaire du système sera annulé à l'extinction du PC.
Il est recommandé donc de laisser cette option désactivée, comme sur ta première capture.
Non, ce n'est pas tout à fait cela : cette option met une couche supplémentaire de protection sur le noyau de Windows. Mais cela ne protégera pas le PC d'autres intrusions/infections qui agiraient ailleurs.
Pour faire un parallèle, c'est un peu comme si tu mettait plus de garde à l’Élysée mais que tu n'avais plus (= pas) (ou moins) de force de l'ordre dans les rues. Et donc les Maj, antivirus et cie sont quand même toujours nécessaires.
Désolé pour le double post, mais c'est pour dire que j'ai trouvé DaRT pour Win8.1 sur Malekal : https://www.malekal.com/microsoft-diagnostics-and-recovery-toolset-dart/
Du coup si vous ne retrouvez pas l'ISO original, ça dépanne.
Merci pour le lien, cela peut servir. :o)
Je viens de réuploader le fichier.
Christophe.
[Dead link] Le lien pour Dart 8 x64 renvoie une erreur 404.
C'est Ok pour les liens vers les autres versions. En tout cas merci pour le partage.
Hello Greg,
effectivement le lien est mort.
C'est une erreur de paramétrage de notre part.
Les fichiers sont normalement dispo pendant 1 an, j'ai demandé à Azamos de le réuploader dès que possible, je te préviendrai dès qu'il sera à nouveau dispo.
Christophe.
Merci pour le signalement ; je le réup dans la nuit
Alors là, chapeau pour cette trouvaille !
Je ne connaissais aucune solution pour récup un compte Windows lié à un comte Microsoft sans mot de passe. Grand merci !
Bonsoir Greg,
C'est bien vrai que pour les comptes Microsoft ça ne court pas les rues
Pas de bol !
J'ai suivi le tuto et lors du redémarrage mon compte Microsoft a disparu, je n'ai plus que mon compte admin qui lui redémarre en boucle.
Seul info affichée: ctfmon.exe je crois.
Ne me reste que le formatage !
Mais merci quand même pour cet excellent tuto.
Bonjour
Avant de formater, auriez vous une solution pour réparer ce problème ?
Merci d'avance.
Bonjour
Sans garantie du résultat mais à essayer avant de formater !
Tu remets la clé puis tu vas sur français , dépannage, options avancées et tu dois avoir l'option de restaurer avec un point de restauration de la base de registre tu fais une restauration avant la date de la manipulation et l’ordi doit redémarrer , ensuite pour les mots de passe a voir ?
Bonjour EDWARD,
Si tu as fais la sauvegarde comme indiqué dans le tuto, remets-la.
Sinon, ce qu'a écrit GREY CAT est la bonne solution.
ctfmon.exe n'empêche pas initialement un démarrage du PC. En revanche il existe une astuce de contournement du mot de passe qui passe par la modification de ce processus : ne l'aurais-tu pas tenter avant d'utiliser la technique de mon tuto ?
Tiens-nous au courant.
A part ton tuto je n'ai rien fait d'autre et je ne connais pas cette astuce de contournement. N'ayant pas fait de sauvegarde, comment modifié le tableau en hexa ( V ) pour remettre les valeurs de base de 00A0 et 00A8, je n'arrive pas à entrer les anciennes valeurs. Sinon je n'ai pas supprimé de clefs, elles n'existent pas.
Je vous remercie tous les deux.
Si tu n'as pas supprimé de clefs ("Internet ProviderGUID", "InternetSID", etc…) c'est que tu n'étais pas au bon endroit, c'est sûr.…
Juste pour la curiosité, réutilise le tuto pour revenir sur ta base de registre et remonter vers les comptes : tu devrais y voir ces clés, même s'il est trop tard maintenant
La seule solution est donc de réinstaller le système si tu n'as pas de point de restauration. Tu sais comment faire pour récupérer tes données personnelles sur le PC ?
Réponse lapidaire: NON
Encore merci
Au moins c'est clair.
Voici comment te permettre de récupérer tes données : récupération données sur PC qui ne démarre pas
Réponse lapidaire: NON
Encore merci
Bon je n'ai plus qu'à suivre ce tuto et récupérer mes données.
Merci encore Azamos
Avec plaisir,
Je reste pas loin, et en cas de souci n'hésites pas
Bonjour,
Merci pour cet excellent tutoriel AZAMOS !
Je garde DART sous le coude pour me dépanner !
C'est encore un peu flippant de se rendre compte qu'on peut outrepasser cette protection par mot de passe
Plus je lis tes excellents articles et moins je me sens en sécurité, et plus je deviens parano.
Néanmoins, un point positif : j'essaie d'appliquer tes conseils et ceux de Christophe.
Cela rassure un minimum et fait du bien de savoir qu'il y a des gens honnêtes et qualifiés pour nous aider !
Hello Hugh, Il faut relativiser et ne pas prendre trop à cœur tout cela : on n'a pas un pirate posté derrière le rideau prêt à sauter sur notre clavier dès que l'on a le dos tourné Ici l'article a surtout pour but premier de vous aider à s'auto-dépanner, soi-même ou un proche. Bien entendu, ce que l'on peut faire soi-même, un pirate pourra le faire lui aussi. C'est en parti pour lutter contre la légende urbaine disant que "moi j'ai une session en compte Microsoft : il ne peut rien m'arriver", ou bien les réponse dans les forums disant "si… Lire la suite »
Sacré boulot pour ce super tuto , merci. Personnellement pas de mot de passe mais je garde sous le coude ça peut servir un jour ou l'autre .