Lorsque vous souhaitez arrêter ou redémarrer un serveur Windows 2003 vous devez indiquer une raison. De la même manière lorsqu’un serveur plante ou crashe, au redémarrage du système il est nécessaire d’indiquer la raison ou la cause de cet arrêt imprévu. Je vous propose de voir comment désactiver le “moniteur d’évènements de mise hors tension” ou “Shutdown Event Tracker” de Windows.
lire la suite…
Ce script permet de réinitialiser le mot de passe du compte administrateur local d’un ordinateur. Il suffit alors de le déployer à l’aide d’une GPO ou par un logonscript pour réinitialiser massivement les mots de passe de l’ensemble des comptes administrateurs locaux d’un domaine.
lire la suite…
Je vous propose une liste d’outils indispensables à l’analyse de vos réseaux et de vos systèmes. Ils vous permettront de détecter d’éventuelles failles de sécurité, d’auditer des stratégies de mot de passe ou encore de collecter de nombreuses informations.
Lorsque l’on est au bureau il est difficilement possible d’accéder à distance à son ordinateur personnel. Mais pourquoi faire me direz vous? Et si vous pourriez lancer à distance des téléchargements Bit Torrents de vos musiques ou vos films préférés?
Pwdump 7 permet donc de récupérer les mots de passe cryptés LanMan et NTLM des systèmes Windows 2000, XP, Vista ou encore 2003. Il est nécessaire ensuite d’utiliser un utilitaire de décryptage comme le fameux John The Ripper.
Derrière ce titre accrocheur se dessine un réel besoin. En tant qu’administrateur système il peut être intéressant de réaliser un audit de l’ensemble des comptes Actives Directory de votre entreprise afin d’évaluer le niveau de sécurité des comptes utilisateurs. Voyons comment procéder !
Fgdump tout comme Pwdump permet donc de récupérer les mots de passe cryptés LanMan et NTLM des systèmes Windows 2000, XP, Vista ou encore 2003. Il est un peu plus complet et permet ainsi de désactiver automatiquement votre Antivirus lors de son exécution ou encore de récupérer les mots de passe Internet Explorer. Il s’utilise conjointement avec John The Ripper pour décrypter les mots de passe cryptés.
John the Ripper est un logiciel libre permettant de décrypter les hashes de mot de passe récupérés avec Pwdump ou Fgdump afin d’en découvrir les mots de passe. Outil d’audit puissant pour analyser par exemple la complexité des mots de passe des utilisateurs d’une entreprise avant d’envisager la mise en place de stratégie de sécurité complexe . John The Ripper reste actuellement la référence du genre.
Copyright 2012 — SysKB.com
