[HowTo]Bypass d'un mot de passe Windows
Bypass d'un mot de passe Windows
Dans ce court tutoriel, je vous expliquerai brièvement comment bypasser le mot de passe d'une session d'un Windows. Pour cela nous allons utiliser un utilitaire se nommant Kon-Boot.
Prérequis :
- Un PC sous Windows
- Un CD/Une clef USB
- l'ISO de Kon Boot
Comment ça fonctionne : (Théorie)
Je dois vous prévenir que l'astuce néçessite un accès PHYSIQUE à la machine. Dans la théorie , on grave un fichier ISO puis on boot dessus , celui va patcher le "System Kernel" pour faire sauter la validation du mot de passe lors de la prochaine connexion. Pour être plus conçis :
Les sources de Kon-Boot ne sont pas disponibles et nous ne pouvons que faire des suppositions basées sur des techniques déjà connues pour déterminer son mode de fonctionnement. En général, les bootkits détournent la routine d’interruption 0x13 qui est normalement mise à disposition par le BIOS. Cette routine est chargée de lire des secteurs à partir du disque dur et de les charger à un emplacement donné en mémoire. En détournant cette routine, les bootkits comme Kon-Boot ou Vbootkit modifient directement le code du système d’exploitation lors de son chargement en mémoire et donc juste avant son exécution.
Pour plus d'info sur le bios et les interruptions : http://www.siteduzero.com/tutoriel-3-493...c-est.html
L'iso de KonBoot est payant mais il existe une edition gratuite qui est limitée (sinon vous avez toujours Google ) Voici les différences entre les deux versions :
Operating system |Free version |Full version
Microsoft Windows XP Home Edition (Service Pack 2+) | Yes| Yes
Microsoft Windows Vista Home Basic 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Home Premium 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Business 32Bit/64Bit |32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Vista Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Standard 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Datacenter 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2003 Web Edition 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Standard 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Datacenter 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows Server 2008 Enterprise 32Bit/64Bit| 32-Bit Only| Yes (FULL SUPPORT)
Microsoft Windows 7 Home Premium 32Bit/64Bit| No| Yes (FULL SUPPORT)
Microsoft Windows 7 Professional 32Bit/64Bit| No| Yes (FULL SUPPORT)
Microsoft Windows 7 Ultimate 32Bit/64Bit| No| Yes (FULL SUPPORT)
Comment ça fonctionne (Pratique)
1) Télécharger l'ISO
www.kon-boot.com a écrit :Free version of Kon-Boot is available here (please note it is the limited version): MIRROR #1.Certains antivirus le détectent comme un BootKit
Please read the license and accept it before using Kon-Boot. Password for the archive: kon-boot
2) Gravure de l'iso
En fonction de la version choisie, vous pouvez utiliser kon-boot sur un :
- CD (700mo) sera amplement suffisant , l'iso faisant moins de 100ko.
- Flash Drive (Clef USB)
- Floppy Disk
Je vous conseille ImgBurner pour graver l'ISO sur un CD: http://www.imgburn.com
SI vous préférez utiliser une clef usb que vous rendrez bootable, c'est très simple, il vous suffit de double cliquer sur le fichier USB_Install.vbs, il detectera votre clef et fera les modifications néçessaires.
3) Boot
Après avoir gravé le CD ou rendu votre clef bootable. Laissez la clef ou le Cd dans votre ordinateur puis rebootez-le ou déplacer les dans le PC contenant la session protégée par un mot de passe.
N'oubliez pas de configurer le bios pour booter sur le CD ou la Clé avant de booter sur le disque dur.Si vous ne savez pas le faire, un tutoriel existe ici: http://www.actual-pc.fr/tuto_bios_boot
4) Bypass
La distribution Kon Boot créé en ASM se charge en mémoire,vous devriez booter sur cette interface :
Il se peut que vous ayez une erreur qui ressemble à :
Citation :checking SMAP bios entries.Ce n'est pas grave, cela fonctionnera quand même.
Dummy bios detected, trying to fix Smap entries
Le PC redemarre tout seul (comme un grand ) puis boot sur Windows.
L'écran d'authentification apparait, il vous suffit seulement d'appuyer sur la touche [ENTRER] de votre clavier et vous serez loggué !
ATTENTION : Le mot de passe est supprimé jusqu'au prochain redemarrage, de plus le bypass de mot de passe n'a pas l'air de fonctionner sur Windows 7 64 bits Ultimate.Notez aussi que Kon Boot ne bootera pas si vous avez un mot de passe dans le bios (mais en enlevant la pile , sa le supprimera ), cela ne fonctionnera pas non plus si vos partitions sont cryptées. LE CODE SOURCE ETANT PRIVE, RIEN NE GARANTIT QUE KONBOOT NE SOIT PAS INFECTE!
Si vous aimez ce genre de cracking, vous pouvez aussi vous renseigner sur Ophcrack et les rainbow tables : http://ophcrack.sourceforge.net/
Theo4016
Newbie Messages : 15 Sujets : 3 Points: 0 Inscription : Oct 2012 |
RE: [HowTo]Bypass d'un mot de passe Windows
Intéressant, je ne savais pas que ce logiciel existait.
On peut supprimer le problème du mot de passe en enlevant la pile, par contre ce sera beaucoup moins discret... |
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: [HowTo]Bypass d'un mot de passe Windows
la pile c'est pour le mot de passe du bios mais le mot de passe session existera toujours
|
Di0Sasm
Chimiste Messages : 922 Sujets : 56 Points: 92 Inscription : Aug 2011 |
RE: [HowTo]Bypass d'un mot de passe Windows
L'outil est connu mais il s'affranchit aussi des accès sur les systèmes Mac et Linux.
En utilisant l'user "kon-usr" Tu as aussi ophcrack pour casser un passe perdu, je trouve plus sécurisé. Pour ceux qui s’intéresse à kon-boot voici un lien assez intéressant Kon-boot Donc l'utilisé quand dernier recours, voir jamais. |
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: [HowTo]Bypass d'un mot de passe Windows
Oui mais la version gratuite ne fonctionne que pour Windows il me semble. et Ophcrack demande des Giga de rainbow tables et la plupart sont payante,donc j'ai préféré parler de Kon Boot version Gratuite
|
Di0Sasm
Chimiste Messages : 922 Sujets : 56 Points: 92 Inscription : Aug 2011 |
RE: [HowTo]Bypass d'un mot de passe Windows |
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: [HowTo]Bypass d'un mot de passe Windows
Même dans le lien que tu donnes les seules qui ne sont pas payantes font moins d'un Giga , alors que certaines (payantes) offrent jusqu'a 145Go, tandis que KonBoot demande 40ko
Mais je vais ajouter ton information a la fin du tuto |
Di0Sasm
Chimiste Messages : 922 Sujets : 56 Points: 92 Inscription : Aug 2011 |
RE: [HowTo]Bypass d'un mot de passe Windows
Ok tu veux avoir raison pas de soucis.
je dis juste qu'un logiciel qui passe avant les vérifications du Bios et passe outre les protections, peut installer ce qui veux sans que tu connaisse la magie qu'il effectue derrière. donc je reste avec mes Tables qui sont énormes mais sans vice caché. |
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: [HowTo]Bypass d'un mot de passe Windows
Oui je suis d'accord avec toi, mais je voulais surtout dire que les tables sa prend du temps ne serait-ce que pour les télécharger et sa prend beaucoup de place. Certes c'est un moyen efficace mais pas le plus utile. Après c'est clair que KonBoot etant fermé , on peut pas savoir comment il fonctionne réellemnt , d'autant plus qu'il se rapproche des bootkits et pourrait donc injecter des malwares dans l'ordinateur, je suis entièrement d'accord avec toi sur ce point.
PS: J'adore avoir raison |
kaizo
Membre Messages : 45 Sujets : 6 Points: 22 Inscription : Sep 2012 |
RE: [HowTo]Bypass d'un mot de passe Windows
perso j'utilise souvent ophcrack sur une cle usb et dans 90 % des cas avec la table gratuite il trouve direct, la table payante inclue surtout les majuscules et les caractères spéciaux, mais la plus part des gens ont des mots de passe simples...
sinon sur XP encore plus simple, on va en mode sans échec on rentre dans le compte administrateur et on supprime le mot de passe de l'utilisateur, vraiment useless un mdp sous XP
"Qui mange une noix de coco, fait confiance à son anus!"
|
Padboy
Bon membre Messages : 745 Sujets : 19 Points: 5 Inscription : Oct 2005 |
RE: [HowTo]Bypass d'un mot de passe Windows
Pour enlever les passwords BIOS, avant ce que je faisais, c'était de changer le jumper de place à coté de la pile BIOS. En essayant de booter la machine, l'ordinateur va automatiquement supprimer le BIOS password et ne démarrera pas. En remettant le jumper à l'endroit initial, l'ordinateur démarrera et vous serez capable d'entrer dans le BIOS sans password.
À côté de la pile, il y a trois pins | | |. Il y a le jumper entre deux d'entre elles | |-|. On change le jumper de place |-| | et on boot On remet dans l'état initial | |-| et on boot. Pas très discret tout de même! |
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: [HowTo]Bypass d'un mot de passe Windows
Ou sinon y'a la méthode de KPCR pour corrompre win directement en kernel-land (cf un autre tuto du site, par contre faut avoir son pc portable avec port série dessus)
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
ark
Psyckomodo! Messages : 1,033 Sujets : 48 Points: 317 Inscription : Sep 2011 |
RE: [HowTo]Bypass d'un mot de passe Windows
L'avantage de la technique de Padboy c'est que ça marche même sur les PC en gamme pro qui sont pour la plupart protéger contre le reset du mot de passe quand on enlève la pile BIOS.
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: [HowTo]Bypass d'un mot de passe Windows
Ben boot en mode debug, ça se fait via NTLDR, pas via le BIOS... Du coup faire sauter le mdp bios devient inutile, et la technique de windbg est plus discrète que de démonter un PC :>
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
0x41 Non-enregistré |
RE: [HowTo]Bypass d'un mot de passe Windows
Une autre méthode que je vient de découvrir(pour récupérer le mot de passe en PLAINTEXT).
http://blog.gentilkiwi.com/mimikatz |
Swissky
Bon membre Messages : 523 Sujets : 32 Points: 96 Inscription : Apr 2012 |
RE: [HowTo]Bypass d'un mot de passe Windows
(27-10-2012, 19h18)0x41 a écrit : Une autre méthode que je vient de découvrir(pour récupérer le mot de passe en PLAINTEXT). Mais il faut lancer le programme en admin, cela n'a plus aucun interet ^^' |
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: [HowTo]Bypass d'un mot de passe Windows
Ben ça a l'air de faire des rites sataniques en ring0...
Faudrait que je check la source du truc tiens :p
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
freki
Newbie Messages : 14 Sujets : 2 Points: 4 Inscription : Jun 2013 |
RE: [HowTo]Bypass d'un mot de passe Windows
Bon c'est un peu vieux comme post, mais au moins je peux mettre la main a la patte et faire avancer le fil...
Une solution très pratique que j'ai vu dans un tuto BackTrack et que j'utilise toujours depuis est de monter la partition Windows depuis un backtrack, fare une sauvegarde de Utilman.exe en Utilman.old, et copier le cmd.exe en Utilman.exe, a partir de là reboot, et pour l'ouverture de session un coup de "ToucheWindows + U", et là magie au lieu d'avoir les outils d’accessibilité on a un invite de commande sur le compte de l'utilisateur SYSTEM... Après soit on lance : explorer.exe soit on lance : net user Newuser password /add net localgroup Administrateurs Newuser /add net accounts /maxpwage:unlimited pour créer un compte administrateur... Bon je sait que c'est bien connu, mais au moins ça fait vivre ce post |
Mazaki
root@Mazaki~# Messages : 88 Sujets : 7 Points: 13 Inscription : May 2013 |
RE: [HowTo]Bypass d'un mot de passe Windows
Kon-Boot, bonne solution, j'ai malheureusement déjà testé sur quelques PC chez moi équipés de Windows 7, sans succès, je vais réessayer pour voir :]
" Signature en construction, revenez dans quelques années. "
|
balis
Hack Compagnie by Eballys Messages : 156 Sujets : 3 Points: 16 Inscription : Dec 2012 |
RE: [HowTo]Bypass d'un mot de passe Windows
Sinon avec hiren's ça marche très bien aussi ceci dit
Sur le net , les poules ont des dents. Bali .
Soit original soit celui qui sort de l'ordinaire soit toi . Bali . C: ok bash : ok asm : en cours. HTML/CSS : ok , PHP/MySQL : en cours. |
hackline
programmeur Messages : 22 Sujets : 2 Points: 10 Inscription : Sep 2016 |
RE: [HowTo]Bypass d'un mot de passe Windows
kon-boot est totalement payant maintenant.
attention
|
ZeR0-@bSoLu
Angel Of Byte Messages : 43 Sujets : 2 Points: 4 Inscription : Feb 2016 |
RE: [HowTo]Bypass d'un mot de passe Windows
ça c'est du up de post :O
Kon boot marche très bien même en version gratuite ,j'ai gardé une ancienne version que j'avais au cas ou. Mais il est vrai que d'autres méthodes alternatives comme ophcrack , restent assez séduisantes notamment du fait que comme l'on précisé certains ,on ne connais pas les entrailles de kon boot. |
hackline
programmeur Messages : 22 Sujets : 2 Points: 10 Inscription : Sep 2016 |
RE: [HowTo]Bypass d'un mot de passe Windows
(24-02-2017, 12h28)ZeR0-@bSoLu a écrit : ça c'est du up de post :Otu pourrais me fournir une version de kon boot, gratuite et clean ? attention
|
ZeR0-@bSoLu
Angel Of Byte Messages : 43 Sujets : 2 Points: 4 Inscription : Feb 2016 |
RE: [HowTo]Bypass d'un mot de passe Windows
(24-02-2017, 13h54)hackline a écrit :(24-02-2017, 12h28)ZeR0-@bSoLu a écrit : ça c'est du up de post :Otu pourrais me fournir une version de kon boot, gratuite et clean ? Bah Clean à première vue en tout cas si c'est ça que tu sous entends , je l'ai utilisé plusieurs fois et marche bien par contre attention c'est une ancienne version , j'ai pas trop le temps cette semaine mais je vais essayer de faire en sorte de partager ça assez vite |
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: [HowTo]Bypass d'un mot de passe Windows
Juste comme ça, konboot ça fonctionne aussi avec de l'UEFI/SecureBoot ? :')
Ophcrack sinon ça marchait bien de mémoire (la dernière fois que j'ai testé c'était sur des Windows XP dans mon lycée, autant dire que ça date de quelques années maintenant :]). Par contre sur un PC dont le disque est chiffré avec BitLocker qui utilise un TPM, c'est plus trop possible d'aller récupérer la SAM (ni même de backdoorer quoi que ce soit dans la chaîne de boot, le TPM refusera de cracher la clé, tant pis pour la femme de ménage). Bref le chiffrement de disque avec le TPM, un truc où le manchot est encore loin derrière par rapport à Windows :'( (les seuls trucs existants restent du bricolage en bash dans l'initramfs qui ont l'air complètement casse-gueule, et vu comment les nazis du libre sont enthousiastes à l'idée de l'existence même du TPM...)
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
ZeR0-@bSoLu
Angel Of Byte Messages : 43 Sujets : 2 Points: 4 Inscription : Feb 2016 |
RE: [HowTo]Bypass d'un mot de passe Windows
(28-02-2017, 21h53)supersnail a écrit : Juste comme ça, konboot ça fonctionne aussi avec de l'UEFI/SecureBoot ? :') Aucune idée car comme je l'ai dis c'est un ancienne version qui date de la sortie de windows 7 que j'ai , mais je ne pense pas non. Et oui je pense que Ophcrack reste une solution plus , disons "safe" ^^' |
leni2206
Newbie Messages : 2 Sujets : 1 Points: 0 Inscription : May 2020 |
RE: [HowTo]Bypass d'un mot de passe Windows
Bonjour à tous !
Je trouverais intéressant de savoir comment s'en protéger ! Qu'est ce que vous proposez ? |