+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Security (https://dev.n-pn.fr/forum/forumdisplay.php?fid=24)
+--- Sujet : John The Ripper - Mdp cracké qui ne fonctionne pas (/showthread.php?tid=3704)
John The Ripper - Mdp cracké qui ne fonctionne pas - Ben rocheflair - 23-07-2014
Bonjour à tous,
Je suis tout nouveau sur N-PN
! En ce qui me concerne, je suis actuellement étudiant et je m'intéresse de plus en plus au monde de la sécurité informatique (sujet très vaste et vague...). Je suis en train de faire un stage dans ce domaine et on me demande de faire une sorte d'"audit", de tester la sécurité du réseau, des postes informatiques etc...
Les ordinateurs tournent sur Windows 7 et j'ai voulu essayer de récupérer les mdp des sessions Windows. Pour cela j'ai rebooté sur une clef perso qui contient Kali, j'ai récupéré les hash des mdp et j'ai utilisé John pour essayer de trouver une correspondance.
Il m'a trouvé en 3 secondes chrono un résultat : "cluster" mais lorsque je reboot normalement et que j'essaye de me logger sur le compte correspondant, ça ne fonctionne pas avec un message qui ressemble à "Utilisateur ou mdp incorrect".
Je ne comprends pas très bien pourquoi ça ne fonctionne pas,... à partir du moment où John a fini son travail et qu'il a trouvé quelque chose...
Merci beaucoup d'avance de m'éclairer sur le sujet.
Ben
RE: John The Ripper - Mdp cracké qui ne fonctionne pas - notfound - 23-07-2014
Hello,
Il a trouvé ça pour quel compte ? Tu as choppé ça où ? Dans les fichiers SAM ?
RE: John The Ripper - Mdp cracké qui ne fonctionne pas - Ben rocheflair - 23-07-2014
Salut
Oui dans les fichiers SAM. J'ai obtenu du coup tous les utilisateurs de l'ordi avec les hash des mdp sous la forme suivante :
Administrateur:500:bidule:bidule:::
Invite:501:bidule:bidule:::
CompteQuiM'intéresse:1000:bidule:bidule:::
Du coup j'ai mis la ligne "CompteQuiM'intéresse:1000:bidule:bodule:::" dans un fichier texte que j'ai fait ouvrir par John...
C'est à ce moment là qu'il me trouve "cluster"...
RE: John The Ripper - Mdp cracké qui ne fonctionne pas - gruik - 23-07-2014
salut,
(23-07-2014, 14h31)Ben rocheflair a écrit : Je ne comprends pas très bien pourquoi ça ne fonctionne pas,... à partir du moment où John a fini son travail et qu'il a trouvé quelque chose...
c'est pour ça que j'ai toujours pensé que la sécurité est une discipline qui ne devrait pas être enseignée aux débutants mais réservée à ceux qui connaissent déjà bien les rouages de l'informatique (systèmes, réseaux, développement...)
le user pour lequel t'as trouvé un mdp n'est peut-être pas un compte autorisé à se logger tout simplement
et pour être un peu plus complet, ce que tu test ici finalement c'est la robustesse des mots de passe, 3s c'est très peu, essaye plutôt sur le compte Administrateur, si tu trouves quelque chose tu pourras remonter que le compte a un mot de passe trop faible par exemple
sinon pour mener ton audit tu peux tout simplement faire une liste des services qui tournent sur les machines (visibles sur l'intranet) et checker leurs versions, si une version est trop ancienne il peut y avoir des failles, et s'il y a des failles c'est une menace
de même si le service en question est développé en interne par la boite, il peut y avoir des failles même assez évidentes, des sql injection cas d'école, des XSS etc. j'aurais plutôt tendance à partir par là plutôt que dans le reboot + dump sam etc.
et en revanche, une entreprise qui prend un stagiaire (qui par définition n'y connait pas grand chose) et lui demande de faire un audit sécu, vu d'ici ça a l'air d'être pour t'occuper un peu et que tu leur traine pas dans les pattes parce qu’ils savent pas quoi te faire faire d'autre de plus intéressant
RE: John The Ripper - Mdp cracké qui ne fonctionne pas - notfound - 23-07-2014
Ok je vois. Comme ça je peux pas te dire pourquoi ça marche pas. La seule explication probable que j'ai là, serait que tu essayes de te connecter à ce compte local en essayant sur le domaine...
Donc fais bien attention en te loguant, de bien mettre nom_ordinateur\CompteQuiM'intéresse, pour pas qu'il se connecte avec CompteQuiM'intéresse sur le domaine
Si tu faisais déjà ça, alors je ne sais pas.
RE: John The Ripper - Mdp cracké qui ne fonctionne pas - Junky - 23-07-2014
Je vais peut être dire une bêtise car je ne connais que trop peu le monde de windows, SAM ect mais peut être que l'auth ne se fait justement pas par
"Security Account Manager" mais via un AD ou un ldap quelconque.
Donc a ce moment la les mots de passe ne sont plus du tt au meme endroit, et ca rejoindrai ce que gruik et Notfound pensent.
N'hésitez pas a me corriger.
Junky,
RE: John The Ripper - Mdp cracké qui ne fonctionne pas - notfound - 23-07-2014
Yes t'as raison, c'est pour cela que je lui disais de bien faire attention en se logguant. A bien foutre le nom_pc\user pour pas que ça choppe un user sur l'AD comme tu dis ^^
RE: John The Ripper - Mdp cracké qui ne fonctionne pas - Ben rocheflair - 23-07-2014
Merci à tous pour vos réponses,
Effectivement, je ne me loggais pas sur le bon domaine... J'ai pu avoir accès finalement à la machine.
Merci notfound ! =)