John The Ripper - Mdp cracké qui ne fonctionne pas
|
23-07-2014, 14h31
Message : #1
|
|
Ben rocheflair
Anonyme Messages : 3 Sujets : 1 Points: 0 Inscription : Jul 2014 |
John The Ripper - Mdp cracké qui ne fonctionne pas
Bonjour à tous,
Je suis tout nouveau sur N-PN ! En ce qui me concerne, je suis actuellement étudiant et je m'intéresse de plus en plus au monde de la sécurité informatique (sujet très vaste et vague...). Je suis en train de faire un stage dans ce domaine et on me demande de faire une sorte d'"audit", de tester la sécurité du réseau, des postes informatiques etc... Les ordinateurs tournent sur Windows 7 et j'ai voulu essayer de récupérer les mdp des sessions Windows. Pour cela j'ai rebooté sur une clef perso qui contient Kali, j'ai récupéré les hash des mdp et j'ai utilisé John pour essayer de trouver une correspondance. Il m'a trouvé en 3 secondes chrono un résultat : "cluster" mais lorsque je reboot normalement et que j'essaye de me logger sur le compte correspondant, ça ne fonctionne pas avec un message qui ressemble à "Utilisateur ou mdp incorrect". Je ne comprends pas très bien pourquoi ça ne fonctionne pas,... à partir du moment où John a fini son travail et qu'il a trouvé quelque chose... Merci beaucoup d'avance de m'éclairer sur le sujet. Ben |
|
23-07-2014, 14h33
Message : #2
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
Hello,
Il a trouvé ça pour quel compte ? Tu as choppé ça où ? Dans les fichiers SAM ? |
|
23-07-2014, 14h43
Message : #3
|
|
Ben rocheflair
Anonyme Messages : 3 Sujets : 1 Points: 0 Inscription : Jul 2014 |
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
Salut
Oui dans les fichiers SAM. J'ai obtenu du coup tous les utilisateurs de l'ordi avec les hash des mdp sous la forme suivante : Administrateur:500:bidule:bidule::: Invite:501:bidule:bidule::: CompteQuiM'intéresse:1000:bidule:bidule::: Du coup j'ai mis la ligne "CompteQuiM'intéresse:1000:bidule:bodule:::" dans un fichier texte que j'ai fait ouvrir par John... C'est à ce moment là qu'il me trouve "cluster"... |
|
23-07-2014, 14h51
(Modification du message : 23-07-2014, 15h01 par gruik.)
Message : #4
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
salut,
(23-07-2014, 14h31)Ben rocheflair a écrit : Je ne comprends pas très bien pourquoi ça ne fonctionne pas,... à partir du moment où John a fini son travail et qu'il a trouvé quelque chose... c'est pour ça que j'ai toujours pensé que la sécurité est une discipline qui ne devrait pas être enseignée aux débutants mais réservée à ceux qui connaissent déjà bien les rouages de l'informatique (systèmes, réseaux, développement...) le user pour lequel t'as trouvé un mdp n'est peut-être pas un compte autorisé à se logger tout simplement et pour être un peu plus complet, ce que tu test ici finalement c'est la robustesse des mots de passe, 3s c'est très peu, essaye plutôt sur le compte Administrateur, si tu trouves quelque chose tu pourras remonter que le compte a un mot de passe trop faible par exemple sinon pour mener ton audit tu peux tout simplement faire une liste des services qui tournent sur les machines (visibles sur l'intranet) et checker leurs versions, si une version est trop ancienne il peut y avoir des failles, et s'il y a des failles c'est une menace de même si le service en question est développé en interne par la boite, il peut y avoir des failles même assez évidentes, des sql injection cas d'école, des XSS etc. j'aurais plutôt tendance à partir par là plutôt que dans le reboot + dump sam etc. et en revanche, une entreprise qui prend un stagiaire (qui par définition n'y connait pas grand chose) et lui demande de faire un audit sécu, vu d'ici ça a l'air d'être pour t'occuper un peu et que tu leur traine pas dans les pattes parce qu’ils savent pas quoi te faire faire d'autre de plus intéressant
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure. Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. (Nicolas Boileau, L'Art poétique) |
|
23-07-2014, 14h52
(Modification du message : 23-07-2014, 14h53 par notfound.)
Message : #5
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
Ok je vois. Comme ça je peux pas te dire pourquoi ça marche pas. La seule explication probable que j'ai là , serait que tu essayes de te connecter à ce compte local en essayant sur le domaine...
Donc fais bien attention en te loguant, de bien mettre nom_ordinateur\CompteQuiM'intéresse, pour pas qu'il se connecte avec CompteQuiM'intéresse sur le domaine Si tu faisais déjà ça, alors je ne sais pas. |
|
23-07-2014, 15h02
Message : #6
|
|
Junky
Snorky Master Messages : 228 Sujets : 35 Points: 203 Inscription : Mar 2013 |
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
Je vais peut être dire une bêtise car je ne connais que trop peu le monde de windows, SAM ect mais peut être que l'auth ne se fait justement pas par
"Security Account Manager" mais via un AD ou un ldap quelconque. Donc a ce moment la les mots de passe ne sont plus du tt au meme endroit, et ca rejoindrai ce que gruik et Notfound pensent. N'hésitez pas a me corriger. Junky, Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier
|
|
23-07-2014, 15h05
Message : #7
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
Yes t'as raison, c'est pour cela que je lui disais de bien faire attention en se logguant. A bien foutre le nom_pc\user pour pas que ça choppe un user sur l'AD comme tu dis ^^
|
|
23-07-2014, 15h13
Message : #8
|
|
Ben rocheflair
Anonyme Messages : 3 Sujets : 1 Points: 0 Inscription : Jul 2014 |
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
Merci à tous pour vos réponses,
Effectivement, je ne me loggais pas sur le bon domaine... J'ai pu avoir accès finalement à la machine. Merci notfound ! =) |
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)