Comment cracker un ordinateur Windows avec Ophcrack

Je vous propose un petit tutoriel très simple pour retrouver rapidement le mot de passe du compte administrateur local d’un système Windows grâce à l’outil gratuit Ophcrack.

Ophcrack est un outil de récupération de mot de passe Windows proposé en Open Source qui s’appuie sur l’utilisation des tables Rainbow pour retrouver les mots de passe.

Ophcrack peut être exécuté à partir d’un système Windows, Linux ou encore depuis un Live CD.

Comment Cracker les mots de passe d’un système Windows avec Ophcrack

Dans cette démonstration je m’appuie sur l’utilisation du Live CD utilisable sur CD/DVD ou via une clé USB Bootable.

  1. Téléchargez l’image ISO du Live CD de Ophcrack
  2. Gravez l’image ISO sur un CD / DVD ou générer une clé USB Bootable grâce avec l’outil TazUSB
  3. Arrêtez l’ordinateur à cracker (en restant appuyé sur le bouton s’arrêt vous ne pouvez pas le faire proprement) et redémarrez le système sur le support précédemment créé. Il sera certainement nécessaire de modifier la séquence de démarrage de votre ordinateur dans le BIOS afin que le port USB ou le lecteur CD-ROM soit amorcé avant votre disque dur.
  4. Ophcrack se lance alors automatiquement, analyse votre système et va retrouver tous les mots de passe disponibles.

Vous n’avez rien d’autres à faire si ce n’est prendre un papier et un crayon pour le noter.

Conclusion

Nous venons voir dans ce tutoriel qu’il était particulièrement aisé de cracker les comptes locaux d’un système sans disposer de droits. La seule condition est d’accéder au matériel.

Il est bien trop courant de voir des serveurs posés dans un débarra à côté de l’aspirateur et des cartouches d’encres usagées. Une bonne occasion de rappeler l’importance de sécurise l’accès physique à un serveur car contrairement aux idées reçues le piratage des systèmes vient aussi de l’intérieur.

2 commentaires sur “Comment cracker un ordinateur Windows avec Ophcrack”

  1. Je me permet de rajouter quelques précisions sur cet article, le live CD d'origine ne permet de cracker que les mots de passes alphanumériques (SSTIC04-10k), ceux contenant des caractère spéciaux peuvent l'etre a condition de rajouter des rainbows tables supplémentaire (SSTIC04-5k).
    De plus cet outils ne fonctionne que si le mot de passe ne dépasse pas 14 caractères

    http://www.objectif-securite.ch/products.php

Laisser un commentaire