[HowTo]Bypass d'un mot de passe Windows

[Swissky]

Bypass d'un mot de passe Windows

Dans ce court tutoriel, je vous expliquerai brièvement comment bypasser le mot de passe d'une session d'un Windows. Pour cela nous allons utiliser un utilitaire se nommant Kon-Boot.

Prérequis :
- Un PC sous Windows
- Un CD/Une clef USB
- l'ISO de Kon Boot

Comment ça fonctionne : (Théorie)
Je dois vous prévenir que l'astuce néçessite un accès PHYSIQUE à la machine. Dans la théorie , on grave un fichier ISO puis on boot dessus , celui va patcher le "System Kernel" pour faire sauter la validation du mot de passe lors de la prochaine connexion. Pour être plus conçis :
Les sources de Kon-Boot ne sont pas disponibles et nous ne pouvons que faire des suppositions basées sur des techniques déjà connues pour déterminer son mode de fonctionnement. En général, les bootkits détournent la routine d’interruption 0x13 qui est normalement mise à disposition par le BIOS. Cette routine est chargée de lire des secteurs à partir du disque dur et de les charger à un emplacement donné en mémoire. En détournant cette routine, les bootkits comme Kon-Boot ou Vbootkit modifient directement le code du système d’exploitation lors de son chargement en mémoire et donc juste avant son exécution.
Pour plus d'info sur le bios et les interruptions : http://www.siteduzero.com/tutoriel-3-493...c-est.html

L'iso de KonBoot est payant mais il existe une edition gratuite qui est limitée (sinon vous avez toujours Google ) Voici les différences entre les deux versions :
Operating system |Free version |Full version
Microsoft Windows XP Home Edition (Service Pack 2+) | Yes| Yes
Microsoft Windows Vista Home Basic 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Home Premium 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Business 32Bit/64Bit |32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Standard 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Datacenter 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Web Edition 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Standard 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Datacenter 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows 7 Home Premium 32Bit/64Bit| No| Yes (FULL SUPPORT)
Microsoft Windows 7 Professional 32Bit/64Bit| No| Yes (FULL SUPPORT)
Microsoft Windows 7 Ultimate 32Bit/64Bit| No| Yes (FULL SUPPORT)

Comment ça fonctionne (Pratique)

1) Télécharger l'ISO

Free version of Kon-Boot is available here (please note it is the limited version): MIRROR #1.
Please read the license and accept it before using Kon-Boot. Password for the archive: kon-boot

Certains antivirus le détectent comme un BootKit

2) Gravure de l'iso
En fonction de la version choisie, vous pouvez utiliser kon-boot sur un :
- CD (700mo) sera amplement suffisant , l'iso faisant moins de 100ko.
- Flash Drive (Clef USB)
- Floppy Disk
Je vous conseille ImgBurner pour graver l'ISO sur un CD: http://www.imgburn.com
SI vous préférez utiliser une clef usb que vous rendrez bootable, c'est très simple, il vous suffit de double cliquer sur le fichier USB_Install.vbs, il detectera votre clef et fera les modifications néçessaires.

3) Boot
Après avoir gravé le CD ou rendu votre clef bootable. Laissez la clef ou le Cd dans votre ordinateur puis rebootez-le ou déplacer les dans le PC contenant la session protégée par un mot de passe.
N'oubliez pas de configurer le bios pour booter sur le CD ou la Clé avant de booter sur le disque dur.Si vous ne savez pas le faire, un tutoriel existe ici: http://www.actual-pc.fr/tuto_bios_boot

4) Bypass
La distribution Kon Boot créé en ASM se charge en mémoire,vous devriez booter sur cette interface :

Il se peut que vous ayez une erreur qui ressemble à :

checking SMAP bios entries.
Dummy bios detected, trying to fix Smap entries

Ce n'est pas grave, cela fonctionnera quand même.
Le PC redemarre tout seul (comme un grand ) puis boot sur Windows.
L'écran d'authentification apparait, il vous suffit seulement d'appuyer sur la touche [ENTRER] de votre clavier et vous serez loggué !

ATTENTION : Le mot de passe est supprimé jusqu'au prochain redemarrage, de plus le bypass de mot de passe n'a pas l'air de fonctionner sur Windows 7 64 bits Ultimate.Notez aussi que Kon Boot ne bootera pas si vous avez un mot de passe dans le bios (mais en enlevant la pile , sa le supprimera ), cela ne fonctionnera pas non plus si vos partitions sont cryptées. LE CODE SOURCE ETANT PRIVE, RIEN NE GARANTIT QUE KONBOOT NE SOIT PAS INFECTE!

Si vous aimez ce genre de cracking, vous pouvez aussi vous renseigner sur Ophcrack et les rainbow tables : http://ophcrack.sourceforge.net/