N-PN White-Hat Project
[HowTo]Bypass d'un mot de passe Windows - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Tutoriels (https://dev.n-pn.fr/forum/forumdisplay.php?fid=15)
+--- Forum : [Tutoriel] Hacking (https://dev.n-pn.fr/forum/forumdisplay.php?fid=43)
+--- Sujet : [HowTo]Bypass d'un mot de passe Windows (/showthread.php?tid=2314)

Pages : 1 2


[HowTo]Bypass d'un mot de passe Windows - Swissky - 20-10-2012

Bypass d'un mot de passe Windows


[Image: Cadenas-570x300.jpg]

Dans ce court tutoriel, je vous expliquerai brièvement comment bypasser le mot de passe d'une session d'un Windows. Pour cela nous allons utiliser un utilitaire se nommant Kon-Boot.

Prérequis :
- Un PC sous Windows
- Un CD/Une clef USB
- l'ISO de Kon Boot

Comment ça fonctionne : (Théorie)
Je dois vous prévenir que l'astuce néçessite un accès PHYSIQUE à la machine. Dans la théorie , on grave un fichier ISO puis on boot dessus , celui va patcher le "System Kernel" pour faire sauter la validation du mot de passe lors de la prochaine connexion. Pour être plus conçis :
Les sources de Kon-Boot ne sont pas disponibles et nous ne pouvons que faire des suppositions basées sur des techniques déjà connues pour déterminer son mode de fonctionnement. En général, les bootkits détournent la routine d’interruption 0x13 qui est normalement mise à disposition par le BIOS. Cette routine est chargée de lire des secteurs à partir du disque dur et de les charger à un emplacement donné en mémoire. En détournant cette routine, les bootkits comme Kon-Boot ou Vbootkit modifient directement le code du système d’exploitation lors de son chargement en mémoire et donc juste avant son exécution.
Pour plus d'info sur le bios et les interruptions : http://www.siteduzero.com/tutoriel-3-493696-le-bios-qu-est-ce-que-c-est.html

L'iso de KonBoot est payant mais il existe une edition gratuite qui est limitée (sinon vous avez toujours Google Tongue) Voici les différences entre les deux versions :
Operating system |Free version |Full version
Microsoft Windows XP Home Edition (Service Pack 2+) | Yes| Yes
Microsoft Windows Vista Home Basic 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Home Premium 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Business 32Bit/64Bit |32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Standard 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Datacenter 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Web Edition 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Standard 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Datacenter 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows 7 Home Premium 32Bit/64Bit| No| Yes (FULL SUPPORT)
Microsoft Windows 7 Professional 32Bit/64Bit| No| Yes (FULL SUPPORT)
Microsoft Windows 7 Ultimate 32Bit/64Bit| No| Yes (FULL SUPPORT)

Comment ça fonctionne (Pratique)

1) Télécharger l'ISO
www.kon-boot.com a écrit :Free version of Kon-Boot is available here (please note it is the limited version): MIRROR #1.
Please read the license and accept it before using Kon-Boot. Password for the archive: kon-boot
Certains antivirus le détectent comme un BootKit

2) Gravure de l'iso
En fonction de la version choisie, vous pouvez utiliser kon-boot sur un :
- CD (700mo) sera amplement suffisant , l'iso faisant moins de 100ko.
- Flash Drive (Clef USB)
- Floppy Disk
Je vous conseille ImgBurner pour graver l'ISO sur un CD: http://www.imgburn.com
SI vous préférez utiliser une clef usb que vous rendrez bootable, c'est très simple, il vous suffit de double cliquer sur le fichier USB_Install.vbs, il detectera votre clef et fera les modifications néçessaires.

3) Boot
Après avoir gravé le CD ou rendu votre clef bootable. Laissez la clef ou le Cd dans votre ordinateur puis rebootez-le ou déplacer les dans le PC contenant la session protégée par un mot de passe.
N'oubliez pas de configurer le bios pour booter sur le CD ou la Clé avant de booter sur le disque dur.Si vous ne savez pas le faire, un tutoriel existe ici: http://www.actual-pc.fr/tuto_bios_boot
[Image: config-bios-boot-cd.png]

4) Bypass
La distribution Kon Boot créé en ASM se charge en mémoire,vous devriez booter sur cette interface :
[Image: screen-kon-boot-bt.png]
Il se peut que vous ayez une erreur qui ressemble à :
Citation :checking SMAP bios entries.
Dummy bios detected, trying to fix Smap entries
Ce n'est pas grave, cela fonctionnera quand même.
Le PC redemarre tout seul (comme un grand Big Grin ) puis boot sur Windows.
L'écran d'authentification apparait, il vous suffit seulement d'appuyer sur la touche [ENTRER] de votre clavier et vous serez loggué !

ATTENTION : Le mot de passe est supprimé jusqu'au prochain redemarrage, de plus le bypass de mot de passe n'a pas l'air de fonctionner sur Windows 7 64 bits Ultimate.Notez aussi que Kon Boot ne bootera pas si vous avez un mot de passe dans le bios (mais en enlevant la pile , sa le supprimera Tongue ), cela ne fonctionnera pas non plus si vos partitions sont cryptées. LE CODE SOURCE ETANT PRIVE, RIEN NE GARANTIT QUE KONBOOT NE SOIT PAS INFECTE!

Si vous aimez ce genre de cracking, vous pouvez aussi vous renseigner sur Ophcrack et les rainbow tables : http://ophcrack.sourceforge.net/


RE: [HowTo]Bypass d'un mot de passe Windows - Theo4016 - 20-10-2012

Intéressant, je ne savais pas que ce logiciel existait.

On peut supprimer le problème du mot de passe en enlevant la pile, par contre ce sera beaucoup moins discret... Smile


RE: [HowTo]Bypass d'un mot de passe Windows - Swissky - 20-10-2012

la pile c'est pour le mot de passe du bios mais le mot de passe session existera toujours Wink


RE: [HowTo]Bypass d'un mot de passe Windows - Di0Sasm - 20-10-2012

L'outil est connu mais il s'affranchit aussi des accès sur les systèmes Mac et Linux.

En utilisant l'user "kon-usr"

Tu as aussi ophcrack pour casser un passe perdu, je trouve plus sécurisé.

Pour ceux qui s’intéresse à kon-boot voici un lien assez intéressant Kon-boot

Donc l'utilisé quand dernier recours, voir jamais.


RE: [HowTo]Bypass d'un mot de passe Windows - Swissky - 20-10-2012

Oui mais la version gratuite ne fonctionne que pour Windows il me semble. et Ophcrack demande des Giga de rainbow tables et la plupart sont payante,donc j'ai préféré parler de Kon Boot version Gratuite Tongue


RE: [HowTo]Bypass d'un mot de passe Windows - Di0Sasm - 20-10-2012

Oui enfin toutes les Tables sont pas payantes Tables

Et google fonctionne aussi.


RE: [HowTo]Bypass d'un mot de passe Windows - Swissky - 20-10-2012

Même dans le lien que tu donnes les seules qui ne sont pas payantes font moins d'un Giga , alors que certaines (payantes) offrent jusqu'a 145Go, tandis que KonBoot demande 40ko Tongue
Mais je vais ajouter ton information a la fin du tuto Wink


RE: [HowTo]Bypass d'un mot de passe Windows - Di0Sasm - 20-10-2012

Ok tu veux avoir raison pas de soucis.

je dis juste qu'un logiciel qui passe avant les vérifications du Bios et passe outre les protections, peut installer ce qui veux sans que tu connaisse la magie qu'il effectue derrière.

donc je reste avec mes Tables qui sont énormes mais sans vice caché. Wink


RE: [HowTo]Bypass d'un mot de passe Windows - Swissky - 20-10-2012

Oui je suis d'accord avec toi, mais je voulais surtout dire que les tables sa prend du temps ne serait-ce que pour les télécharger et sa prend beaucoup de place. Certes c'est un moyen efficace mais pas le plus utile. Après c'est clair que KonBoot etant fermé , on peut pas savoir comment il fonctionne réellemnt , d'autant plus qu'il se rapproche des bootkits et pourrait donc injecter des malwares dans l'ordinateur, je suis entièrement d'accord avec toi sur ce point.
PS: J'adore avoir raison Tongue


RE: [HowTo]Bypass d'un mot de passe Windows - kaizo - 21-10-2012

perso j'utilise souvent ophcrack sur une cle usb et dans 90 % des cas avec la table gratuite il trouve direct, la table payante inclue surtout les majuscules et les caractères spéciaux, mais la plus part des gens ont des mots de passe simples...
sinon sur XP encore plus simple, on va en mode sans échec on rentre dans le compte administrateur et on supprime le mot de passe de l'utilisateur, vraiment useless un mdp sous XP Undecided


RE: [HowTo]Bypass d'un mot de passe Windows - Padboy - 26-10-2012

Pour enlever les passwords BIOS, avant ce que je faisais, c'était de changer le jumper de place à coté de la pile BIOS. En essayant de booter la machine, l'ordinateur va automatiquement supprimer le BIOS password et ne démarrera pas. En remettant le jumper à l'endroit initial, l'ordinateur démarrera et vous serez capable d'entrer dans le BIOS sans password.


À côté de la pile, il y a trois pins | | |.

Il y a le jumper entre deux d'entre elles | |-|.
On change le jumper de place |-| | et on boot
On remet dans l'état initial | |-| et on boot.

Pas très discret tout de même!


RE: [HowTo]Bypass d'un mot de passe Windows - supersnail - 26-10-2012

Ou sinon y'a la méthode de KPCR pour corrompre win directement en kernel-land (cf un autre tuto du site, par contre faut avoir son pc portable avec port série dessus)


RE: [HowTo]Bypass d'un mot de passe Windows - ark - 26-10-2012

L'avantage de la technique de Padboy c'est que ça marche même sur les PC en gamme pro qui sont pour la plupart protéger contre le reset du mot de passe quand on enlève la pile BIOS.


RE: [HowTo]Bypass d'un mot de passe Windows - supersnail - 26-10-2012

Ben boot en mode debug, ça se fait via NTLDR, pas via le BIOS... Du coup faire sauter le mdp bios devient inutile, et la technique de windbg est plus discrète que de démonter un PC :>


RE: [HowTo]Bypass d'un mot de passe Windows - 0x41 - 27-10-2012

Une autre méthode que je vient de découvrir(pour récupérer le mot de passe en PLAINTEXT).
http://blog.gentilkiwi.com/mimikatz