Comment cracker un mot de passe Windows

Publié initialement à : https://korben.info/update-comment-cracker-un-mot-de-passe-windows.html

Il y a quelques temps j’ai fait un screencast sur Youtube, où je présentais comment cracker un mot de passe windows avec Offline Empty Password Registry Editor. Valable pour la série, windows XP/Vista et 7. Depuis, la vidéo tourne bien et Romain, lecteur du blog, m’a contacté pour me dire que le soft était maintenant…

J’ai un peu de mal à saisir l’intérêt. Si on a accès à un boot sur clé USB, on boot sur un LiveCD pour dérober les données si c’est le but. Si c’est juste un oublie de mot de passe c’est assez simple, mais la faille utilman.exe est plus “user-friendly” et également plus discrète si les intentions sont mauvaises.

1 « J'aime »

C’est plus une réinitialisation qu’un crack je trouve car on perd le mot de passe.
Pour cracker un mot de passe sur Windows je te renverrai plutôt à un de tes anciens articles KonBoot Compatible également Win8/10.

Il y a pas kali pour ce genre de choses ?

Super tuto qui peut être très pratique.

Pour se protéger de ce genre de chose :

  • Mot de passe sur le BIOS
  • Réglages du BIOS afin que l’ordre de boot commence par le disque dur
  • Chiffrement de surface en utilisant Veracrypt par exemple ou équivalent (attention par contre à ne pas paumer le mot de passe, ou avoir un problème sur le poste, sinon impossible de récupérer le moindre bit sur le disque dur).
    NE PAS UTILISER TRUECRYPT.

Pour les entreprises, en plus de ça, on peut ajouter Bitlocker à la place de Veracrypt (ou pas), et l’utilisation de la puce TPM pour le stockage des clés de chiffrement ainsi que la vérification du boot de la machine (avec Bitlocker, si la machine ne boot pas sur l’OS, alors le TPM et Bitlocker feront booter la machine en mode de récupération).

Rappel : le chiffrement c’est bien, mais attention à ne pas perdre clé/mot de passe, sinon on perds toutes ses données sans solution de récupération. En entreprise, en général, il y a un mot de passe de secours ou un compte de recouvrement dispo par les admins.

Ca marche aussi avec les versions Windows Serveur 2008/2012 ?

Merci en tout cas pour le tuyau ! Ca peut toujours servir chez des clients qui ne connaissent plus les mots de passe en place sur leur infrastructure !

Pourquoi donc ?

  1. Truecrypt n’est plus maintenu, l’équipe a abandonné le projet (pression de la NSA ?). Veracrypt est un fork de Truecrypt qui est toujours libre (je crois ?), et continue à être maintenu.
  2. Il s’est passé des choses bizarres avec la dernière version de Truecrypt. Lors de la mise en ligne de la version 7.2, toutes les anciennes versions ont été supprimées, et un message sur la page signale que le projet n’est plus maintenu et propose de migrer sur Bitlocker (solution propriétaire). Du coup, il y a des soupçons sur le fait que la NSA se serait emparée des clés de signature du code de Truecrypt et de son compte sourceforge, et que la version 7.2 ne soit pas sûre. La version 7.1.a l’est encore mais, comme dit déjà, n’est plus maintenue.

Le code de truecrypt 7.2 a été audité, et aucune faille ou faiblesse dans la crypto n’a été détectée, ce qui ne veut pas dire qu’il n’y en a pas. D’ailleurs, il n’y a pas si longtemps, une vulnérabilité (mais plutôt liée au fonctionnement des drivers Windows et pas au chiffrement en lui même) a été découverte, corrigée sur Veracrypt.

Bref, si sa nocivité n’est pas encore démontrée, la plus grande prudence reste de mise quand à lui faire confiance (enfin bon, “si vous n’avez rien à cacher”…).

Bonjour,
Il y a bien mieux pour les mots de passe !
Regarder kon boot
http://www.piotrbania.com/all/kon-boot/
Il y a une version gratuite.
Vous démarrez sur une clé, et au moment du login vous rentrer n’importe-quoi et hop !
Ça fonctionne sur Linux, Windows (serveur inclue) et Mac.
Bonne journée:)

On peut aussi citer John the ripper, qui permet de brute-forcer le mot de passe pour le retrouver.


Déjà testé pour un pass windows 7, super efficace.

Moi j’ai utiliser une fois cette méthode http://www.microsoft-desktop.com/2012/09/craquer-un-mot-de-passe-administrateur-windows-8-ca-cest-fait/

Et pour tous ce qui est XP à W7 home pro J’utilise cette utilitaire http://nikonflickr.blogspot.fr/2012/09/reset-windows-password-190-keygen.html
Bon le clavier est en querty, Et il faut enregistrer la licence à chaque fois mais très pratique et simple surtout.

Il faudrait trouver un utilitaire qui permette de cracker un mot de passe de pc qui est mis en compte Microsoft Win8-win10,

J’avoue que je ne connaissais pas du tout, je pensais pas que c’était possible de mettre un mot de passe directement sur le bios. Je m’en doutais mais j’avais pas cherché plus loin.

Après une recherche Google, le mot de passe sur BIOS me fait un peu rigoler.

Alors le mot de passe BIOS, faut bien prendre ça pour ce que c’est. Il faut bien entendu protéger l’accès physique à la machine (certains boitier ferment à clé, et on peut mettre un verrou kensigton par exemple).
Mais c’est pour ça qu’il existe la solution TPM. Seulement, c’est trop lourd à mettre en place pour le particulier lambda.

ça vient de bien me dépanner, non pas pour craker un MDP win 10, mais pour avoir l’accés à un pc bloqué en activant la fonction administrateur caché

TPM c’est [ça][1] ?
Sinon sur le sujet, un peu par hasard j’ai découvert [Secure Boot][2], ce qui m’a l’air en plein dans le sujet :slight_smile:

Dommage que ce ne soit réservé qu’aux professionnels et installable seulement par les fabricants de pc.
[1]: https://en.wikipedia.org/wiki/Trusted_Platform_Module
[2]: https://technet.microsoft.com/en-us/library/hh824987.aspx

Ouaip, pour TPM c’est bien ce que tu as indiqué.
Mais oui, pas évident à mettre en place pour un particulier (et il ne faut pas perdre les clés de chiffrement, sinon adieu les données).

1/ Kon boot n’est plus gratuit depuis qq années
2/ La version Linux n’est plus proposée depuis la 2.6 semble-t-il.

Oui ça ne sert absolument à rien en effet. C’est psychologique mais que veux-tu…

Jamais essayé avec 8.1 ou 10, et toi? En tout cas je n’utilise plus que ça pour vista et 7, avec une clé usb plus rapide que le DVD. Amicalement

Est-ce que quelqu’un sait si ça marche sur un compte local lié à un compte Microsoft ?

Parce que j’ai beau essayer de réinitialiser le mot de passe avec les droits system (via la commande “net user” ) sur ce type de compte, impossible de faire quoi que ce soit. J’ai le message d’erreur : “Le système ne fait pas autorité pour le compte spécifié et ne peut mener à bien l’opération.”


Et merci Korben pour le rappel ! Une vidéo exhaustive comme je les aime.

L’astuce des droits systèmes en remplaçant utilman.exe ou seth.exe fonctionne aussi sous Windows 8.1/10 mais pas pour les comptes liés à son compte Microsoft online.