Cracker un mot de passe Active Directory avec Fgdump et John The Ripper

Sécurité

23 June 2008

Tags: Audit, Hacking, Sécurité

Derrière ce titre accrocheur se dessine un réel besoin. En tant qu’administrateur système il peut être intéressant de réaliser un audit de l’ensemble des comptes Actives Directory de votre entreprise afin d’évaluer le niveau de sécurité des comptes utilisateurs. Voyons comment procéder !

Avant de commencer …

Fgdump va nous permettre d’extraire une base de compte Windows, qu’elle soit locale (le poste d’un utilisateur) ou partagée (comme un Active Directory par exemple)

Téléchargez Fgdump et décompressez le fichier fgdump.exe contenu dans l’archive dans C:\audit

La base de compte qui va être récupérée par fgdump sera cryptée ! C’est là qu’interviendra John The Ripper icon wink Cracker un mot de passe Active Directory avec Fgdump et John The Ripper

Téléchargez John The Ripper et décompressez les fichiers contenu dans l’archive dans C:\audit

Récupérer la liste des comptes Active Directory

Grâce à fgdump nous allons pouvoir récupérer une copie des “hash” des passwords utilisateurs de tout un domaine.

Ouvrez une ligne de commande et naviguez vers le répertoire ou vous avez extrait fgdump.exe

Puis entrez la commande suivante:

fgdump.exe -h VotreServerAD -u CompteAdminDomain -p p4ssw0rd

ou VotreServerAD correspond au nom ou à l’adresse du serveur Active Directory.

Après quelques dizaines de secondes un fichier VotreServerAD.pwdump est généré. Il contient la liste des comptes utilisateurs de votre domaine ainsi que le mot de passe crypté en MD5.

Sélectionner les comptes à décrypter

Le décryptage d’un seul mot de passe peut durer très très très longtemps ! Parfois plusieurs heures selon la complexité d’un mot de passe …

je vous conseille donc d’éditer votre fichier VotreServerAD.pwdump afin de ne conserver que les comptes que vous souhaitez auditer.

jtr1 300x82 Cracker un mot de passe Active Directory avec Fgdump et John The Ripper

Décrypter les mots de passe

L’étape suivante va consister à décrypter les mot de passe MD5 contenus dans le fichier généré précédemment

Pour cela ouvrez une ligne de commande et naviguez vers le répertoire contenant l’exécutable john-386.exe puis lancer la commande suivante:

john-386.exe VotreServerAD.pwdump

Le décryptage va alors commencer. Armez vous de patience ! Si un utilisateur à un mot de passe à 4 caractères cela va durer quelques secondes à peine, par contre à titre d’exemple il me faut 4 heures pour décrypter un mot de passe de 12 caractères dont 2 caractères spéciaux avec un P4 2.66 Ghz.

Pour visualiser les mot de passes qui ont été trouvés pendant le traitement ouvrez une nouvelle invite de commande et lancez la commande:

john-386.exe --show VotreServerAD.pwdump

Pour exporter le résultat dans un fichier exportpassword.txt tapez la commande suivante:

john-386.exe --show VotreServerAD.pwdump >c:\exportpassword.txt

20 Responses to “Cracker un mot de passe Active Directory avec Fgdump et John The Ripper”

  1. [...] de 4 caractères et basé sur des mots du dictionnaire). Pour plus d’informations, voir http://syskb.com/cracker-un-mot-de-passe-active-directory-avec-fgdump-et-john/ Un compte utilisateur standard dispose : – D’un accès en lecture à 90% des propriétés des [...]

  2. [...] Fgdump et décompressez le fichier fgdump.exe contenu dans l’archive dans [...]

  3. teemoo says:

    John The Ripper attaque en brute-force ces hash, ce qui est bien mais long et fastidieux. Personnellement, pour mes audits de sécurité (et je confirme le caractère licite de tout ce qui a été dit dans cet article), j’utilise au préalable OphCrack (http://ophcrack.sourceforge.net/), un excellent outil basé sur les Rainbow tables, c’est-à-dire des hashs précalculés. La table Vista_Free (gratuite, basée sur des variations de dictionnaires) permet déjà de gagner énormément de temps avec les mots de passes courants ou trop simples, et il est possible d’achter des tables plus grandes et donc d’augmenter ses chances en un minimum de temps.

  4. aymane says:

    Bonjour tout le monde;
    J’utilise la méthode avec win 2008 R2 et ca ne marche pas au niveau du décrypter.
    ma question es ce k la technique est compatible avec active directory 2008?

  5. theweb36 says:

    Bonjour,
    Jy arrive pas est-ce ke kelkun pourait maider svp ?
    D’abord est ce ke e logiciel marche avec un serveur ftp appache ?
    Merci de votre reponse
    realy34@yahoo.fr

  6. RtM says:

    Steph, quelle version utilises tu ? pour afficher les majuscules et minuscule dans le –show de JTR ?
    Merci

  7. FlonFlon says:

    Bonjour,

    Que veux tu dire par “Exécution de son contrat de travail ?”

    Personnellement dans le cadre de mon travail j'utilise LC5 ( un concurrent de John The ripper) pour faire du reporting et sache que c'est tout à fait légal … dans certaines conditions.

    De plus cet outil permet à un admin de retrouver le mot de passe d'un compte de service qui aurait été égaré. C'est très pratique !

  8. Laurent says:

    Réservé aux Admins, ça !
    Pour tout autre informaticien, ceci est l'exécution pure et simple de son contrat de travail !

  9. paul says:

    Quelqu'un pourrait expliquer le fichier john.ini svp ?
    merci

  10. karim says:

    Salut TT le monde.

    Je voudrais demander à Steph comment il a fait pour patcher la version de john avec le module *.diff pour la prise en charge des caractères majuscules et miniscules et d'ou il a télécharger le .diff en question.

    Merci :)

  11. hatmos says:

    Merci pour ton retour d”expérience Steph, ca servira je pense!

  12. Steph says:

    J'ai finalement trouvé :
    Il faut patcher la version de john avec les modules *.diff. et modifier le fichier john.ini pour lancer ensuite une commande de retraitement des mot de passe trouvés.
    Cela fonctionne très bien, et rapidement .

    @+

  13. Steph says:

    J'utilise ces outils (pwdump aulieu de fgdump) pour réaliser un audit de sécurité.
    Mais le résultat ne me permets pas de fournir un rapport sur la complexité des mots de passe utilisés dans mon entreprise.
    =>John me fournit bien la liste des mots de passe mais en majuscule. ex : PASSWORD@123!
    Quelqu'un connaîtrait-il la commande (ou le moyen) afin qu'il me sorte le résultat au format majuscule/minuscule. ex PaSsWorD@123!
    Merci,

  14. modjo says:

    Bonjour,
    savez vous la commande qui permet de recuperer le hash d’un mot de pass d’un compte utilisateur sous linux?

  15. admin says:

    @bloublou

    Ces opérations peuvent se faire aussi bien depuis une station 2000 que XP ou Vista.

    Peux tu mieux expliquer ton problème ?

    Penses à désactiver ton antivirus !

  16. bloublou says:

    bonjour
    merci pour ses infos , j’ai une question a vous posé j’ai un domaine sous win2000 je travail avec xp dans d’autre pc es ce que je peut faire tout sa sous xp? j’ai esseyer mais sa ma rien donner!
    es ce que je peut avoir un tuto svp afin de bien derouler mon operation?
    Merci d’avance

  17. Augustin says:

    Meric beaucoup.
    Enfin les explications claires et concises que je cherchais.

  18. gr8 says:

    Rapide et efficace ! Je vais enfin pouvoir vider les boites mail qui debordent moi meme :D

  19. admin says:

    Bonjour odenis

    Tout à fait il est nécessaire d’avoir un compte admin pour récupérer la base de mot de passe. Normalement l’administrateur système est un peu censé l’avoir … je rappelle c’est de l’audit ;-)

    Je ne pense pas que John The Ripper contienne de Trojan, par contre un bon antivirus le détecte comme tel, ce qui est tout a fait normal.

    Donc effectivement il faut désactiver son antivirus lors de cette opération !

  20. odenis says:

    oui mais la il faut connaitre le compte admin et son pwd..
    et en plus le “John The Ripper” contient un trojen…

Leave a Reply