Comment Cracker le Compte Admin Local d’un Serveur Windows avec Ophcrack

Je vous propose un petit tutoriel très simple vous permettant de retrouver rapidement le mot de passe du compte administrateur local d’un serveur Windows.

En général les serveurs Windows sont membres d’un domaine Active Directory. Ainsi même si vous égarez le mot de passe du compte administrateur local de votre système vous avez toujours la possibilité de vous authentifiez à l’aide d’un compte administrateur du domaine puis de changer le mot de passe du compte administrateur local.

Mais ce n’est pas toujours le cas. Notamment pour les serveurs Windows situés en DMZ. Ces serveurs ne sont généralement pas membres d’un domaine et sont donc administrables uniquement grâce à leur base de compte locale. Dans ce cas si vous égarez le mot de passe du compte admin vous n’avez plus la possibilité de vous authentifier en tant qu’admin.

Mais vous allez voir, il est très simple de retrouver ce mot de passe, et ceux grâce à Ophcrack, un petit outil bien évidement gratuit.

Pour commencer vous allez télécharger l’image ISO du Live CD de Ophcrack et la graver à l’aide de votre logiciel de gravure favori.

Vous allez ensuite insérer le CD dans le lecteur CD-ROM du système Windows à cracker puis l’arrêter. Comme vous n’y avez plus accès vous serez sans doute obligé de rester appuyer sur le bouton MARCHE/ARRÊT pendant quelques secondes.

Redémarrez alors votre serveur et assurez vous de bien booter sur le lecteur CD-ROM. Si ce n’est pas le cas vérifiez la séquence de démarrage dans le BIOS et positionnez le lecteur CD-ROM avant le disque dur.

Ophcrack va alors s’exécuter et automatiquement analyser le système afin de retrouver le mot de passe égaré. Vous n’avez rien à faire si ce n’est prendre un papier et un crayon pour le noter.

Et voilà le tour est joué ! Vous l’aurez compris, cette méthode nécessite peu de connaissances et est donc à portée de tout le monde. Pour sécuriser les systèmes informatiques et donc les données qu’ils contiennent, il est également essentiel de sécuriser l’accès physique aux serveurs. Il est bien trop courant de voir des serveurs posés dans un débarra à côté de l’aspirateur et des cartouches d’encres usagées.

Partagez cet article avec vos amis

Vous avez aimé cet article ? Partagez le avec vos amis en cliquant sur les boutons ci-dessous:

  • Facebook
  • Twitter
  • Google Plus
  • Delicious
  • LinkedIn
  • Viadeo FR
  • Technorati
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS
  • Pinterest

Une réflexion au sujet de « Comment Cracker le Compte Admin Local d’un Serveur Windows avec Ophcrack »

  1. Je me permet de rajouter quelques précisions sur cet article, le live CD d'origine ne permet de cracker que les mots de passes alphanumériques (SSTIC04-10k), ceux contenant des caractère spéciaux peuvent l'etre a condition de rajouter des rainbows tables supplémentaire (SSTIC04-5k).
    De plus cet outils ne fonctionne que si le mot de passe ne dépasse pas 14 caractères

    http://www.objectif-securite.ch/products.php

Laissez un commentaire