Le 30 Dec. 2009 par hatmos
Sécurité, Windows 7, Windows Server 2003, Windows Server 2008, Windows Vista
1 commentaire
Je vous propose un petit tutoriel très simple vous permettant de retrouver rapidement le mot de passe du compte administrateur local d’un serveur Windows.
En général les serveurs Windows sont membres d’un domaine Active Directory. Ainsi même si vous égarez le mot de passe du compte administrateur local de votre système vous avez toujours la possibilité de vous authentifiez à l’aide d’un compte administrateur du domaine puis de changer le mot de passe du compte administrateur local.
Mais ce n’est pas toujours le cas. Notamment pour les serveurs Windows situés en DMZ. Ces serveurs ne sont généralement pas membres d’un domaine et sont donc administrables uniquement grâce à leur base de compte locale. Dans ce cas si vous égarez le mot de passe du compte admin vous n’avez plus la possibilité de vous authentifier en tant qu’admin.
Mais vous allez voir, il est très simple de retrouver ce mot de passe, et ceux grâce à Ophcrack, un petit outil bien évidement gratuit.
Pour commencer vous allez télécharger l’image ISO du Live CD de Ophcrack et la graver à l’aide de votre logiciel de gravure favori.
Vous allez ensuite insérer le CD dans le lecteur CD-ROM du système Windows à cracker puis l’arrêter. Comme vous n’y avez plus accès vous serez sans doute obligé de rester appuyer sur le bouton MARCHE/ARRÊT pendant quelques secondes.
Redémarrez alors votre serveur et assurez vous de bien booter sur le lecteur CD-ROM. Si ce n’est pas le cas vérifiez la séquence de démarrage dans le BIOS et positionnez le lecteur CD-ROM avant le disque dur.
Ophcrack va alors s’exécuter et automatiquement analyser le système afin de retrouver le mot de passe égaré. Vous n’avez rien à faire si ce n’est prendre un papier et un crayon pour le noter.
Et voilà le tour est joué ! Vous l’aurez compris, cette méthode nécessite peu de connaissances et est donc à portée de tout le monde. Pour sécuriser les systèmes informatiques et donc les données qu’ils contiennent, il est également essentiel de sécuriser l’accès physique aux serveurs. Il est bien trop courant de voir des serveurs posés dans un débarra à côté de l’aspirateur et des cartouches d’encres usagées.
contribuer
[ Devenir rédacteur sur SysKB ]
rechercher
voter
explorer
la logithèque (Windows | iPhone | Windows Phone 7)
- derniers logiciels
-
- [Version bêta] Chrome
- Filezilla
- Opera
- VirtualBox
- Defraggler
- Wireshark
- CCleaner
- Firefox
- Autoruns
- AVG Free Edition
partenaires
- services en ligne
-
- Envoyer des gros fichiers avec Free
- DNS Lookup
- Calculer un sous réseau
RSS
Email
Twitter
Ils en parlent sur le forum
Je me permet de rajouter quelques précisions sur cet article, le live CD d'origine ne permet de cracker que les mots de passes alphanumériques (SSTIC04-10k), ceux contenant des caractère spéciaux peuvent l'etre a condition de rajouter des rainbows tables supplémentaire (SSTIC04-5k).
De plus cet outils ne fonctionne que si le mot de passe ne dépasse pas 14 caractères
http://www.objectif-securite.ch/products.php
Comment par Pierre le 31 December 2009 a 08:49Flux RSS sur les commentaires de cet article · TrackBack URI
Laissez un commentaire sur le forum