• STATISTIQUES
  • Il y a eu un total de 0 membres et 29169 visiteurs sur le site dans les dernières 24h pour un total de 29 169 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [EN] Net Force
    Javascript: 9, Java Applets: 6, Cryptography: 16, Exploits: 7, Cracking: 14, Programming: 13, Internet: 15, Steganograph...
    Challenges
    [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [EN] Defcon
    Lancé en 1992 par Dark Tangent, DEFCON est la plus ancienne et la plus grande conférence underground de...
    Hacking
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [EN] Big-Daddy
    Big-Daddy est site internet communautaire avec un effectif diversifié, y compris des artistes, des programmeur...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
John The Ripper - Mdp cracké qui ne fonctionne pas
23-07-2014, 14h31
Message : #1
Ben rocheflair Hors ligne
Anonyme
*



Messages : 3
Sujets : 1
Points: 0
Inscription : Jul 2014
John The Ripper - Mdp cracké qui ne fonctionne pas
Bonjour à tous,

Je suis tout nouveau sur N-PN Angel ! En ce qui me concerne, je suis actuellement étudiant et je m'intéresse de plus en plus au monde de la sécurité informatique (sujet très vaste et vague...).

Je suis en train de faire un stage dans ce domaine et on me demande de faire une sorte d'"audit", de tester la sécurité du réseau, des postes informatiques etc...

Les ordinateurs tournent sur Windows 7 et j'ai voulu essayer de récupérer les mdp des sessions Windows. Pour cela j'ai rebooté sur une clef perso qui contient Kali, j'ai récupéré les hash des mdp et j'ai utilisé John pour essayer de trouver une correspondance.

Il m'a trouvé en 3 secondes chrono un résultat : "cluster" mais lorsque je reboot normalement et que j'essaye de me logger sur le compte correspondant, ça ne fonctionne pas avec un message qui ressemble à "Utilisateur ou mdp incorrect".

Je ne comprends pas très bien pourquoi ça ne fonctionne pas,... à partir du moment où John a fini son travail et qu'il a trouvé quelque chose...

Merci beaucoup d'avance de m'éclairer sur le sujet. Shy

Ben
+1 (0) -1 (0) Répondre
23-07-2014, 14h33
Message : #2
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 271
Inscription : Sep 2012
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
Hello,

Il a trouvé ça pour quel compte ? Tu as choppé ça où ? Dans les fichiers SAM ?
+1 (0) -1 (0) Répondre
23-07-2014, 14h43
Message : #3
Ben rocheflair Hors ligne
Anonyme
*



Messages : 3
Sujets : 1
Points: 0
Inscription : Jul 2014
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
Salut Smile

Oui dans les fichiers SAM. J'ai obtenu du coup tous les utilisateurs de l'ordi avec les hash des mdp sous la forme suivante :

Administrateur:500:bidule:bidule:::
Invite:501:bidule:bidule:::
CompteQuiM'intéresse:1000:bidule:bidule:::

Du coup j'ai mis la ligne "CompteQuiM'intéresse:1000:bidule:bodule:::" dans un fichier texte que j'ai fait ouvrir par John...

C'est à ce moment là qu'il me trouve "cluster"...
+1 (0) -1 (0) Répondre
23-07-2014, 14h51 (Modification du message : 23-07-2014, 15h01 par gruik.)
Message : #4
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
salut,

(23-07-2014, 14h31)Ben rocheflair a écrit : Je ne comprends pas très bien pourquoi ça ne fonctionne pas,... à partir du moment où John a fini son travail et qu'il a trouvé quelque chose...

c'est pour ça que j'ai toujours pensé que la sécurité est une discipline qui ne devrait pas être enseignée aux débutants mais réservée à ceux qui connaissent déjà bien les rouages de l'informatique (systèmes, réseaux, développement...)

le user pour lequel t'as trouvé un mdp n'est peut-être pas un compte autorisé à se logger tout simplement

et pour être un peu plus complet, ce que tu test ici finalement c'est la robustesse des mots de passe, 3s c'est très peu, essaye plutôt sur le compte Administrateur, si tu trouves quelque chose tu pourras remonter que le compte a un mot de passe trop faible par exemple
sinon pour mener ton audit tu peux tout simplement faire une liste des services qui tournent sur les machines (visibles sur l'intranet) et checker leurs versions, si une version est trop ancienne il peut y avoir des failles, et s'il y a des failles c'est une menace
de même si le service en question est développé en interne par la boite, il peut y avoir des failles même assez évidentes, des sql injection cas d'école, des XSS etc. j'aurais plutôt tendance à partir par là plutôt que dans le reboot + dump sam etc.

et en revanche, une entreprise qui prend un stagiaire (qui par définition n'y connait pas grand chose) et lui demande de faire un audit sécu, vu d'ici ça a l'air d'être pour t'occuper un peu et que tu leur traine pas dans les pattes parce qu’ils savent pas quoi te faire faire d'autre de plus intéressant
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (2) -1 (0) Répondre
23-07-2014, 14h52 (Modification du message : 23-07-2014, 14h53 par notfound.)
Message : #5
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 271
Inscription : Sep 2012
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
Ok je vois. Comme ça je peux pas te dire pourquoi ça marche pas. La seule explication probable que j'ai là, serait que tu essayes de te connecter à ce compte local en essayant sur le domaine...

Donc fais bien attention en te loguant, de bien mettre nom_ordinateur\CompteQuiM'intéresse, pour pas qu'il se connecte avec CompteQuiM'intéresse sur le domaine Wink

Si tu faisais déjà ça, alors je ne sais pas.
+1 (0) -1 (0) Répondre
23-07-2014, 15h02
Message : #6
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 203
Inscription : Mar 2013
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
Je vais peut être dire une bêtise car je ne connais que trop peu le monde de windows, SAM ect mais peut être que l'auth ne se fait justement pas par
"Security Account Manager" mais via un AD ou un ldap quelconque.

Donc a ce moment la les mots de passe ne sont plus du tt au meme endroit, et ca rejoindrai ce que gruik et Notfound pensent.
N'hésitez pas a me corriger.

Junky,
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (0) -1 (0) Répondre
23-07-2014, 15h05
Message : #7
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 271
Inscription : Sep 2012
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
Yes t'as raison, c'est pour cela que je lui disais de bien faire attention en se logguant. A bien foutre le nom_pc\user pour pas que ça choppe un user sur l'AD comme tu dis ^^
+1 (0) -1 (0) Répondre
23-07-2014, 15h13
Message : #8
Ben rocheflair Hors ligne
Anonyme
*



Messages : 3
Sujets : 1
Points: 0
Inscription : Jul 2014
RE: John The Ripper - Mdp cracké qui ne fonctionne pas
Merci à tous pour vos réponses,

Effectivement, je ne me loggais pas sur le bon domaine... J'ai pu avoir accès finalement à la machine.

Merci notfound ! =)
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut